az role assignment
Rol atamalarını yönetin.
Komutlar
az role assignment create |
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun. |
az role assignment delete |
Rol atamalarını silin. |
az role assignment list |
Rol atamalarını listeleyin. |
az role assignment list-changelogs |
Rol atamaları için changelogs listeleyin. |
az role assignment update |
Kullanıcı, Grup veya hizmet sorumlusu için var olan bir rol atamasını güncelleştirin. |
az role assignment create
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.
az role assignment create --role
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--condition]
[--condition-version]
[--description]
[--resource-group]
[--scope]
[--subscription]
Örnekler
Atanan bir rol ataması oluşturun.
az role assignment create --assignee sp_name --role a_role
Açıklama ve koşul içeren bir atanan için rol ataması oluşturun.
az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun. otomatik olarak oluşturulan
az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id
Gerekli Parametreler
Rol adı veya kimliği.
İsteğe Bağlı Parametreler
Bir Kullanıcı, Grup veya hizmet sorumlusunu temsil eder. desteklenen biçim: nesne kimliği, Kullanıcı oturum açma adı veya hizmet asıl adı.
Yetersiz ayrıcalıklar durumunda Graph API çağrılmasını atlamak için '--atane ' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle birlikte kullanılabilir. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil, nesne kimliğini kullanın.
AAD grafiğinde yayma gecikmesi nedeniyle oluşan hataları önlemek için--atane-nesne kimliği ile birlikte kullanın.
Kullanıcının izin verilebileceği koşul.
Koşul sözdiziminin sürümü. --Condition,--koşul-sürümü olmadan belirtilmişse, varsayılan olarak 2,0 ' dir.
Rol atamasının açıklaması.
Yalnızca rol veya atama bir kaynak grubu düzeyinde eklendiyse kullanın.
Rol atamasının veya tanımının uygulandığı kapsam, örn./Subscriptions/0b1f6471-1bf0-4ddad-aec3-111122223333,/Subscriptions/0b1f6471-1bf0-4ddav-aec3-111122223333/ResourceGroups/mygroup veya/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini gösterin ve çıkın.
Yalnızca hataları göster, uyarıları gizleme.
Çıkış biçimi.
JMESPath sorgu dizesi. http://jmespath.org/Daha fazla bilgi ve örnek için bkz..
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için--Debug kullanın.
az role assignment delete
Rol atamalarını silin.
az role assignment delete [--assignee]
[--ids]
[--include-inherited]
[--resource-group]
[--role]
[--scope]
[--subscription]
[--yes]
Örnekler
Rol atamalarını silin. otomatik olarak oluşturulan
az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"
İsteğe Bağlı Parametreler
Bir Kullanıcı, Grup veya hizmet sorumlusunu temsil eder. desteklenen biçim: nesne kimliği, Kullanıcı oturum açma adı veya hizmet asıl adı.
Boşlukla ayrılmış rol atama kimlikleri.
Üst kapsamlar üzerinde uygulanan atamaları dahil edin.
Yalnızca rol veya atama bir kaynak grubu düzeyinde eklendiyse kullanın.
Rol adı veya kimliği.
Rol atamasının veya tanımının uygulandığı kapsam, örn./Subscriptions/0b1f6471-1bf0-4ddad-aec3-111122223333,/Subscriptions/0b1f6471-1bf0-4ddav-aec3-111122223333/ResourceGroups/mygroup veya/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID
.
Aboneliğin altındaki tüm atamaları silmeye devam edin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini gösterin ve çıkın.
Yalnızca hataları göster, uyarıları gizleme.
Çıkış biçimi.
JMESPath sorgu dizesi. http://jmespath.org/Daha fazla bilgi ve örnek için bkz..
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için--Debug kullanın.
az role assignment list
Rol atamalarını listeleyin.
Varsayılan olarak, yalnızca abonelik kapsamındaki atamalar görüntülenir. Kaynak veya grup kapsamındaki atamaları görüntülemek için kullanın --all
.
az role assignment list [--all]
[--assignee]
[--include-classic-administrators {false, true}]
[--include-groups]
[--include-inherited]
[--query-examples]
[--resource-group]
[--role]
[--scope]
[--subscription]
İsteğe Bağlı Parametreler
Geçerli aboneliğin altındaki tüm atamaları göster.
Bir Kullanıcı, Grup veya hizmet sorumlusunu temsil eder. desteklenen biçim: nesne kimliği, Kullanıcı oturum açma adı veya hizmet asıl adı.
Klasik abonelik yöneticileri, diğer adıyla ortak yöneticileri için varsayılan rol atamalarını listeleyin.
Kullanıcının üye olduğu gruplara ek atamalar ekleyin (geçişli).
Üst kapsamlar üzerinde uygulanan atamaları dahil edin.
Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.
Yalnızca rol veya atama bir kaynak grubu düzeyinde eklendiyse kullanın.
Rol adı veya kimliği.
Rol atamasının veya tanımının uygulandığı kapsam, örn./Subscriptions/0b1f6471-1bf0-4ddad-aec3-111122223333,/Subscriptions/0b1f6471-1bf0-4ddav-aec3-111122223333/ResourceGroups/mygroup veya/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini gösterin ve çıkın.
Yalnızca hataları göster, uyarıları gizleme.
Çıkış biçimi.
JMESPath sorgu dizesi. http://jmespath.org/Daha fazla bilgi ve örnek için bkz..
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için--Debug kullanın.
az role assignment list-changelogs
Rol atamaları için changelogs listeleyin.
az role assignment list-changelogs [--end-time]
[--start-time]
[--subscription]
İsteğe Bağlı Parametreler
Sorgunun bitiş saati% Y-% d-% dT% H:%D:% SZ, ör. 2000-12-31T12:59:59Z. Geçerli saati varsayılan olarak belirler.
Sorgunun başlangıç saati:% Y-% d-% dT% H:%D:% SZ, ör. 2000-12-31T12:59:59Z. Geçerli saatten önce varsayılan olarak 1 saat olacak.
Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini gösterin ve çıkın.
Yalnızca hataları göster, uyarıları gizleme.
Çıkış biçimi.
JMESPath sorgu dizesi. http://jmespath.org/Daha fazla bilgi ve örnek için bkz..
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için--Debug kullanın.
az role assignment update
Kullanıcı, Grup veya hizmet sorumlusu için var olan bir rol atamasını güncelleştirin.
az role assignment update --role-assignment
[--subscription]
Örnekler
Bir JSON dosyasından rol atamasını güncelleştirin.
az role assignment update --role-assignment assignment.json
Bir JSON dizesinden rol atamasını güncelleştirin. Bash
az role assignment update --role-assignment '{
"canDelegate": null,
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
"conditionVersion": "2.0",
"description": "Role assignment foo to check on bar",
"id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"principalId": "00000002-0000-0000-0000-000000000000",
"principalType": "User",
"resourceGroup": "rg1",
"roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
"type": "Microsoft.Authorization/roleAssignments"
}'
Gerekli Parametreler
JSON olarak var olan bir rol atamasının açıklaması veya JSON açıklaması içeren bir dosyanın yolu.
İsteğe Bağlı Parametreler
Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini gösterin ve çıkın.
Yalnızca hataları göster, uyarıları gizleme.
Çıkış biçimi.
JMESPath sorgu dizesi. http://jmespath.org/Daha fazla bilgi ve örnek için bkz..
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için--Debug kullanın.