az synapse role assignment

Synapse'in rol atamalarını yönetin.

Komutlar

az synapse role assignment create	Rol ataması oluşturun.
az synapse role assignment delete	Çalışma alanının rol atamalarını silin.
az synapse role assignment list	Rol atamalarını listeleme.
az synapse role assignment show	Kimliğine göre bir rol ataması alın.

az synapse role assignment create

Rol ataması oluşturun.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Örnekler

Hizmet asıl adını kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Kullanıcı asıl adını kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Kullanıcı, Grup veya Hizmet Sorumlusunun objectId değerini kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Kapsamda bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Öğe türü ve öğe adı birleşimini içeren kapsamda bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Gerekli Parametreler

--role

Sorumluya atanan rol adı/kimliği.

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağırmayı atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--assignee-principal-type --assignee-type

AAD Graph yayma gecikmesinden kaynaklanan hataları önlemek için --assignee-object-id ile kullanın.

kabul edilen değerler: Group, ServicePrincipal, User

--assignment-id

Guid biçiminde özel rol atama kimliği belirtilmezse atama kimliği rastgele oluşturulur.

--item

Öğeye çalışma alanında erişim verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.

kabul edilen değerler: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Kapsam, erişimin uygulandığı kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de en üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse role assignment delete

Çalışma alanının rol atamalarını silin.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Örnekler

Rol atamalarını role ve atanana göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Rol atamalarını rol kimliğine/adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Rol atamalarını hizmet sorumlusu adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Rol atamalarını kullanıcı asıl adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Rol atamalarını User, Group veya Service Principal objectId değerlerine göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Kimliklere göre rol atamalarını silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Rol atamalarını kapsama göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Gerekli Parametreler

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağırmayı atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--ids

Boşlukla ayrılmış rol atama kimlikleri. --ids sağlandığında --role veya --assignee sağlamamalısınız.

--item

Öğeye çalışma alanında erişim verildi. Atama kapsamını birleştirmek için --item-type ile kullanma. Hangi atamaların silineceğini net bir şekilde öğrenmek için silme işlemini yürütmeden önce filtre koşuluyla az role assignment kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma. Hangi atamaların silineceğini net bir şekilde öğrenmek için silme işlemini yürütmeden önce filtre koşuluyla az role assignment kullanma.

kabul edilen değerler: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Sorumluya atanan rol adı/kimliği.

--scope

Kapsam, erişimin uygulandığı kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de en üst düzey kapsam bir çalışma alanıdır. Hangi atamaların silineceğini net bir şekilde öğrenmek için silme işlemini yürütmeden önce filtre koşuluyla az role assignment kullanma.

--yes -y

Onay istemde bulunmayın.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse role assignment list

Rol atamalarını listeleme.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Örnekler

Rol atamalarını listeleme.

az synapse role assignment list --workspace-name testsynapseworkspace

Rol atamalarını rol kimliğine/adına göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Rol atamalarını atanana göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Rol atamalarını User, Group veya Service Principal objectId değerlerine göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Rol atamalarını kapsama göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Rol atamalarını öğe türüne ve öğe adına göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Gerekli Parametreler

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağırmayı atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--item

Öğeye çalışma alanında erişim verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.

kabul edilen değerler: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Sorumluya atanan rol adı/kimliği.

--scope

Kapsam, erişimin uygulandığı kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de en üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse role assignment show

Kimliğine göre bir rol ataması alın.

az synapse role assignment show --id
                                --workspace-name

Örnekler

Kimliğine göre bir rol ataması alın.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Sorumluya atanan rolün kimliği.

--workspace-name

Çalışma alanı adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.