你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az dt role-assignment
注意
此参考是 Azure CLI(版本 2.37.0 或更高版本)的 azure-iot 扩展的一部分。 该扩展将在首次运行 az dt role-assignment 命令时自动安装。 详细了解扩展。
管理数字孪生实例的 RBAC 角色分配。
请注意,为了执行角色分配,登录的主体需要权限,例如分配作用域的所有者或用户访问管理员istrator。
为方便起见,提供了此命令组。 对于更复杂的角色分配方案,请使用“az role assignment”命令组。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az dt role-assignment create |
将用户、组或服务主体分配给针对数字孪生实例的角色。 |
扩展 | GA |
| az dt role-assignment delete |
从数字孪生实例中删除用户、组或服务主体角色分配。 |
分机 | GA |
| az dt role-assignment list |
列出数字孪生实例的现有角色分配。 |
扩展 | GA |
az dt role-assignment create
将用户、组或服务主体分配给针对数字孪生实例的角色。
请注意,为了执行角色分配,登录的主体需要权限,例如分配作用域的所有者或用户访问管理员istrator。
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]示例
向用户(通过电子邮件)根据目标实例分配内置数字孪生所有者角色。
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"针对目标实例分配内置数字孪生读取者角色(按对象 ID)。
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"为服务主体分配针对目标实例的自定义角色。
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}必需参数
表示用户、组或服务主体。 支持的格式:对象 ID、用户登录名称或服务主体名称。
数字孪生实例名称。
角色名称或 ID。
可选参数
数字孪生实例资源组。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az dt role-assignment delete
从数字孪生实例中删除用户、组或服务主体角色分配。
请注意,为了执行角色分配,登录的主体需要权限,例如分配作用域的所有者或用户访问管理员istrator。
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]示例
从数字孪生实例的特定角色分配中删除用户。
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"从数字孪生实例的所有分配角色中删除用户。
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"必需参数
数字孪生实例名称。
可选参数
表示用户、组或服务主体。 支持的格式:对象 ID、用户登录名称或服务主体名称。
数字孪生实例资源组。 可以使用 az configure --defaults group=<name> 配置默认组。
角色名称或 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az dt role-assignment list
列出数字孪生实例的现有角色分配。
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]示例
列出目标实例上的角色分配。
az dt role-assignment list -n {instance_name}列出目标实例上的角色分配,并按角色进行筛选。
az dt role-assignment list -n {instance_name} --role {role_name_or_id}必需参数
数字孪生实例名称。
可选参数
包括应用于父范围的分配。
数字孪生实例资源组。 可以使用 az configure --defaults group=<name> 配置默认组。
角色名称或 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈