Share via

az keyvault role assignment

  • 參考

管理角色指派。

命令

名稱 Description 類型 狀態
az keyvault role assignment create

為使用者、群組或服務主體建立新的角色指派。

 核心 GA
az keyvault role assignment delete

刪除角色指派。

 核心 GA
az keyvault role assignment list

列出角色指派。

 核心 GA

az keyvault role assignment create

編輯

為使用者、群組或服務主體建立新的角色指派。

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

必要參數

--role

角色名稱或識別碼。

--scope

角色指派或定義套用至的範圍,例如 「/」 或 「/keys」 或 「/keys/{keyname}」。

選擇性參數

--assignee

代表使用者、群組或服務主體。 支援的格式:物件識別碼、使用者登入名稱或服務主體名稱。

--assignee-object-id

使用此參數而非 '--assignee' 來略過圖形許可權問題。 此參數僅適用于使用者、群組、服務主體和受控識別的物件識別碼。 針對受控識別,請使用主體識別碼。針對服務主體,請使用物件識別碼,而不是應用程式識別碼。

--assignee-principal-type -t

被指派者的主要類型。

接受的值: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

HSM 的名稱。

--id

HSM 的完整 URI。 如果指定了所有其他 'Id' 引數,則應該省略。

--name -n

角色指派的名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az keyvault role assignment delete

編輯

刪除角色指派。

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

選擇性參數

--assignee

代表使用者、群組或服務主體。 支援的格式:物件識別碼、使用者登入名稱或服務主體名稱。

--assignee-object-id

使用此參數而非 '--assignee' 來略過圖形許可權問題。 此參數僅適用于使用者、群組、服務主體和受控識別的物件識別碼。 針對受控識別,請使用主體識別碼。針對服務主體,請使用物件識別碼,而不是應用程式識別碼。

--hsm-name

HSM 的名稱。

--id

HSM 的完整 URI。 如果指定了所有其他 'Id' 引數,則應該省略。

--ids

以空格分隔的角色指派識別碼。

--name -n

角色指派的名稱。

--role

角色名稱或識別碼。

--scope

角色指派或定義套用至的範圍,例如 「/」 或 「/keys」 或 「/keys/{keyname}」。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az keyvault role assignment list

編輯

列出角色指派。

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

選擇性參數

--assignee

代表使用者、群組或服務主體。 支援的格式:物件識別碼、使用者登入名稱或服務主體名稱。

--assignee-object-id

使用此參數而非 '--assignee' 來略過圖形許可權問題。 此參數僅適用于使用者、群組、服務主體和受控識別的物件識別碼。 針對受控識別,請使用主體識別碼。針對服務主體,請使用物件識別碼,而不是應用程式識別碼。

--hsm-name

HSM 的名稱。

--id

HSM 的完整 URI。 如果指定了所有其他 'Id' 引數,則應該省略。

--role

角色名稱或識別碼。

--scope

角色指派或定義套用至的範圍,例如 「/」 或 「/keys」 或 「/keys/{keyname}」。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。