az keyvault role assignment

Správa přiřazení rolí

Příkazy

Name	Description	Typ	Stav
az keyvault role assignment create	Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt.	Core	GA
az keyvault role assignment delete	Odstranění přiřazení role	Core	GA
az keyvault role assignment list	Zobrazení seznamu přiřazení rolí	Core	GA

az keyvault role assignment create

Upravit

Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt.

az keyvault role assignment create --role
                                   --scope
                                   [--acquire-policy-token]
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--change-reference]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Příklady

Vytvořte přiřazení role pro zadaného přiřazeného uživatele s definovanou rolí a oborem ve spravovaném HSM pomocí jeho názvu. (autogenerated)

az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"

Povinné parametry

--role

Název nebo ID role

--scope

Obor, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{název_klíče}.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--assignee

Představuje uživatele, skupinu nebo instanční objekt. podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo ---assignee k obejití problémů s oprávněními grafu. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--assignee-principal-type -t

Typ objektu zabezpečení přiřazeného uživatele.

Vlastnost	Hodnota
Přípustné hodnoty:	Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--hsm-name

Název HSM.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--id

Úplný identifikátor URI modulu hardwarového zabezpečení. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

Vlastnost	Hodnota
Skupina parametrů:	Id Arguments

--name -n

Název přiřazení role

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False