Sdílet prostřednictvím


az keyvault role assignment

Správa přiřazení rolí

Příkazy

Name Description Typ Stav
az keyvault role assignment create

Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt.

Základ GA
az keyvault role assignment delete

Odstranění přiřazení role

Základ GA
az keyvault role assignment list

Zobrazení seznamu přiřazení rolí

Základ GA

az keyvault role assignment create

Vytvoří nové přiřazení role pro uživatele, skupinu nebo instanční objekt.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Povinné parametry

--role

Název nebo ID role

--scope

Obor, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{název_klíče}.

Volitelné parametry

--assignee

Představuje uživatele, skupinu nebo instanční objekt. podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo ---assignee k obejití problémů s oprávněními grafu. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--assignee-principal-type -t

Typ objektu zabezpečení přiřazeného uživatele.

Přípustné hodnoty: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

Název HSM.

--id

Úplný identifikátor URI modulu hardwarového zabezpečení. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

--name -n

Název přiřazení role

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault role assignment delete

Odstranění přiřazení role

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Volitelné parametry

--assignee

Představuje uživatele, skupinu nebo instanční objekt. podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo ---assignee k obejití problémů s oprávněními grafu. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--hsm-name

Název HSM.

--id

Úplný identifikátor URI modulu hardwarového zabezpečení. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

--ids

ID přiřazení role oddělené mezerami

--name -n

Název přiřazení role

--role

Název nebo ID role

--scope

Obor, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{název_klíče}.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az keyvault role assignment list

Zobrazení seznamu přiřazení rolí

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Volitelné parametry

--assignee

Představuje uživatele, skupinu nebo instanční objekt. podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo ---assignee k obejití problémů s oprávněními grafu. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--hsm-name

Název HSM.

--id

Úplný identifikátor URI modulu hardwarového zabezpečení. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.

--role

Název nebo ID role

--scope

Obor, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{název_klíče}.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.