az keyvault role definition
Správa definic rolí
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az keyvault role definition create |
Vytvořte vlastní definici role. |
Základ | GA |
az keyvault role definition delete |
Odstraňte definici role. |
Základ | GA |
az keyvault role definition list |
Výpis definic rolí |
Základ | GA |
az keyvault role definition show |
Zobrazí podrobnosti definice role. |
Základ | GA |
az keyvault role definition update |
Aktualizujte definici role. |
Základ | GA |
az keyvault role definition create
Vytvořte vlastní definici role.
az keyvault role definition create --hsm-name
--role-definition
Příklady
Vytvořte roli pomocí řetězce JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'
Vytvořte roli ze souboru obsahujícího popis JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json
Povinné parametry
Název HSM.
Popis role ve formátu JSON nebo cesta k souboru obsahujícímu popis JSON
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault role definition delete
Odstraňte definici role.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]
Povinné parametry
Název HSM.
Volitelné parametry
Název definice role. Toto je identifikátor GUID ve vlastnosti "name" definice role.
ID definice role.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault role definition list
Výpis definic rolí
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]
Volitelné parametry
Zobrazí se jenom vlastní definice rolí.
Název HSM.
Obor, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{název_klíče}.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault role definition show
Zobrazí podrobnosti definice role.
az keyvault role definition show --hsm-name
[--name]
[--role-id]
Povinné parametry
Název HSM.
Volitelné parametry
Název definice role. Toto je identifikátor GUID ve vlastnosti "name" definice role.
ID definice role.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault role definition update
Aktualizujte definici role.
az keyvault role definition update --hsm-name
--role-definition
Příklady
Aktualizujte roli řetězcem JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'
Aktualizujte roli ze souboru obsahujícího popis JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json
Povinné parametry
Název HSM.
Popis role ve formátu JSON nebo cesta k souboru obsahujícímu popis JSON
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.