Číst v angličtině

Sdílet prostřednictvím

az role definition

  • Reference

Správa definic rolí

Příkazy

Name Description Typ Stav
az role definition create

Vytvořte vlastní definici role.

 Jádro GHANŠTINA
az role definition delete

Odstraňte definici role.

 Jádro GHANŠTINA
az role definition list

Výpis definic rolí

 Jádro GHANŠTINA
az role definition show

Zobrazí definici role.

 Jádro GHANŠTINA
az role definition update

Aktualizujte definici role.

 Jádro GHANŠTINA

az role definition create

Upravit

Vytvořte vlastní definici role.

Azure CLI 
az role definition create --role-definition

Příklady

Vytvořte roli s přístupem jen pro čtení k prostředkům úložiště a sítě a možnost spustit nebo restartovat virtuální počítače. (Bash)

Azure CLI 
az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Vytvořte roli ze souboru obsahujícího popis JSON.

Azure CLI 
az role definition create --role-definition @ad-role.json

Povinné parametry

--role-definition

Popis role ve formátu JSON nebo cesta k souboru obsahujícímu popis JSON

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az role definition delete

Upravit

Odstraňte definici role.

Azure CLI 
az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]

Příklady

Odstraňte definici role. (automaticky vygenerováno)

Azure CLI 
az role definition delete --name MyRole

Povinné parametry

--name -n

Odpovídá názvu definice role (GUID) nebo vlastnosti roleName (např. Reader).

Volitelné parametry

--custom-role-only

Pouze vlastní role (vs. build-in).

Přípustné hodnoty: false, true
Default value: False
--resource-group -g

Použijte ji pouze v případě, že byla role nebo přiřazení přidána na úrovni skupiny prostředků.

--scope

Rozsah, na který se přiřazení role nebo definice vztahuje, například /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222233333/resourceGroups/myGroup nebo /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az role definition list

Upravit

Výpis definic rolí

Azure CLI 
az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--resource-group]
                        [--scope]

Volitelné parametry

--custom-role-only

Pouze vlastní role (vs. build-in).

Přípustné hodnoty: false, true
Default value: False
--name -n

Odpovídá názvu definice role (GUID) nebo vlastnosti roleName (např. Reader). Pokud je zadaný identifikátor GUID, pro zajištění lepšího výkonu použijte příkaz az role definition show.

--resource-group -g

Použijte ji pouze v případě, že byla role nebo přiřazení přidána na úrovni skupiny prostředků.

--scope

Rozsah, na který se přiřazení role nebo definice vztahuje, například /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222233333/resourceGroups/myGroup nebo /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az role definition show

Upravit

Zobrazí definici role.

Azure CLI 
az role definition show [--id]
                        [--name]
                        [--scope]

Příklady

Zobrazí definici role Čtenář s názvem (GUID).

Azure CLI 
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7

Zobrazí definici role Čtenář s ID prostředku.

Azure CLI 
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7

Volitelné parametry

--id

Plně kvalifikované ID definice role. Pro definice rolí na úrovni tenanta použijte formát /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} pro definice rolí na úrovni předplatného nebo /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId}.

--name -n

Název definice role (GUID).

--scope

Rozsah, na který se přiřazení role nebo definice vztahuje, například /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222233333/resourceGroups/myGroup nebo /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az role definition update

Upravit

Aktualizujte definici role.

Azure CLI 
az role definition update --role-definition

Příklady

Aktualizujte roli pomocí výstupu příkazu az role definition list. (Bash)

Azure CLI 
az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Povinné parametry

--role-definition

Popis existující role jako JSON nebo cesta k souboru obsahujícímu popis JSON

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.