az role definition
Správa definic rolí
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az role definition create |
Vytvořte vlastní definici role. |
Core | GA |
| az role definition delete |
Odstraňte definici role. |
Core | GA |
| az role definition list |
Výpis definic rolí |
Core | GA |
| az role definition show |
Zobrazí definici role. |
Core | GA |
| az role definition update |
Aktualizujte definici role. |
Core | GA |
az role definition create
Vytvořte vlastní definici role.
az role definition create --role-definition
[--acquire-policy-token]
[--change-reference]Příklady
Vytvořte roli s přístupem jen pro čtení k prostředkům úložiště a sítě a možnost spustit nebo restartovat virtuální počítače. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Vytvořte roli ze souboru obsahujícího popis JSON.
az role definition create --role-definition @ad-role.jsonPovinné parametry
Popis role ve formátu JSON nebo cesta k souboru obsahujícímu popis JSON
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Získání tokenu Azure Policy automaticky pro tuto operaci prostředku
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Související referenční ID odkazu na změnu pro tuto operaci prostředku.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az role definition delete
Odstraňte definici role.
az role definition delete --name
[--acquire-policy-token]
[--change-reference]
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Příklady
Odstraňte definici role. (autogenerated)
az role definition delete --name MyRolePovinné parametry
Odpovídá názvu definice role (GUID) nebo vlastnosti roleName (např. Reader).
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Získání tokenu Azure Policy automaticky pro tuto operaci prostředku
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Související referenční ID odkazu na změnu pro tuto operaci prostředku.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Pouze vlastní role (vs. build-in).
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Použijte ji pouze v případě, že byla role nebo přiřazení přidána na úrovni skupiny prostředků.
Rozsah, na který se přiřazení role nebo definice vztahuje, například /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups/myGroup nebo /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft. Compute/virtualMachines/myVM.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az role definition list
Výpis definic rolí
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Pouze vlastní role (vs. build-in).
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Odpovídá názvu definice role (GUID) nebo vlastnosti roleName (např. Reader). Pokud je zadaný identifikátor GUID, pro zajištění lepšího výkonu použijte příkaz az role definition show.
Použijte ji pouze v případě, že byla role nebo přiřazení přidána na úrovni skupiny prostředků.
Rozsah, na který se přiřazení role nebo definice vztahuje, například /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups/myGroup nebo /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft. Compute/virtualMachines/myVM.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az role definition show
Zobrazí definici role.
az role definition show [--id]
[--name]
[--scope]Příklady
Zobrazí definici role Čtenář s názvem (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Zobrazí definici role Čtenář s ID prostředku.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Plně kvalifikované ID definice role. Použijte formát /subscriptions/{guid}/providers/Microsoft. Autorizace/ roleDefinitions/{roleDefinitionId} pro definice rolí na úrovni předplatného nebo /providers/Microsoft. Autorizace/ roleDefinitions/{roleDefinitionId} pro definice rolí na úrovni tenanta.
Název definice role (GUID).
Rozsah, na který se přiřazení role nebo definice vztahuje, například /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222233333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups/myGroup nebo /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft. Compute/virtualMachines/myVM.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az role definition update
Aktualizujte definici role.
az role definition update --role-definition
[--acquire-policy-token]
[--change-reference]Příklady
Aktualizujte roli pomocí výstupu příkazu az role definition list. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Povinné parametry
Popis existující role jako JSON nebo cesta k souboru obsahujícímu popis JSON
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Získání tokenu Azure Policy automaticky pro tuto operaci prostředku
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Související referenční ID odkazu na změnu pro tuto operaci prostředku.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Global Policy Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
