Set-AzureRmRoleDefinition
Upraví vlastní roli v Azure RBAC. Zadejte upravenou definici role buď jako soubor JSON, nebo jako PSRoleDefinition. Nejprve pomocí příkazu Get-AzureRmRoleDefinition načtěte vlastní roli, kterou chcete upravit. Potom upravte vlastnosti, které chcete změnit. Nakonec pomocí tohoto příkazu uložte definici role.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Set-AzureRmRoleDefinition
-InputFile <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzureRmRoleDefinition
-Role <PSRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Rutina Set-AzureRmRoleDefinition aktualizuje existující vlastní roli v řízení přístupu na základě role v Azure. Zadejte aktualizovanou definici role jako vstup příkazu jako soubor JSON nebo objekt PSRoleDefinition. Definice role aktualizované vlastní role musí obsahovat ID a všechny ostatní požadované vlastnosti role, i když nejsou aktualizovány: DisplayName, Description, Actions, AssignableScopes. NotActions, DataActions, NotDataActions jsou volitelné. Následuje ukázka json aktualizované definice role pro Set-AzureRmRoleDefinition { "ID": "52a6cc13-ff92-47a8-a39b-2a8205c3087e", "Name": "Updated Role", "Description": "Can monitor all resources and start and restart virtual machines", "Actions": [ "/read", "Microsoft.ClassicCompute/virtualmachines/restart/action", "Microsoft.ClassicCompute/virtualmachines/start/action" ], "NotActions": [ "/write" ], "DataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read" ], "NotDataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write" ], "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx"] }
Příklady
Aktualizace pomocí PSRoleDefinitionObject
PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
PS C:\> Set-AzureRmRoleDefinition -Role $roleDefVytvoření pomocí souboru JSON
PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.jsonParametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
| Typ: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputFile
Název souboru obsahující jednu definici role JSON, která se má aktualizovat. Zahrnout pouze vlastnosti, které se mají aktualizovat ve formátu JSON. Vlastnost ID je povinná.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
Objekt definice role, který se má aktualizovat
| Typ: | PSRoleDefinition |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Vstupy
Parametry: Role (ByValue)
Výstupy
Poznámky
Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment