role
Verwaltet Benutzerrollen in Mandanten für die rollenbasierte Zugriffssteuerung (RBAC).
| Vorgang | Beschreibung |
|---|---|
| add | Fügt eine Rolle für einen Benutzer hinzu. |
| Löschen | Entfernt eine Benutzerrolle. |
| list | Zeigt eine Liste der Benutzer und deren Rollen an. |
| show | Gibt Rollen zurück, die einem bestimmten Benutzerkonto zugewiesen sind. |
| show-types | Zeigt eine Liste der rollen an, die für diesen Mandanten unterstützt werden. |
add
Fügt einem registrierten Benutzer eine Rolle hinzu.
- Ein Administrator hat Vollzugriff auf alle Geräte und Vorgänge innerhalb des Mandanten, einschließlich der Berechtigung zum Hinzufügen oder Löschen anderer Benutzer. Die Administratorrolle wird standardmäßig dem Benutzer zugewiesen, der den Mandanten erstellt.
- Ein „Mitwirkender“ kann Geräte hinzufügen sowie Bereitstellungen erstellen und ändern. Software- und Hardwareentwickler, die Anwendungen erstellen, verbundene Geräte verwalten und Bereitstellungen aktualisieren, aber nicht für die Verwaltung des Mandantenzugriffs verantwortlich sind, sollten die Rolle „Mitwirkender“ besitzen.
- Ein „Leser“ besitzt Zugriff auf Informationen über den Mandanten, einschließlich der beanspruchten Geräte, Bereitstellungen und, falls verfügbar, aller Fehlerberichtsdaten von den Geräten. Diese Rolle eignet sich für Wartungs- und Betriebspersonal, das für die Überwachung der Leistung verbundener Geräte bei Endbenutzerinstallationen zuständig ist.
Hinweis: Dieser Befehl registriert automatisch das Microsoft-Konto des Benutzers bei Azure Sphere, wenn er noch nicht registriert ist. Zuvor war der Registrierungsbenutzerbefehl erforderlich, um einen neuen Benutzer bei Azure Sphere zu registrieren. Dies erfolgt jetzt automatisch, wenn ein Benutzer zu einer neuen Rolle innerhalb eines vorhandenen Mandanten hinzugefügt wird, sodass Sie diesen Schritt nicht separat ausführen müssen.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -u, --user | String | Gibt den Namen des Benutzers (E-Mail-Adresse) an. |
| -r, --role | String | Gibt die Rolle an, die dem ausgewählten Benutzer zugewiesen werden soll. Mögliche Rollen sind: Administrator, Mitwirkender und Leser. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role add --user john@contoso.com --role Administrator
delete
Entfernt eine Rolle von einem Benutzer im aktuellen oder ausgewählten Azure Sphere-Mandanten.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -u, --user | String | Gibt die ID oder E-Mail des Benutzers an, um den Benutzer zu identifizieren, von dem die Rolle gelöscht wird. |
| -r, --role | Enum | Gibt die zu löschende Rolle an. Mögliche Rollen sind: Administrator, Mitwirkender und Leser. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Hinweis
Die Administratorrolle des aktuellen Benutzers kann nur von einem anderen Administrator gelöscht werden.
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
list
Zeigt eine Liste der Benutzerrollen im aktuellen oder ausgewählten Mandanten an.
Die Liste wird nach den ersten 500 Einträgen abgeschnitten.
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
show
Zeigt Rolleninformationen für einen ausgewählten Benutzer an.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -u, --user | String | Anzuzeigender Benutzername (E-Mail-Adresse). |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
Zeigt Rollen an, die in diesem Mandanten zugewiesen werden können.
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------