Rolle
Verwaltet Benutzerrollen in Mandanten für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC).
Vorgang | Beschreibung |
---|---|
Hinzufügen | Fügt eine Rolle für einen Benutzer hinzu. |
Löschen | Entfernt eine Benutzerrolle. |
Liste | Zeigt eine Liste der Benutzer und deren Rollen an. |
Zeigen | Gibt Rollen zurück, die einem bestimmten Benutzerkonto zugewiesen sind. |
show-types | Zeigt eine Liste der rollen an, die für diesen Mandanten unterstützt werden. |
Hinzufügen
Fügt einem registrierten Benutzer eine Rolle hinzu.
- Ein Administrator hat Vollzugriff auf alle Geräte und Vorgänge innerhalb des Mandanten, einschließlich der Berechtigung zum Hinzufügen oder Löschen anderer Benutzer. Die Rolle Administrator wird standardmäßig dem Benutzer zugewiesen, der den Mandanten erstellt.
- Ein Mitwirkender kann Geräte hinzufügen und Bereitstellungen erstellen und ändern. Software- und Hardwareentwickler, die Anwendungen erstellen, verbundene Geräte verwalten und Bereitstellungen aktualisieren, aber nicht für die Verwaltung des Mandantenzugriffs verantwortlich sind, sollten über die Rolle Mitwirkender verfügen.
- Ein Leser hat Zugriff auf Informationen zum Mandanten, einschließlich der beanspruchten Geräte, Bereitstellungen und, sofern verfügbar, auf fehlerberichterstattungsdaten von den Geräten. Diese Rolle ist für Wartungs- und Betriebsmitarbeiter geeignet, die für die Nachverfolgung der Leistung verbundener Geräte bei Endbenutzerinstallationen verantwortlich sind.
Erforderliche Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-u, --user | Schnur | Gibt den Namen des Benutzers (E-Mail-Adresse) an. |
-r, --role | Schnur | Gibt die Rolle an, die dem ausgewählten Benutzer zugewiesen werden soll. Mögliche Rollen sind: Administrator, Mitwirkender und Leser. |
Optionale Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
Parameter | Beschreibung |
---|---|
--Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
-h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
--only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
-o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table . Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
--Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
--Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role add --user john@contoso.com --role Administrator
Löschen
Entfernt eine Rolle aus einem Benutzer im aktuellen oder ausgewählten Azure Sphere-Mandanten.
Erforderliche Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-u, --user | Schnur | Gibt die ID oder E-Mail-Adresse des Benutzers an, um den Benutzer zu identifizieren, aus dem die Rolle gelöscht wird. |
-r, --role | Enum | Gibt die zu löschende Rolle an. Mögliche Rollen sind: Administrator, Mitwirkender und Leser. |
Optionale Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Hinweis
Die Administratorrolle des aktuellen Benutzers kann nur von einem anderen Administrator gelöscht werden.
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
Parameter | Beschreibung |
---|---|
--Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
-h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
--only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
-o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table . Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
--Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
--Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
Liste
Zeigt eine Liste der Benutzerrollen im aktuellen oder ausgewählten Mandanten an.
Die Liste wird nach den ersten 500 Einträgen abgeschnitten.
Optionale Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
Parameter | Beschreibung |
---|---|
--Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
-h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
--only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
-o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table . Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
--Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
--Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
Zeigen
Zeigt Rolleninformationen für einen ausgewählten Benutzer an.
Erforderliche Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-u, --user | Schnur | Der anzuzeigende Benutzername (E-Mail-Adresse). |
Optionale Parameter
Parameter | Typ | Beschreibung |
---|---|---|
-t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
Parameter | Beschreibung |
---|---|
--Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
-h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
--only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
-o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table . Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
--Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
--Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
Zeigt Rollen an, die in diesem Mandanten zugewiesen werden können.
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
Parameter | Beschreibung |
---|---|
--Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
-h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
--only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
-o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table . Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
--Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
--Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------