Freigeben über


Microsoft.DocumentDB databaseAccounts/sqlRoleAssignments 2023-11-15

Bicep-Ressourcendefinition

Der Ressourcentyp databaseAccounts/sqlRoleAssignments kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep-Ressource hinzu.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2023-11-15' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    principalId: 'string'
    roleDefinitionId: 'string'
    scope: 'string'
  }
}

Eigenschaftswerte

databaseAccounts/sqlRoleAssignments

Name BESCHREIBUNG Wert
name Der Ressourcenname

Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep.
Zeichenfolge (erforderlich)
parent In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: databaseAccounts
properties Eigenschaften zum Erstellen und Aktualisieren einer Azure Cosmos DB-SQL-Rollenzuweisung. SqlRoleAssignmentResource

SqlRoleAssignmentResource

Name BESCHREIBUNG Wert
principalId Der eindeutige Bezeichner für den zugeordneten AAD-Prinzipal im AAD-Diagramm, auf den der Zugriff über diese Rollenzuweisung gewährt wird. Die Mandanten-ID für den Prinzipal wird mithilfe des Mandanten abgeleitet, der dem Abonnement zugeordnet ist. Zeichenfolge
roleDefinitionId Der eindeutige Bezeichner für die zugeordnete Rollendefinition. Zeichenfolge
scope Der Ressourcenpfad auf Datenebene, für den der Zugriff über diese Rollenzuweisung gewährt wird. Zeichenfolge

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Erstellen eines Azure Cosmos DB-SQL-Kontos mit RBAC auf Datenebene

Bereitstellen in Azure
Mit dieser Vorlage wird ein SQL Cosmos-Konto erstellt, eine nativ gepflegte Rollendefinition und eine nativ gepflegte Rollenzuweisung für eine AAD-Identität.
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp databaseAccounts/sqlRoleAssignments kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments",
  "apiVersion": "2023-11-15",
  "name": "string",
  "properties": {
    "principalId": "string",
    "roleDefinitionId": "string",
    "scope": "string"
  }
}

Eigenschaftswerte

databaseAccounts/sqlRoleAssignments

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments"
apiVersion Die Version der Ressourcen-API '2023-11-15'
name Der Ressourcenname

Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen.
Zeichenfolge (erforderlich)
properties Eigenschaften zum Erstellen und Aktualisieren einer Azure Cosmos DB-SQL-Rollenzuweisung. SqlRoleAssignmentResource

SqlRoleAssignmentResource

Name BESCHREIBUNG Wert
principalId Der eindeutige Bezeichner für den zugeordneten AAD-Prinzipal im AAD-Diagramm, dem der Zugriff über diese Rollenzuweisung gewährt wird. Die Mandanten-ID für den Prinzipal wird mithilfe des dem Abonnement zugeordneten Mandanten abgeleitet. Zeichenfolge
roleDefinitionId Der eindeutige Bezeichner für die zugeordnete Rollendefinition. Zeichenfolge
scope Der Ressourcenpfad auf Datenebene, für den der Zugriff über diese Rollenzuweisung gewährt wird. Zeichenfolge

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Erstellen eines Azure Cosmos DB-SQL-Kontos mit RBAC auf Datenebene

Bereitstellen in Azure
Mit dieser Vorlage wird ein SQL Cosmos-Konto erstellt, eine nativ gepflegte Rollendefinition und eine nativ gepflegte Rollenzuweisung für eine AAD-Identität.
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung

Terraform (AzAPI-Anbieter) Ressourcendefinition

Der Ressourcentyp databaseAccounts/sqlRoleAssignments kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2023-11-15"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      principalId = "string"
      roleDefinitionId = "string"
      scope = "string"
    }
  })
}

Eigenschaftswerte

databaseAccounts/sqlRoleAssignments

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2023-11-15"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. ID für Ressource vom Typ: databaseAccounts
properties Eigenschaften zum Erstellen und Aktualisieren einer Azure Cosmos DB-SQL-Rollenzuweisung. SqlRoleAssignmentResource

SqlRoleAssignmentResource

Name BESCHREIBUNG Wert
principalId Der eindeutige Bezeichner für den zugeordneten AAD-Prinzipal im AAD-Diagramm, dem der Zugriff über diese Rollenzuweisung gewährt wird. Die Mandanten-ID für den Prinzipal wird mithilfe des dem Abonnement zugeordneten Mandanten abgeleitet. Zeichenfolge
roleDefinitionId Der eindeutige Bezeichner für die zugeordnete Rollendefinition. Zeichenfolge
scope Der Ressourcenpfad auf Datenebene, für den der Zugriff über diese Rollenzuweisung gewährt wird. Zeichenfolge