az dt role-assignment
Note
This reference is part of the azure-iot extension for the Azure CLI (version 2.59.0 or higher). Die Erweiterung wird beim ersten Ausführen eines az dt-Rollenzuweisungsbefehls automatisch installiert. Learn more about extensions.
Verwalten sie RBAC-Rollenzuweisungen für eine Digital Twins-Instanz.
Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.
Diese Befehlsgruppe wird zur Vereinfachung bereitgestellt. Verwenden Sie für komplexere Rollenzuweisungsszenarien die Befehlsgruppe "az role assignment".
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az dt role-assignment create |
Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu. |
Extension | GA |
| az dt role-assignment delete |
Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz. |
Extension | GA |
| az dt role-assignment list |
Auflisten der vorhandenen Rollenzuweisungen einer Digital Twins-Instanz. |
Extension | GA |
az dt role-assignment create
Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu.
Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.
az dt role-assignment create --assignee
--dt-name --dtn
--role
[--resource-group]Beispiele
Weisen Sie einem Benutzer (per E-Mail) die integrierte Rolle "Digital Twins Owner" einer Zielinstanz zu.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Weisen Sie einem Benutzer (nach Objekt-ID) die integrierte Digital Twins Reader-Rolle einer Zielinstanz zu.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Weisen Sie einem Dienstprinzipal eine benutzerdefinierte Rolle für eine Zielinstanz zu.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Erforderliche Parameter
Stellt einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.
Name der Digital Twins-Instanz.
Rollenname oder ID.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group={name}konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az dt role-assignment delete
Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz.
Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.
az dt role-assignment delete --dt-name --dtn
[--assignee]
[--resource-group]
[--role]Beispiele
Entfernen Sie einen Benutzer aus einer bestimmten Rollenzuweisung einer Digital Twins-Instanz.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Entfernen Sie einen Benutzer aus allen zugewiesenen Rollen einer Digital Twins-Instanz.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Erforderliche Parameter
Name der Digital Twins-Instanz.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Stellt einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.
Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group={name}konfigurieren.
Rollenname oder ID.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az dt role-assignment list
Auflisten der vorhandenen Rollenzuweisungen einer Digital Twins-Instanz.
az dt role-assignment list --dt-name --dtn
[--include-inherited {false, true}]
[--resource-group]
[--role]Beispiele
Auflisten der Rollenzuweisungen für eine Zielinstanz.
az dt role-assignment list -n {instance_name}Auflisten der Rollenzuweisungen für eine Zielinstanz und Filtern nach Rolle.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Erforderliche Parameter
Name der Digital Twins-Instanz.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Zuweisungen einschließen, die auf übergeordnete Bereiche angewendet werden.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
| Zulässige Werte: | false, true |
Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group={name}konfigurieren.
Rollenname oder ID.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
