Papel
Administra los roles de usuario en inquilinos para el control de acceso basado en roles (RBAC).
| Operación | Descripción |
|---|---|
| Añadir | Agrega un rol para un usuario. |
| Eliminar | Quita un rol de usuario. |
| Lista | Muestra una lista de usuarios y sus roles. |
| Mostrar | Devuelve los roles asignados a una cuenta de usuario determinada. |
| tipos de presentación | Muestra una lista de roles admitidos para este inquilino. |
Añadir
Agrega un rol a un usuario registrado.
- Un administrador tiene acceso total a todos los dispositivos y operaciones dentro del inquilino, incluido el permiso para agregar o eliminar otros usuarios. El rol administrador se asigna de forma predeterminada al usuario que crea el inquilino.
- Un colaborador puede agregar dispositivos y crear y cambiar implementaciones. Los desarrolladores de software y hardware que crean aplicaciones, administran dispositivos conectados y actualizan implementaciones, pero no son responsables de administrar el acceso de inquilinos, deben tener el rol Colaborador.
- Un lector tiene acceso a información sobre el espacio empresarial, incluidos los dispositivos reclamados, las implementaciones y, cuando esté disponible, todos los datos de informes de errores de los dispositivos. Este rol es adecuado para el personal de mantenimiento y operaciones responsable del seguimiento del rendimiento del dispositivo conectado en las instalaciones del usuario final.
Parámetros necesarios
| Parámetro | Tipo | Descripción |
|---|---|---|
| -u, --user | Cadena | Especifica el nombre del usuario (dirección de correo electrónico). |
| -r, --role | Cadena | Especifica el rol que se asignará al usuario seleccionado. Los roles posibles son: Administrador, Colaborador y Lector. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere role add --user john@contoso.com --role Administrator
Eliminar
Quita un rol de un usuario en el inquilino actual o seleccionado de Azure Sphere.
Parámetros necesarios
| Parámetro | Tipo | Descripción |
|---|---|---|
| -u, --user | Cadena | Especifica el id. o el correo electrónico del usuario para identificar al usuario del que se va a eliminar el rol. |
| -r, --role | Enum | Especifica el rol que se va a eliminar. Los roles posibles son: Administrador, Colaborador y Lector. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Nota
El rol de administrador del usuario actual solo puede eliminarlo otro administrador.
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
Lista
Muestra una lista de roles de usuario en el inquilino actual o seleccionado.
La lista se truncará después de las primeras 500 entradas.
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
Mostrar
Muestra la información de rol de un usuario seleccionado.
Parámetros necesarios
| Parámetro | Tipo | Descripción |
|---|---|---|
| -u, --user | Cadena | Nombre de usuario para mostrar (dirección de correo electrónico). |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
tipos de presentación
Muestra los roles que se pueden asignar en este espacio empresarial.
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------