Base de datos Microsoft.DocumentDBAccounts/sqlRoleDefinitions
- Más reciente
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 15-03-2023
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Definición de recursos de Bicep
El tipo de recurso databaseAccounts/sqlRoleDefinitions se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propiedad
databaseAccounts/sqlRoleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) |
| primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: databaseAccounts |
| properties | Propiedades para crear y actualizar una definición de rol de SQL de Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Un conjunto de ámbitos completos en o por debajo de los cuales se pueden crear asignaciones de roles mediante esta definición de rol. Esto permitirá la aplicación de esta definición de rol en toda la cuenta de base de datos o en cualquier base de datos o colección subyacente. Debe tener al menos un elemento . Los ámbitos superiores a la cuenta de base de datos no se pueden aplicar como ámbitos asignables. Tenga en cuenta que los recursos a los que se hace referencia en ámbitos asignables no necesitan existir. | string[] |
| permisos | Conjunto de operaciones permitidas a través de esta definición de rol. | Permiso[] |
| roleName | Un nombre descriptivo para la definición de roles. Debe ser único para la cuenta de base de datos. | string |
| type | Indica si se creó la definición de rol o el usuario. | "BuiltInRole" 'CustomRole' |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| dataActions | Matriz de acciones de datos permitidas. | string[] |
| notDataActions | Matriz de acciones de datos denegadas. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Creación de una cuenta sql de Azure Cosmos DB con RBAC del plano de datos |
Esta plantilla creará una cuenta de SQL Cosmos, una definición de rol mantenida de forma nativa y una asignación de roles mantenida de forma nativa para una identidad de AAD. |
Definición de recursos de plantilla de ARM
El tipo de recurso databaseAccounts/sqlRoleDefinitions se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2024-05-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propiedad
databaseAccounts/sqlRoleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
| apiVersion | La versión de la API de recursos | '2024-05-15' |
| name | El nombre del recurso Consulte cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM json. |
string (obligatorio) |
| properties | Propiedades para crear y actualizar una definición de rol de SQL de Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Un conjunto de ámbitos completos en o por debajo de los cuales se pueden crear asignaciones de roles mediante esta definición de roles. Esto permitirá la aplicación de esta definición de roles en toda la cuenta de base de datos o en cualquier base de datos o colección subyacente. Debe tener al menos un elemento. Los ámbitos superiores a la cuenta de base de datos no se pueden aplicar como ámbitos asignables. Tenga en cuenta que los recursos a los que se hace referencia en ámbitos asignables no necesitan existir. | string[] |
| permisos | Conjunto de operaciones permitidas a través de esta definición de roles. | Permiso[] |
| roleName | Un nombre descriptivo para la definición de roles. Debe ser único para la cuenta de base de datos. | string |
| type | Indica si se creó la definición de roles o el usuario. | "BuiltInRole" 'CustomRole' |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| dataActions | Matriz de acciones de datos permitidas. | string[] |
| notDataActions | Matriz de acciones de datos denegadas. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Creación de una cuenta sql de Azure Cosmos DB con RBAC del plano de datos |
Esta plantilla creará una cuenta de SQL Cosmos, una definición de rol mantenida de forma nativa y una asignación de roles mantenida de forma nativa para una identidad de AAD. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso databaseAccounts/sqlRoleDefinitions se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propiedad
databaseAccounts/sqlRoleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15" |
| name | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: databaseAccounts |
| properties | Propiedades para crear y actualizar una definición de rol de SQL de Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Un conjunto de ámbitos completos en o por debajo de los cuales se pueden crear asignaciones de roles mediante esta definición de roles. Esto permitirá la aplicación de esta definición de roles en toda la cuenta de base de datos o en cualquier base de datos o colección subyacente. Debe tener al menos un elemento. Los ámbitos superiores a la cuenta de base de datos no se pueden aplicar como ámbitos asignables. Tenga en cuenta que los recursos a los que se hace referencia en ámbitos asignables no necesitan existir. | string[] |
| permisos | Conjunto de operaciones permitidas a través de esta definición de roles. | Permiso[] |
| roleName | Un nombre descriptivo para la definición de roles. Debe ser único para la cuenta de base de datos. | string |
| type | Indica si se creó la definición de rol o el usuario. | "BuiltInRole" "CustomRole" |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| dataActions | Matriz de acciones de datos permitidas. | string[] |
| notDataActions | Matriz de acciones de datos denegadas. | string[] |