az keyvault role definition

Administrar definiciones de roles.

Comandos

Nombre	Description	Tipo	Estado
az keyvault role definition create	Cree una definición de rol personalizada.	Principal	GA
az keyvault role definition delete	Elimine una definición de rol.	Principal	GA
az keyvault role definition list	Lista de definiciones de roles.	Principal	GA
az keyvault role definition show	Muestra los detalles de una definición de rol.	Principal	GA
az keyvault role definition update	Actualice una definición de rol.	Principal	GA

az keyvault role definition create

Cree una definición de rol personalizada.

az keyvault role definition create --hsm-name
                                   --role-definition

Ejemplos

Cree un rol mediante una cadena JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Cree un rol a partir de un archivo que contenga una descripción JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Parámetros requeridos

--hsm-name

Nombre del HSM.

--role-definition

Descripción de un rol como JSON o una ruta de acceso a un archivo que contiene una descripción JSON.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault role definition delete

Elimine una definición de rol.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

Parámetros requeridos

--hsm-name

Nombre del HSM.

Parámetros opcionales

--name -n

Nombre de definición de rol. Se trata de un GUID en la propiedad "name" de una definición de rol.

--role-id

Identificador de la definición de roles.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault role definition list

Lista de definiciones de roles.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

Parámetros opcionales

--custom-role-only

Solo se muestran definiciones de roles personalizadas.

Valores aceptados: false, true

Valor predeterminado: False

--hsm-name

Nombre del HSM.

--scope

Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyname}".

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault role definition show

Muestra los detalles de una definición de rol.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

Parámetros requeridos

--hsm-name

Nombre del HSM.

Parámetros opcionales

--name -n

Nombre de definición de rol. Se trata de un GUID en la propiedad "name" de una definición de rol.

--role-id

Identificador de la definición de roles.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault role definition update

Actualice una definición de rol.

az keyvault role definition update --hsm-name
                                   --role-definition

Ejemplos

Actualice un rol mediante una cadena JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Actualice un rol de un archivo que contiene una descripción JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Parámetros requeridos

--hsm-name

Nombre del HSM.

--role-definition

Descripción de un rol como JSON o una ruta de acceso a un archivo que contiene una descripción JSON.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.