New-AzCosmosDBTableRoleDefinition

Módulo:: Az.CosmosDB Module

Crea una nueva definición de rol de tabla de CosmosDB.

Sintaxis

ByFieldsDataActionsParameterSet (valor predeterminado)

New-AzCosmosDBTableRoleDefinition
    -ResourceGroupName <String>
    -AccountName <String>
    -RoleName <String>
    -AssignableScope <System.Collections.Generic.List`1[System.String]>
    -DataAction <System.Collections.Generic.List`1[System.String]>
    [-Id <String>]
    [-Type <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByFieldsPermissionsParameterSet

New-AzCosmosDBTableRoleDefinition
    -ResourceGroupName <String>
    -AccountName <String>
    -RoleName <String>
    -AssignableScope <System.Collections.Generic.List`1[System.String]>
    -Permission <System.Collections.Generic.List`1[Microsoft.Azure.Commands.CosmosDB.Models.PSPermission]>
    [-Id <String>]
    [-Type <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByParentObjectDataActionsParameterSet

New-AzCosmosDBTableRoleDefinition
    -RoleName <String>
    -AssignableScope <System.Collections.Generic.List`1[System.String]>
    -DataAction <System.Collections.Generic.List`1[System.String]>
    -ParentObject <PSDatabaseAccountGetResults>
    [-Id <String>]
    [-Type <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByParentObjectPermissionsParameterSet

New-AzCosmosDBTableRoleDefinition
    -RoleName <String>
    -AssignableScope <System.Collections.Generic.List`1[System.String]>
    -Permission <System.Collections.Generic.List`1[Microsoft.Azure.Commands.CosmosDB.Models.PSPermission]>
    -ParentObject <PSDatabaseAccountGetResults>
    [-Id <String>]
    [-Type <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Crea una nueva definición de rol de tabla de CosmosDB. Los ámbitos asignables pueden ser completos (es decir, /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/dbName) o empezar con el nombre de la base de datos (es decir, /dbs/dbName). Para especificar los permisos de la definición de roles, use el parámetro DataAction y pase una lista de cadenas que se convertirán en un único objeto Permission o use el cmdlet New-AzCosmosDBPermission para crear objetos PSPermission para pasar a través del parámetro Permission.

Ejemplos

Ejemplo 1: Uso de DataAction

New-AzCosmosDBTableRoleDefinition `
	-AccountName accountName `
	-ResourceGroupName resourceGroupName `
	-Type CustomRole `
	-RoleName roleName `
	-DataAction "Microsoft.DocumentDB/databaseAccounts/tableDatabases/containers/items/create" `
	-AssignableScope "/"

RoleName         : roleName
Id               : /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/tableRoleDefinitions/id
Type             : CustomRole
Permissions      : {Microsoft.Azure.Management.CosmosDB.Models.Permission}
AssignableScopes : {/subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName}

Ejemplo 2: Usar permiso y ParentObject

$DatabaseAccount = Get-AzCosmosDBAccount -Name accountName -ResourceGroupName resourceGroupName
$Permission = New-AzCosmosDBPermission -DataAction "Microsoft.DocumentDB/databaseAccounts/tableDatabases/containers/items/create"
New-AzCosmosDBTableRoleDefinition `
	-Type CustomRole `
	-RoleName roleName `
	-Permission $Permission `
	-AssignableScope "/" `
	-ParentObject $DatabaseAccount

RoleName         : roleName
Id               : /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/tableRoleDefinitions/id
Type             : CustomRole
Permissions      : {Microsoft.Azure.Management.CosmosDB.Models.Permission}
AssignableScopes : {/subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName}

Parámetros

-AccountName

Nombre de la cuenta de base de datos de Cosmos DB.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

ByFieldsDataActionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

ByFieldsPermissionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-AssignableScope

Conjunto de rutas de acceso de recursos debajo de las que se puede adjuntar una asignación de roles a la definición de roles. Eg. '/', '/dbs/dbname','/dbs/dbname/colls/collname'.

Propiedades de parámetro

Tipo:	List<T>[String]
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	False
Admite caracteres comodín:	False
DontShow:	False
Alias:	cf

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DataAction

Conjunto de acciones de datos concedidas a través de la definición de roles. Puede encontrar la lista de acciones permitidas en: https://aka.ms/cosmos-native-rbac

Propiedades de parámetro

Tipo:	List<T>[String]
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

ByFieldsDataActionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

ByParentObjectDataActionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Propiedades de parámetro

Tipo:	IAzureContextContainer
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Id

Id. de asignación de roles.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-ParentObject

Objeto de definición de roles.

Propiedades de parámetro

Tipo:	PSDatabaseAccountGetResults
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

ByParentObjectDataActionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	True
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

ByParentObjectPermissionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	True
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Permission

El permiso es una colección de acciones de datos.

Propiedades de parámetro

Tipo:	List<T>[PSPermission]
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

ByFieldsPermissionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

ByParentObjectPermissionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-ResourceGroupName

Nombre del grupo de recursos.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

ByFieldsDataActionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

ByFieldsPermissionsParameterSet

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-RoleName

Nombre de definición de rol.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Type

Tipo de definición de roles, CustomRole o BuiltInRole. El valor predeterminado es CustomRole.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	False
Admite caracteres comodín:	False
DontShow:	False
Alias:	Wi

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Compartir a través de

New-AzCosmosDBTableRoleDefinition

Sintaxis

ByFieldsDataActionsParameterSet (valor predeterminado)

ByFieldsPermissionsParameterSet

ByParentObjectDataActionsParameterSet

ByParentObjectPermissionsParameterSet

Description

Ejemplos

Ejemplo 1: Uso de DataAction

Ejemplo 2: Usar permiso y ParentObject

Parámetros

-AccountName

Propiedades de parámetro

Conjuntos de parámetros

-AssignableScope

Propiedades de parámetro

Conjuntos de parámetros

-Confirm

Propiedades de parámetro

Conjuntos de parámetros

-DataAction

Propiedades de parámetro

Conjuntos de parámetros

-DefaultProfile

Propiedades de parámetro

Conjuntos de parámetros

-Id

Propiedades de parámetro

Conjuntos de parámetros

-ParentObject

Propiedades de parámetro

Conjuntos de parámetros

-Permission

Propiedades de parámetro

Conjuntos de parámetros

-ResourceGroupName

Propiedades de parámetro

Conjuntos de parámetros

-RoleName

Propiedades de parámetro

Conjuntos de parámetros

-Type

Propiedades de parámetro

Conjuntos de parámetros

-WhatIf

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters

Entradas

PSTableRoleDefinitionGetResults

Salidas

PSTableRoleDefinitionGetResults