Partage via


role

Important

Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).

Gère les rôles utilisateur des locataires pour le contrôle d’accès en fonction du rôle (RBAC).

Operation description
add Ajoute un rôle pour un utilisateur.
delete Supprime un rôle d’utilisateur.
list Affiche la liste des utilisateurs et de leurs rôles.
show Retourne les rôles attribués à un compte d’utilisateur particulier.
show-types Affiche la liste des rôles pris en charge pour ce locataire.

add

Ajoute un rôle à un utilisateur.

  • Un administrateur a un accès complet à tous les appareils et à toutes les opérations au sein du locataire, notamment l’autorisation d’ajouter ou de supprimer d’autres utilisateurs. Le rôle Administrateur est attribué par défaut à l’utilisateur qui crée le locataire.
  • Un contributeur peut ajouter des appareils, puis créer et modifier des déploiements. Les développeurs de logiciels et de matériels qui créent des applications, gèrent des appareils connectés et mettent à jour des déploiements, mais qui ne sont pas responsables de la gestion de l’accès du locataire, doivent disposer du rôle Contributeur.
  • Un lecteur a accès aux informations sur le locataire, notamment les appareils revendiqués, les déploiements et, le cas échéant, les données des erreurs signalées provenant des appareils. Ce rôle est approprié pour le personnel de maintenance et d’exploitation chargé de suivre les performances des appareils connectés au niveau des installations des utilisateurs finaux.

Remarque

Cette commande inscrit automatiquement le compte Microsoft de l’utilisateur auprès d’Azure Sphere, s’il n’est pas encore inscrit. Auparavant, la commande register-user a été utilisée pour inscrire un nouvel utilisateur auprès d’Azure Sphere. Cette opération est désormais automatiquement effectuée lors de l’ajout d’un utilisateur à un nouveau rôle au sein d’un locataire existant, et la commande register-user est désormais déconseillée.

Paramètres obligatoires

Paramètre Type Description
-u, --user Chaîne Spécifie le nom de l’utilisateur (adresse e-mail).
-r, --role Chaîne Spécifie le rôle à attribuer à l’utilisateur sélectionné. Les rôles possibles sont : Administrateur, Contributeur et Lecteur.

Paramètres facultatifs

Paramètre Type Description
-t, --tenant GUID ou nom Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire.
Paramètres globaux

Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :

Paramètre Description
--debug Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue.
-h, --help Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes.
--only-show-errors Affiche uniquement les erreurs, en supprimant les avertissements.
-o, --output Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere.
--query Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI.
--verbose Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets.

Remarque

Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.

Exemple

azsphere role add --user john@contoso.com --role Administrator

delete

Supprime un rôle d’un utilisateur dans le locataire Azure Sphere actuel ou sélectionné.

Paramètres obligatoires

Paramètre Type Description
-u, --user Chaîne Spécifie l’ID ou l’e-mail de l’utilisateur pour identifier l’utilisateur dont le rôle est supprimé.
-r, --role Enum Spécifie le rôle à supprimer. Les rôles possibles sont : Administrateur, Contributeur et Lecteur.

Paramètres facultatifs

Paramètre Type Description
-t, --tenant GUID ou nom Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire.

Remarque

Le rôle Administrateur de l’utilisateur actuel peut être supprimé uniquement par un autre administrateur.

Paramètres globaux

Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :

Paramètre Description
--debug Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue.
-h, --help Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes.
--only-show-errors Affiche uniquement les erreurs, en supprimant les avertissements.
-o, --output Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere.
--query Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI.
--verbose Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets.

Remarque

Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.

Exemple

azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb

list

Affiche la liste des rôles d’utilisateur dans le locataire actuel ou sélectionné.

La liste est tronquée après les 500 premières entrées.

Paramètres facultatifs

Paramètre Type Description
-t, --tenant GUID ou nom Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire.
Paramètres globaux

Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :

Paramètre Description
--debug Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue.
-h, --help Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes.
--only-show-errors Affiche uniquement les erreurs, en supprimant les avertissements.
-o, --output Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere.
--query Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI.
--verbose Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets.

Remarque

Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.

Exemple

 azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
 --------------------- -------------
 Name                  Roles
 ===================================
 bob@contoso.com       Administrator
                       Contributor
 --------------------- -------------

show

Affiche les informations de rôle de l’utilisateur sélectionné.

Paramètres obligatoires

Paramètre Type Description
-u, --user Chaîne Nom d’utilisateur à afficher (adresse e-mail).

Paramètres facultatifs

Paramètre Type Description
-t, --tenant GUID ou nom Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire.
Paramètres globaux

Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :

Paramètre Description
--debug Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue.
-h, --help Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes.
--only-show-errors Affiche uniquement les erreurs, en supprimant les avertissements.
-o, --output Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere.
--query Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI.
--verbose Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets.

Remarque

Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.

Exemple

azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
 -------------
 Roles
 =============
 Administrator
 Contributor
 -------------

show-types

Affiche les rôles qui peuvent être attribués dans ce locataire.

Paramètres globaux

Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :

Paramètre Description
--debug Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue.
-h, --help Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes.
--only-show-errors Affiche uniquement les erreurs, en supprimant les avertissements.
-o, --output Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere.
--query Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI.
--verbose Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets.

Remarque

Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.

Exemple

azsphere role show-types
 -------------
 Result
 =============
 Administrator
 -------------
 Contributor
 -------------
 Reader
 -------------