Partager via

az dt role-assignment

  • Référence

Remarque

Cette référence fait partie de l’extension azure-iot pour Azure CLI (version 2.46.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az dt role-assignment . En savoir plus sur les extensions.

Gérez les attributions de rôles RBAC pour une instance Digital Twins.

Notez que pour effectuer des attributions de rôles, le principal connecté a besoin d’autorisations telles que Propriétaire ou Administrateur de l’accès utilisateur au niveau de l’étendue affectée.

Ce groupe de commandes est fourni par commodité. Pour les scénarios d’attribution de rôle plus complexes, utilisez le groupe de commandes « az role assignment ».

Commandes

Nom Description Type Statut
az dt role-assignment create

Affectez un utilisateur, un groupe ou un principal de service à un rôle sur une instance Digital Twins.

 Extension GA
az dt role-assignment delete

Supprimez une attribution de rôle d’utilisateur, de groupe ou de principal de service d’une instance Digital Twins.

 Extension GA
az dt role-assignment list

Répertoriez les attributions de rôles existantes d’une instance Digital Twins.

 Extension GA

az dt role-assignment create

Affectez un utilisateur, un groupe ou un principal de service à un rôle sur une instance Digital Twins.

Notez que pour effectuer des attributions de rôles, le principal connecté a besoin d’autorisations telles que Propriétaire ou Administrateur de l’accès utilisateur au niveau de l’étendue affectée.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Exemples

Attribuez à un utilisateur (par e-mail) le rôle propriétaire Digital Twins intégré sur une instance cible.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Attribuez un utilisateur (par ID d’objet) au rôle Lecteur Digital Twins intégré sur une instance cible.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Affectez un principal de service à un rôle personnalisé sur une instance cible.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Paramètres obligatoires

--assignee

Représente un utilisateur, un groupe ou un principal de service. format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.

--dt-name --dtn -n

Nom de l’instance Digital Twins.

--role

Nom ou ID du rôle.

Paramètres facultatifs

--resource-group -g

Groupe de ressources d’instance Digital Twins. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az dt role-assignment delete

Supprimez une attribution de rôle d’utilisateur, de groupe ou de principal de service d’une instance Digital Twins.

Notez que pour effectuer des attributions de rôles, le principal connecté a besoin d’autorisations telles que Propriétaire ou Administrateur de l’accès utilisateur au niveau de l’étendue affectée.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Exemples

Supprimez un utilisateur d’une attribution de rôle spécifique d’une instance Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Supprimez un utilisateur de tous les rôles attribués d’une instance Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Paramètres obligatoires

--dt-name --dtn -n

Nom de l’instance Digital Twins.

Paramètres facultatifs

--assignee

Représente un utilisateur, un groupe ou un principal de service. format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.

--resource-group -g

Groupe de ressources d’instance Digital Twins. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--role

Nom ou ID du rôle.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az dt role-assignment list

Répertoriez les attributions de rôles existantes d’une instance Digital Twins.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Exemples

Répertoriez les attributions de rôles sur une instance cible.

az dt role-assignment list -n {instance_name}

Répertoriez les attributions de rôles sur une instance cible et filtrez par rôle.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Paramètres obligatoires

--dt-name --dtn -n

Nom de l’instance Digital Twins.

Paramètres facultatifs

--include-inherited

Incluez les affectations appliquées aux étendues parentes.

valeurs acceptées: false, true
valeur par défaut: False
--resource-group -g

Groupe de ressources d’instance Digital Twins. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--role

Nom ou ID du rôle.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.