Partager via

Authorization Classe

  • Référence

Tuple d’autorisation contenant l’ID principal (de l’utilisateur/du principal de service/du groupe de sécurité) et l’ID de définition de rôle.

Tous les paramètres requis doivent être renseignés pour pouvoir être envoyés à Azure.

Héritage
Model
Authorization

Constructeur

Authorization(*, principal_id: str, role_definition_id: str, principal_id_display_name: str | None = None, delegated_role_definition_ids: List[str] | None = None, **kwargs)

Paramètres

principal_id
str
Obligatoire

Obligatoire. ID principal du groupe de sécurité/principal/utilisateur de service auquel des autorisations seraient attribuées à l’abonnement projeté.

principal_id_display_name
str
Obligatoire

Nom d’affichage de l’ID principal.

role_definition_id
str
Obligatoire

Obligatoire. Identificateur de la définition de rôle. Ce rôle définit toutes les autorisations que le groupe de sécurité/principal/utilisateur de service doit avoir sur l’abonnement projeté. Ce rôle ne peut pas être un rôle propriétaire.

delegated_role_definition_ids
list[str]
Obligatoire

Le champ delegatedRoleDefinitionIds est requis lorsque le roleDefinitionId fait référence au rôle Administrateur de l’accès utilisateur. Il s’agit de la liste des ID de définition de rôle qui définissent toutes les autorisations que l’utilisateur dans l’autorisation peut attribuer à d’autres groupes de sécurité/principaux de service/utilisateurs.