az synapse role assignment

A Synapse szerepkör-hozzárendeléseinek kezelése.

Parancsok

Name	Description	Típus	Állapot
az synapse role assignment create	Szerepkör-hozzárendelés létrehozása.	Alapvető	FE
az synapse role assignment delete	A munkaterület szerepkör-hozzárendeléseinek törlése.	Alapvető	FE
az synapse role assignment list	Szerepkör-hozzárendelések listázása.	Alapvető	FE
az synapse role assignment show	Szerepkör-hozzárendelés lekérése azonosító alapján.	Alapvető	FE

az synapse role assignment create

Szerepkör-hozzárendelés létrehozása.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Példák

Szerepkör-hozzárendelés létrehozása szolgáltatásnév használatával.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Szerepkör-hozzárendelés létrehozása felhasználónévvel.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Szerepkör-hozzárendelés létrehozása a felhasználó, csoport vagy szolgáltatásnév objectId azonosítójának használatával.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Szerepkör-hozzárendelés létrehozása a hatókörben.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Hozzon létre egy szerepkör-hozzárendelést az elemtípus és az elemnév kombinációját tartalmazó hatókörben.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Ha Ön olyan felhasználó, aki jogosult az Azure RBAC-szerepkör-hozzárendelés kezelésére a munkaterületen, de synapse Rendszergazda istratort nem, hozzon létre szerepkör-hozzárendelést -roleid szerint. Ennek az az oka, hogy amikor "Synapse Rendszergazda istrator" szerepkört próbál hozzáadni, a parancsmagnak le kell kérnie a szerepkör-azonosítót a szerepkör nevéből, amelyhez munkaterület-olvasási engedély szükséges, amelyhez az aktuális felhasználó nem rendelkezik.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Kötelező paraméterek

--role

A rendszerbiztonsági taghoz rendelt szerepkör neve/azonosítója.

--workspace-name

A munkaterület neve.

Opcionális paraméterek

--assignee

Felhasználót vagy szolgáltatásnevet jelöl. Támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a "--assignee" helyett a Graph API-hívás megkerüléséhez, ha nincs megfelelő jogosultsága. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja az egyszerű azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--assignee-principal-type --assignee-type

Az --assignee-object-id azonosítóval elkerülheti az AAD Graph propagálási késése által okozott hibákat.

elfogadott értékek: Group, ServicePrincipal, User

--assignment-id

Egyéni szerepkör-hozzárendelés azonosítója guid formátumban, ha nincs megadva, a feladatazonosító véletlenszerűen lesz létrehozva.

--item

A munkaterületen hozzáférést kapott elem. A hozzárendelés hatókörének kombinálása a --item típussal.

--item-type

Az elemtípus hozzáférést kapott a munkaterületen. A --item használatával kombinálhatja a hozzárendelés hatókörét.

elfogadott értékek: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

A hatókör határozza meg azokat az erőforrásokat vagy összetevőket, amelyekre a hozzáférés vonatkozik. A Synapse támogatja a hierarchikus hatóköröket. A magasabb szintű hatókörben megadott engedélyeket az alacsonyabb szintű objektumok öröklik. A Synapse RBAC-ben a legfelső szintű hatókör egy munkaterület. A munkaterület hatókörével rendelkező szerepkörök hozzárendelése engedélyeket ad a munkaterület összes alkalmazható objektumához.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az synapse role assignment delete

A munkaterület szerepkör-hozzárendeléseinek törlése.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Példák

Szerepkör-hozzárendelések törlése szerepkör és hozzárendelt személy szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Szerepkör-hozzárendelések törlése szerepkör-azonosító/név szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Szerepkör-hozzárendelések törlése szolgáltatásnév alapján.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Szerepkör-hozzárendelések törlése felhasználónév alapján.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

A szerepkör-hozzárendelések törlése a felhasználó, csoport vagy szolgáltatásnév objektumazonosítója alapján.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Szerepkör-hozzárendelések törlése azonosítók szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Szerepkör-hozzárendelések törlése hatókör szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Kötelező paraméterek

--workspace-name

A munkaterület neve.

Opcionális paraméterek

--assignee

Felhasználót vagy szolgáltatásnevet jelöl. Támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a "--assignee" helyett a Graph API-hívás megkerüléséhez, ha nincs megfelelő jogosultsága. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja az egyszerű azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--ids

Szóközzel elválasztott szerepkör-hozzárendelés-azonosítók. A --role vagy a --assignee nem adható meg , ha --ids van megadva.

--item

A munkaterületen hozzáférést kapott elem. A hozzárendelés hatókörének kombinálása a --item típussal. Az az szerepkör-hozzárendelés szűrőfeltételekkel való használata a törlési művelet végrehajtása előtt, hogy egyértelműen tisztában legyen azzal, hogy mely hozzárendelések lesznek törölve.

--item-type

Az elemtípus hozzáférést kapott a munkaterületen. A --item használatával kombinálhatja a hozzárendelés hatókörét. Az az szerepkör-hozzárendelés szűrőfeltételekkel való használata a törlési művelet végrehajtása előtt, hogy egyértelműen tisztában legyen azzal, hogy mely hozzárendelések lesznek törölve.

elfogadott értékek: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

A rendszerbiztonsági taghoz rendelt szerepkör neve/azonosítója.

--scope

A hatókör határozza meg azokat az erőforrásokat vagy összetevőket, amelyekre a hozzáférés vonatkozik. A Synapse támogatja a hierarchikus hatóköröket. A magasabb szintű hatókörben megadott engedélyeket az alacsonyabb szintű objektumok öröklik. A Synapse RBAC-ben a legfelső szintű hatókör egy munkaterület. Az az szerepkör-hozzárendelés szűrőfeltételekkel való használata a törlési művelet végrehajtása előtt, hogy egyértelműen tisztában legyen azzal, hogy mely hozzárendelések lesznek törölve.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az synapse role assignment list

Szerepkör-hozzárendelések listázása.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Példák

Szerepkör-hozzárendelések listázása.

az synapse role assignment list --workspace-name testsynapseworkspace

Szerepkör-hozzárendelések listázása szerepkör-azonosító/név szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Szerepkör-hozzárendelések listázása hozzárendelt személy szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

A szerepkör-hozzárendelések listázása a felhasználó, csoport vagy szolgáltatásnév objektumazonosítója alapján.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Szerepkör-hozzárendelések listázása hatókör szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Szerepkör-hozzárendelések listázása elemtípus és elemnév szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Kötelező paraméterek

--workspace-name

A munkaterület neve.

Opcionális paraméterek

--assignee

Felhasználót vagy szolgáltatásnevet jelöl. Támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a "--assignee" helyett a Graph API-hívás megkerüléséhez, ha nincs megfelelő jogosultsága. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja az egyszerű azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--item

A munkaterületen hozzáférést kapott elem. A hozzárendelés hatókörének kombinálása a --item típussal.

--item-type

Az elemtípus hozzáférést kapott a munkaterületen. A --item használatával kombinálhatja a hozzárendelés hatókörét.

elfogadott értékek: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

A rendszerbiztonsági taghoz rendelt szerepkör neve/azonosítója.

--scope

A hatókör határozza meg azokat az erőforrásokat vagy összetevőket, amelyekre a hozzáférés vonatkozik. A Synapse támogatja a hierarchikus hatóköröket. A magasabb szintű hatókörben megadott engedélyeket az alacsonyabb szintű objektumok öröklik. A Synapse RBAC-ben a legfelső szintű hatókör egy munkaterület. A munkaterület hatókörével rendelkező szerepkörök hozzárendelése engedélyeket ad a munkaterület összes alkalmazható objektumához.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az synapse role assignment show

Szerepkör-hozzárendelés lekérése azonosító alapján.

az synapse role assignment show --id
                                --workspace-name

Példák

Szerepkör-hozzárendelés lekérése azonosító alapján.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

Az egyszerű szerepkörhöz rendelt szerepkör azonosítója.

--workspace-name

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.