Megosztás a következőn keresztül:


az dt role-assignment

Feljegyzés

Ez a hivatkozás az Azure CLI azure-iot bővítményének része (2.46.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az dt szerepkör-hozzárendelési parancs első futtatásakor. További információ a bővítményekről.

A Digital Twins-példány RBAC-szerepkör-hozzárendeléseinek kezelése.

Vegye figyelembe, hogy a szerepkör-hozzárendelések végrehajtásához a bejelentkezett tagnak olyan engedélyekre van szüksége, mint például a tulajdonos vagy a felhasználói hozzáférés rendszergazdája a hozzárendelt hatókörben.

Ez a parancscsoport a kényelem érdekében van megadva. Összetettebb szerepkör-hozzárendelési forgatókönyvek esetén használja az "az role assignment" parancscsoportot.

Parancsok

Name Description Típus Állapot
az dt role-assignment create

Felhasználó, csoport vagy szolgáltatásnév hozzárendelése szerepkörhöz egy Digital Twins-példányhoz.

Mellék FE
az dt role-assignment delete

Felhasználó, csoport vagy szolgáltatásnév szerepkör-hozzárendelés eltávolítása a Digital Twins-példányból.

Mellék FE
az dt role-assignment list

A Digital Twins-példány meglévő szerepkör-hozzárendeléseinek listázása.

Mellék FE

az dt role-assignment create

Felhasználó, csoport vagy szolgáltatásnév hozzárendelése szerepkörhöz egy Digital Twins-példányhoz.

Vegye figyelembe, hogy a szerepkör-hozzárendelések végrehajtásához a bejelentkezett tagnak olyan engedélyekre van szüksége, mint például a tulajdonos vagy a felhasználói hozzáférés rendszergazdája a hozzárendelt hatókörben.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Példák

Rendeljen hozzá egy felhasználót (e-mailben) a beépített Digital Twins Owner szerepkörhöz egy célpéldányhoz.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Rendeljen hozzá egy felhasználót (objektumazonosító szerint) a beépített Digital Twins Reader szerepkörhöz egy célpéldányhoz.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Szolgáltatásnév hozzárendelése egyéni szerepkörhöz egy célpéldányhoz.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Kötelező paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--dt-name --dtn -n

Digital Twins-példány neve.

--role

Szerepkör neve vagy azonosítója.

Opcionális paraméterek

--resource-group -g

Digital Twins-példány erőforráscsoportja. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dt role-assignment delete

Felhasználó, csoport vagy szolgáltatásnév szerepkör-hozzárendelés eltávolítása a Digital Twins-példányból.

Vegye figyelembe, hogy a szerepkör-hozzárendelések végrehajtásához a bejelentkezett tagnak olyan engedélyekre van szüksége, mint például a tulajdonos vagy a felhasználói hozzáférés rendszergazdája a hozzárendelt hatókörben.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Példák

Felhasználó eltávolítása egy Digital Twins-példány adott szerepkör-hozzárendeléséből.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Felhasználó eltávolítása a Digital Twins-példány összes hozzárendelt szerepköréből.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Kötelező paraméterek

--dt-name --dtn -n

Digital Twins-példány neve.

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--resource-group -g

Digital Twins-példány erőforráscsoportja. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--role

Szerepkör neve vagy azonosítója.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dt role-assignment list

A Digital Twins-példány meglévő szerepkör-hozzárendeléseinek listázása.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Példák

A célpéldány szerepkör-hozzárendeléseinek listázása.

az dt role-assignment list -n {instance_name}

Adja meg a szerepkör-hozzárendeléseket egy célpéldányon, és szűrjön szerepkör szerint.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Kötelező paraméterek

--dt-name --dtn -n

Digital Twins-példány neve.

Opcionális paraméterek

--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

elfogadott értékek: false, true
alapértelmezett érték: False
--resource-group -g

Digital Twins-példány erőforráscsoportja. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--role

Szerepkör neve vagy azonosítója.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.