az role assignment

Szerepkör-hozzárendelések kezelése.

Parancsok

Name	Description	Típus	Állapot
az role assignment create	Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.	Alapvető	FE
az role assignment delete	Szerepkör-hozzárendelések törlése.	Alapvető	FE
az role assignment list	Szerepkör-hozzárendelések listázása.	Alapvető	FE
az role assignment list-changelogs	A szerepkör-hozzárendelések változásnaplóinak listázása.	Alapvető	FE
az role assignment update	Egy felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.	Alapvető	FE

az role assignment create

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Példák

Hozzon létre szerepkör-hozzárendelést, hogy a megadott hozzárendelt felhasználónak olvasói szerepkört biztosítson egy Azure-beli virtuális gépen.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Szerepkör-hozzárendelés létrehozása egy hozzárendelt személy számára leírással és feltétellel.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Saját feladatnévvel hozzon létre szerepkör-hozzárendelést.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a "--assignee" helyett a Graph API-hívás megkerüléséhez, ha nincs megfelelő jogosultsága. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja az egyszerű azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--assignee-principal-type

A --assignee-object-id azonosítóval elkerülheti a Microsoft Graph propagálási késése által okozott hibákat.

elfogadott értékek: ForeignGroup, Group, ServicePrincipal, User

--condition

Előnézet

Az a feltétel, amely alatt a felhasználó engedélyt kaphat.

--condition-version

Előnézet

A feltétel szintaxisának verziója. Ha a --condition --condition-version nélkül van megadva, alapértelmezés szerint 2.0.

--description

Előnézet

A szerepkör-hozzárendelés leírása.

--name -n

A szerepkör-hozzárendelés GUID azonosítója. Minden szerepkör-hozzárendeléshez egyedinek és eltérőnek kell lennie. Ha nincs megadva, a rendszer új GUID azonosítót ad meg.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment delete

Szerepkör-hozzárendelések törlése.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Példák

Szerepkör-hozzárendelések törlése. (automatikusan létrehozott)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--ids

Szóközzel elválasztott szerepkör-hozzárendelés-azonosítók.

--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

alapértelmezett érték: False

--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Törölje az előfizetés összes hozzárendelését.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment list

Szerepkör-hozzárendelések listázása.

Alapértelmezés szerint csak az előfizetéshez hatókörrel rendelkező hozzárendelések jelennek meg. Az erőforrás vagy csoport által hatókörbe tartozó hozzárendelések megtekintéséhez használja a következőt --all: .

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Opcionális paraméterek

--all

Az aktuális előfizetés összes hozzárendelésének megjelenítése.

alapértelmezett érték: False

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--include-classic-administrators

Az előfizetés klasszikus rendszergazdái, más néven társadminisztrátorok alapértelmezett szerepkör-hozzárendeléseinek listázása.

elfogadott értékek: false, true

alapértelmezett érték: False

--include-groups

Adjon hozzá további hozzárendeléseket azokhoz a csoportokhoz, amelyeknek a felhasználó tagja (tranzitív módon).

alapértelmezett érték: False

--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

alapértelmezett érték: False

--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment list-changelogs

A szerepkör-hozzárendelések változásnaplóinak listázása.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Opcionális paraméterek

--end-time

A lekérdezés befejezési ideje %Y-%m-%dT%H:%M:%SZ, pl. 2000-12-31T12:59:59Z formátumban. Alapértelmezett érték az aktuális időpontra.

--start-time

A lekérdezés kezdő időpontja %Y-%m-%dT%H:%M:%SZ formátumban, például 2000-12-31T12:59:59Z formátumban. Alapértelmezés szerint az aktuális időpont előtt 1 órával.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment update

Egy felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

az role assignment update --role-assignment

Példák

Szerepkör-hozzárendelés frissítése egy JSON-fájlból.

az role assignment update --role-assignment assignment.json

Szerepkör-hozzárendelés frissítése JSON-sztringből. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Kötelező paraméterek

--role-assignment

Egy meglévő szerepkör-hozzárendelés leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.