Megosztás:

az role assignment

Szerepkör-hozzárendelések kezelése.

Parancsok

Name Description Típus Állapot
az role assignment create

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

 Core GA
az role assignment delete

Szerepkör-hozzárendelések törlése.

 Core GA
az role assignment list

Szerepkör-hozzárendelések listázása.

 Core GA
az role assignment list-changelogs

A szerepkör-hozzárendelések változásnaplóinak listázása.

 Core GA
az role assignment update

Egy felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

 Core GA

az role assignment create

Szerkesztés

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Példák

Hozzon létre szerepkör-hozzárendelést, hogy a megadott hozzárendelt felhasználónak olvasói szerepkört biztosítson egy Azure-beli virtuális gépen.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Szerepkör-hozzárendelés létrehozása egy hozzárendelt személy számára leírással és feltétellel.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Saját feladatnévvel hozzon létre szerepkör-hozzárendelést.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

A megbízott objektumazonosítója (más néven rendszerbiztonsági tag azonosítója). Használja ezt az argumentumot a "--assignee" helyett a Microsoft Graph lekérdezés megkerüléséhez abban az esetben, ha a bejelentkezett fiók nem rendelkezik engedéllyel, vagy a gép nem rendelkezik hálózati hozzáféréssel a Microsoft Graph lekérdezéséhez.

--assignee-principal-type

A --assignee-object-id azonosítóval elkerülheti a Microsoft Graph propagálási késése által okozott hibákat.

Tulajdonság Érték
Elfogadott értékek: ForeignGroup, Group, ServicePrincipal, User
--condition
Előnézet

Az a feltétel, amely alatt a felhasználó engedélyt kaphat.

--condition-version
Előnézet

A feltétel szintaxisának verziója. Ha a --condition --condition-version nélkül van megadva, alapértelmezés szerint 2.0.

--description
Előnézet

A szerepkör-hozzárendelés leírása.

--name -n

A szerepkör-hozzárendelés GUID azonosítója. Minden szerepkör-hozzárendeléshez egyedinek és eltérőnek kell lennie. Ha nincs megadva, új GUID jön létre.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role assignment delete

Szerkesztés

Szerepkör-hozzárendelések törlése.

Ez a parancs törli az összes olyan szerepkör-hozzárendelést, amely megfelel a megadott lekérdezési feltételnek. A parancs futtatása előtt erősen ajánlott az role assignment list először ugyanazokkal az argumentumokkal futtatni, hogy lássa, mely szerepkör-hozzárendelések lesznek törölve.

az role assignment delete [--assignee]
                          [--assignee-object-id]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Példák

Törölje az "Olvasó" szerepkörrel rendelkező összes szerepkör-hozzárendelést az előfizetés hatókörében.

az role assignment delete --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Törölje a hozzárendelt összes szerepkör-hozzárendelését az előfizetés hatókörében.

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Törölje a hozzárendelt összes szerepkör-hozzárendelését (az objektumazonosítójával) az előfizetés hatókörében.

az role assignment delete --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

A megbízott objektumazonosítója (más néven rendszerbiztonsági tag azonosítója). Használja ezt az argumentumot a "--assignee" helyett a Microsoft Graph lekérdezés megkerüléséhez abban az esetben, ha a bejelentkezett fiók nem rendelkezik engedéllyel, vagy a gép nem rendelkezik hálózati hozzáféréssel a Microsoft Graph lekérdezéséhez.

--ids

Szóközzel elválasztott szerepkör-hozzárendelés-azonosítók.

--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

Tulajdonság Érték
Alapértelmezett érték: False
--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Jelenleg no-op.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role assignment list

Szerkesztés

Szerepkör-hozzárendelések listázása.

Alapértelmezés szerint csak az előfizetéshez hatókörrel rendelkező hozzárendelések jelennek meg. Az erőforrás vagy csoport által hatókörbe tartozó hozzárendelések megtekintéséhez használja a következőt --all: .

az role assignment list [--all]
                        [--assignee]
                        [--assignee-object-id]
                        [--fill-principal-name {false, true}]
                        [--fill-role-definition-name {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Példák

Szerepkör-hozzárendelések listázása az előfizetés hatókörében.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000

Sorolja fel a szerepkör-hozzárendeléseket az előfizetés hatókörében a roleDefinitionName tulajdonság kitöltése nélkül.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-role-definition-name false

Sorolja fel az "Olvasó" szerepkörrel rendelkező szerepkör-hozzárendeléseket az előfizetés hatókörében.

az role assignment list --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Sorolja fel a hozzárendelt szerepkör-hozzárendeléseit az előfizetés hatókörében.

az role assignment list --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Sorolja fel a hozzárendelt szerepkör-hozzárendeléseit (az objektumazonosítójával) az előfizetés hatókörében a principalName tulajdonság kitöltése nélkül. Ez a parancs nem kérdezi le a Microsoft Graphot.

az role assignment list --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-principal-name false

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--all

Az aktuális előfizetés összes hozzárendelésének megjelenítése.

Tulajdonság Érték
Alapértelmezett érték: False
--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

A megbízott objektumazonosítója (más néven rendszerbiztonsági tag azonosítója). Használja ezt az argumentumot a "--assignee" helyett a Microsoft Graph lekérdezés megkerüléséhez abban az esetben, ha a bejelentkezett fiók nem rendelkezik engedéllyel, vagy a gép nem rendelkezik hálózati hozzáféréssel a Microsoft Graph lekérdezéséhez.

--fill-principal-name

Kérdezze le a Microsoft Graph a hozzárendelt userPrincipalName (felhasználó), servicePrincipalNames (szolgáltatásnév) vagy displayName (csoport) lekéréséhez, majd töltse ki principalName tulajdonságát. Ha a bejelentkezett fiók nem rendelkezik engedéllyel, vagy a gép nem rendelkezik hálózati hozzáféréssel a Microsoft Graph lekérdezéséhez, állítsa ezt a jelzőt false (hamis) értékre a figyelmeztetés vagy a hiba elkerülése érdekében.

Tulajdonság Érték
Alapértelmezett érték: True
Elfogadott értékek: false, true
--fill-role-definition-name

Töltse ki a roleDefinitionName tulajdonságot a roleDefinitionId mellett. Ez a művelet drága. Ha teljesítményproblémába ütközik, állítsa ezt a jelzőt false (hamis) értékre.

Tulajdonság Érték
Alapértelmezett érték: True
Elfogadott értékek: false, true
--include-groups

További hozzárendelések belefoglalása azokhoz a csoportokhoz, amelyeknek a felhasználó tagja (tranzitívan).

Tulajdonság Érték
Alapértelmezett érték: False
--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

Tulajdonság Érték
Alapértelmezett érték: False
--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role assignment list-changelogs

Szerkesztés

A szerepkör-hozzárendelések változásnaplóinak listázása.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--end-time

A lekérdezés befejezési ideje %Y-%m-%dT%H:%M:%SZ, pl. 2000-12-31T12:59:59Z formátumban. Alapértelmezett érték az aktuális időpontra.

--start-time

A lekérdezés kezdő időpontja %Y-%m-%dT%H:%M:%SZ formátumban, például 2000-12-31T12:59:59Z formátumban. Alapértelmezés szerint az aktuális időpont előtt 1 órával.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role assignment update

Szerkesztés

Egy felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

az role assignment update --role-assignment

Példák

Szerepkör-hozzárendelés frissítése egy JSON-fájlból.

az role assignment update --role-assignment assignment.json

Szerepkör-hozzárendelés frissítése JSON-sztringből. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Kötelező paraméterek

--role-assignment

Egy meglévő szerepkör-hozzárendelés leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False