Megosztás a következőn keresztül:


az role assignment

Szerepkör-hozzárendelések kezelése.

Parancsok

Name Description Típus Állapot
az role assignment create

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

Alapvető FE
az role assignment delete

Szerepkör-hozzárendelések törlése.

Alapvető FE
az role assignment list

Szerepkör-hozzárendelések listázása.

Alapvető FE
az role assignment list-changelogs

A szerepkör-hozzárendelések változásnaplóinak listázása.

Alapvető FE
az role assignment update

Egy felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

Alapvető FE

az role assignment create

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

az role assignment create --role
             --scope
             [--assignee]
             [--assignee-object-id]
             [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
             [--condition]
             [--condition-version]
             [--description]
             [--name]

Példák

Hozzon létre szerepkör-hozzárendelést, hogy a megadott hozzárendelt felhasználónak olvasói szerepkört biztosítson egy Azure-beli virtuális gépen.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Szerepkör-hozzárendelés létrehozása egy hozzárendelt személy számára leírással és feltétellel.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Saját feladatnévvel hozzon létre szerepkör-hozzárendelést.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a "--assignee" helyett a Graph API-hívás megkerüléséhez, ha nincs megfelelő jogosultsága. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja az egyszerű azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--assignee-principal-type

A --assignee-object-id azonosítóval elkerülheti a Microsoft Graph propagálási késése által okozott hibákat.

elfogadott értékek: ForeignGroup, Group, ServicePrincipal, User
--condition
Előnézet

Az a feltétel, amely alatt a felhasználó engedélyt kaphat.

--condition-version
Előnézet

A feltétel szintaxisának verziója. Ha a --condition --condition-version nélkül van megadva, alapértelmezés szerint 2.0.

--description
Előnézet

A szerepkör-hozzárendelés leírása.

--name -n

A szerepkör-hozzárendelés GUID azonosítója. Minden szerepkör-hozzárendeléshez egyedinek és eltérőnek kell lennie. Ha nincs megadva, a rendszer új GUID azonosítót ad meg.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment delete

Szerepkör-hozzárendelések törlése.

az role assignment delete [--assignee]
             [--ids]
             [--include-inherited]
             [--resource-group]
             [--role]
             [--scope]
             [--yes]

Példák

Szerepkör-hozzárendelések törlése. (automatikusan létrehozott)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--ids

Szóközzel elválasztott szerepkör-hozzárendelés-azonosítók.

--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

alapértelmezett érték: False
--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Törölje az előfizetés összes hozzárendelését.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment list

Szerepkör-hozzárendelések listázása.

Alapértelmezés szerint csak az előfizetéshez hatókörrel rendelkező hozzárendelések jelennek meg. Az erőforrás vagy csoport által hatókörbe tartozó hozzárendelések megtekintéséhez használja a következőt --all: .

az role assignment list [--all]
            [--assignee]
            [--include-classic-administrators {false, true}]
            [--include-groups]
            [--include-inherited]
            [--resource-group]
            [--role]
            [--scope]

Opcionális paraméterek

--all

Az aktuális előfizetés összes hozzárendelésének megjelenítése.

alapértelmezett érték: False
--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--include-classic-administrators

Az előfizetés klasszikus rendszergazdái, más néven társadminisztrátorok alapértelmezett szerepkör-hozzárendeléseinek listázása.

elfogadott értékek: false, true
alapértelmezett érték: False
--include-groups

Adjon hozzá további hozzárendeléseket azokhoz a csoportokhoz, amelyeknek a felhasználó tagja (tranzitív módon).

alapértelmezett érték: False
--include-inherited

A szülő hatókörökre alkalmazott hozzárendelések belefoglalása.

alapértelmezett érték: False
--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment list-changelogs

A szerepkör-hozzárendelések változásnaplóinak listázása.

az role assignment list-changelogs [--end-time]
                  [--start-time]

Opcionális paraméterek

--end-time

A lekérdezés befejezési ideje %Y-%m-%dT%H:%M:%SZ, pl. 2000-12-31T12:59:59Z formátumban. Alapértelmezett érték az aktuális időpontra.

--start-time

A lekérdezés kezdő időpontja %Y-%m-%dT%H:%M:%SZ formátumban, például 2000-12-31T12:59:59Z formátumban. Alapértelmezés szerint az aktuális időpont előtt 1 órával.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role assignment update

Egy felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

az role assignment update --role-assignment

Példák

Szerepkör-hozzárendelés frissítése egy JSON-fájlból.

az role assignment update --role-assignment assignment.json

Szerepkör-hozzárendelés frissítése JSON-sztringből. (Bash)

az role assignment update --role-assignment '{
  "canDelegate": null,
  "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
  "conditionVersion": "2.0",
  "description": "Role assignment foo to check on bar",
  "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
  "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
  "principalId": "00000002-0000-0000-0000-000000000000",
  "principalType": "User",
  "resourceGroup": "rg1",
  "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
  "type": "Microsoft.Authorization/roleAssignments"
}'

Kötelező paraméterek

--role-assignment

Egy meglévő szerepkör-hozzárendelés leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.