Megosztás a következőn keresztül:

Get-AzKeyVaultRoleDefinition

  • Referencia
Modul:
Az.KeyVault

Egy adott felügyelt HSM szerepkördefinícióinak listázása egy adott hatókörben.

Syntax

Get-AzKeyVaultRoleDefinition
   [-HsmName] <String>
   [-Scope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzKeyVaultRoleDefinition
   [-HsmName] <String>
   [-Scope <String>]
   [-Custom]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzKeyVaultRoleDefinition
   [-HsmName] <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Egy adott felügyelt HSM szerepkördefinícióinak listázása egy adott hatókörben.

Példák

1. példa

Get-AzKeyVaultRoleDefinition -HsmName myHsm -Scope "/keys"

RoleName                              Description Permissions
--------                              ----------- -----------
Managed HSM Administrator                         1 permission(s)
Managed HSM Crypto Officer                        1 permission(s)
Managed HSM Crypto User                           1 permission(s)
Managed HSM Policy Administrator                  1 permission(s)
Managed HSM Crypto Auditor                        1 permission(s)
Managed HSM Crypto Service Encryption             1 permission(s)
Managed HSM Backup                                1 permission(s)

A példa felsorolja az összes szerepkört a "/keys" hatókörben.

2. példa

$backupRole = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName "Managed HSM Backup User"

$backupRole.Permissions

Actions     NotActions  DataActions NotDataActions
-------     ----------  ----------- --------------
0 action(s) 0 action(s) 3 action(s) 0 action(s)

$backupRole.Permissions.DataActions

Microsoft.KeyVault/managedHsm/backup/start/action
Microsoft.KeyVault/managedHsm/backup/status/action
Microsoft.KeyVault/managedHsm/keys/backup/action

A példa lekéri a "Felügyelt HSM Biztonsági mentés" szerepkört, és ellenőrzi annak engedélyeit.

3. példa

Get-AzKeyVaultRoleDefinition -HsmName myHsm -Custom

Ez a példa felsorolja az összes egyéni szerepkördefiníciót, amely a "myHsm"-hez tartozik.

Paraméterek

-Custom

Ha meg van adva, csak az egyénileg létrehozott szerepkörök jelennek meg a címtárban.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-HsmName

A HSM neve.

Típus:String
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-RoleDefinitionName

A lekérendő szerepkördefiníció neve.

Típus:String
Aliasok:RoleName
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, pl. "/" vagy "/keys" vagy "/keys/{keyName}". A "/" a kihagyáskor használatos.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

None

Kimenetek

PSKeyVaultRoleDefinition