Database Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2021-10-15
- Terbaru
- Pratinjau 2024-02-15
- 2023-11-15
- Pratinjau 11-15 2023
- 2023-09-15
- Pratinjau 15-09-2023
- 2023-04-15
- 2023-03-15
- Pratinjau 15-03-2023
- Pratinjau 01-03-2023
- 2022-11-15
- Pratinjau 11-15 2022
- 2022-08-15
- 15-08-2022-pratinjau
- 2022-05-15
- 2022-05-15-pratinjau
- Pratinjau 15-02-2022
- Pratinjau 11-15 2021
- 2021-10-15
- Pratinjau 10-15-2021
- Pratinjau 01-07-2021
- 2021-06-15
- 2021-05-15
- 2021-04-15
- Pratinjau 01-04-2021
- Pratinjau 01-03-2021
- 2020-06-01-pratinjau
Definisi sumber daya Bicep
Jenis sumber daya databaseAccounts/sqlRoleDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Nilai properti
databaseAccounts/sqlRoleDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
string (diperlukan) |
| induk | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: databaseAccounts |
| properti | Properti untuk membuat dan memperbarui Definisi Peran SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignableScopes | Sekumpulan Cakupan yang sepenuhnya memenuhi syarat di atau di bawahnya Penetapan Peran dapat dibuat menggunakan Definisi Peran ini. Ini akan memungkinkan penerapan Definisi Peran ini pada seluruh akun database atau Database / Koleksi yang mendasar. Harus memiliki setidaknya satu elemen. Cakupan yang lebih tinggi dari akun Database tidak dapat diberlakukan sebagai Cakupan yang dapat ditetapkan. Perhatikan bahwa sumber daya yang dirujuk dalam Cakupan yang dapat ditetapkan tidak perlu ada. | string[] |
| permissions | Kumpulan operasi yang diizinkan melalui Definisi Peran ini. | Izin[] |
| roleName | Nama yang mudah digunakan untuk Definisi Peran. Harus unik untuk akun database. | string |
| jenis | 'BuiltInRole' 'CustomRole': Menunjukkan apakah Definisi Peran adalah bawaan atau pengguna yang dibuat. |
Izin
| Nama | Deskripsi | Nilai |
|---|---|---|
| dataActions | Array tindakan data yang diizinkan. | string[] |
| notDataActions | Array tindakan data yang ditolak. | string[] |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Membuat Akun SQL Azure Cosmos DB dengan data plane RBAC |
Templat ini akan membuat akun SQL Cosmos, Definisi Peran yang dipertahankan secara asli, dan Penetapan Peran yang dikelola secara asli untuk identitas AAD. |
Definisi sumber daya templat ARM
Jenis sumber daya databaseAccounts/sqlRoleDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2021-10-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Nilai properti
databaseAccounts/sqlRoleDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
| apiVersion | Versi api sumber daya | '2021-10-15' |
| nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak dalam templat JSON ARM. |
string (diperlukan) |
| properti | Properti untuk membuat dan memperbarui Definisi Peran Azure Cosmos DB SQL. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignableScopes | Sekumpulan Cakupan yang sepenuhnya memenuhi syarat di atau di bawah penetapan peran mana yang dapat dibuat menggunakan Definisi Peran ini. Ini akan memungkinkan penerapan Definisi Peran ini pada seluruh akun database atau Database / Koleksi yang mendasar. Harus memiliki setidaknya satu elemen. Cakupan yang lebih tinggi dari akun Database tidak dapat diberlakukan sebagai Cakupan yang dapat ditetapkan. Perhatikan bahwa sumber daya yang dirujuk dalam Cakupan yang dapat ditetapkan tidak perlu ada. | string[] |
| permissions | Kumpulan operasi yang diizinkan melalui Definisi Peran ini. | Izin[] |
| roleName | Nama yang mudah digunakan untuk Definisi Peran. Harus unik untuk akun database. | string |
| jenis | 'BuiltInRole' 'CustomRole': Menunjukkan apakah Definisi Peran adalah bawaan atau pengguna yang dibuat. |
Izin
| Nama | Deskripsi | Nilai |
|---|---|---|
| dataActions | Array tindakan data yang diizinkan. | string[] |
| notDataActions | Array tindakan data yang ditolak. | string[] |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Membuat Akun SQL Azure Cosmos DB dengan data plane RBAC |
Templat ini akan membuat akun SQL Cosmos, Definisi Peran yang dipertahankan secara asli, dan Penetapan Peran yang dikelola secara asli untuk identitas AAD. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya databaseAccounts/sqlRoleDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Nilai properti
databaseAccounts/sqlRoleDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15" |
| nama | Nama sumber daya | string (diperlukan) |
| parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: databaseAccounts |
| properti | Properti untuk membuat dan memperbarui Definisi Peran Azure Cosmos DB SQL. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignableScopes | Sekumpulan Cakupan yang sepenuhnya memenuhi syarat di atau di bawah penetapan peran mana yang dapat dibuat menggunakan Definisi Peran ini. Ini akan memungkinkan penerapan Definisi Peran ini pada seluruh akun database atau Database / Koleksi yang mendasar. Harus memiliki setidaknya satu elemen. Cakupan yang lebih tinggi dari akun Database tidak dapat diberlakukan sebagai Cakupan yang dapat ditetapkan. Perhatikan bahwa sumber daya yang dirujuk dalam Cakupan yang dapat ditetapkan tidak perlu ada. | string[] |
| permissions | Kumpulan operasi yang diizinkan melalui Definisi Peran ini. | Izin[] |
| roleName | Nama yang mudah digunakan untuk Definisi Peran. Harus unik untuk akun database. | string |
| jenis | "BuiltInRole" "CustomRole": Menunjukkan apakah Definisi Peran adalah bawaan atau pengguna yang dibuat. |
Izin
| Nama | Deskripsi | Nilai |
|---|---|---|
| dataActions | Array tindakan data yang diizinkan. | string[] |
| notDataActions | Array tindakan data yang ditolak. | string[] |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk