az dt role-assignment
Catatan
Referensi ini adalah bagian dari ekstensi azure-iot untuk Azure CLI (versi 2.46.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az dt role-assignment . Pelajari lebih lanjut tentang ekstensi.
Mengelola penetapan peran RBAC untuk instans Digital Twins.
Perhatikan bahwa untuk melakukan penetapan peran, perwakilan yang masuk memerlukan izin seperti Pemilik atau Administrator Akses Pengguna pada cakupan yang ditetapkan.
Grup perintah ini disediakan untuk kenyamanan. Untuk skenario penetapan peran yang lebih kompleks, gunakan grup perintah 'az role assignment'.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az dt role-assignment create |
Tetapkan pengguna, grup, atau perwakilan layanan ke peran terhadap instans Digital Twins. |
Ekstensi | GA |
| az dt role-assignment delete |
Menghapus penetapan peran pengguna, grup, atau perwakilan layanan dari instans Digital Twins. |
Ekstensi | GA |
| az dt role-assignment list |
Cantumkan penetapan peran instans Digital Twins yang ada. |
Ekstensi | GA |
az dt role-assignment create
Tetapkan pengguna, grup, atau perwakilan layanan ke peran terhadap instans Digital Twins.
Perhatikan bahwa untuk melakukan penetapan peran, perwakilan yang masuk memerlukan izin seperti Pemilik atau Administrator Akses Pengguna pada cakupan yang ditetapkan.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Contoh
Tetapkan pengguna (melalui email) peran Pemilik Digital Twins bawaan terhadap instans target.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Tetapkan pengguna (menurut ID objek) peran Pembaca Digital Twins bawaan terhadap instans target.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Tetapkan perwakilan layanan peran kustom terhadap instans target.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Parameter yang Diperlukan
Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Nama instans Digital Twins.
Nama peran atau Id.
Parameter Opsional
Grup sumber daya instans Digital Twins. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az dt role-assignment delete
Menghapus penetapan peran pengguna, grup, atau perwakilan layanan dari instans Digital Twins.
Perhatikan bahwa untuk melakukan penetapan peran, perwakilan yang masuk memerlukan izin seperti Pemilik atau Administrator Akses Pengguna pada cakupan yang ditetapkan.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Contoh
Menghapus pengguna dari penetapan peran tertentu dari instans Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Hapus pengguna dari semua peran yang ditetapkan dari instans Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Parameter yang Diperlukan
Nama instans Digital Twins.
Parameter Opsional
Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Grup sumber daya instans Digital Twins. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama peran atau Id.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az dt role-assignment list
Cantumkan penetapan peran instans Digital Twins yang ada.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Contoh
Cantumkan penetapan peran pada instans target.
az dt role-assignment list -n {instance_name}Cantumkan penetapan peran pada instans target dan filter menurut peran.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Parameter yang Diperlukan
Nama instans Digital Twins.
Parameter Opsional
Sertakan tugas yang diterapkan pada cakupan induk.
Grup sumber daya instans Digital Twins. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama peran atau Id.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
