az keyvault role assignment

Mengelola penetapan peran.

Perintah

Nama	Deskripsi	Jenis	Status
az keyvault role assignment create	Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.	Core	GA
az keyvault role assignment delete	Menghapus penetapan peran.	Core	GA
az keyvault role assignment list	Buat daftar tugas peran.	Core	GA

az keyvault role assignment create

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Contoh

Buat penetapan peran untuk penerima tugas tertentu dengan peran dan cakupan yang ditentukan dalam HSM Terkelola menggunakan namanya. (autogenerated)

az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"

Parameter yang Diperlukan

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, "/" atau "/keys" atau "/keys/{keyname}".

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati masalah izin grafik. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--assignee-principal-type -t

Jenis utama penerima tugas.

Properti	Nilai
Nilai yang diterima:	Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User

--hsm-name

Nama HSM.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI penuh HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama penetapan peran.

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault role assignment delete

Menghapus penetapan peran.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati masalah izin grafik. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--hsm-name

Nama HSM.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI penuh HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--ids

Id penetapan peran yang dipisahkan spasi.

--name -n

Nama penetapan peran.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, "/" atau "/keys" atau "/keys/{keyname}".

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault role assignment list

Buat daftar tugas peran.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati masalah izin grafik. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--hsm-name

Nama HSM.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI penuh HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, "/" atau "/keys" atau "/keys/{keyname}".

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False