az keyvault role definition

Mengelola definisi peran.

Perintah

az keyvault role definition create

Membuat definisi peran kustom.

az keyvault role definition delete

Menghapus definisi peran.

az keyvault role definition list

Cantumkan definisi peran.

az keyvault role definition show

Menampilkan detail definisi peran.

az keyvault role definition update

Memperbarui definisi peran.

az keyvault role definition create

Membuat definisi peran kustom.

az keyvault role definition create --hsm-name
                                   --role-definition

Contoh

Buat peran dengan string JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Buat peran dari file yang berisi deskripsi JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Parameter yang Diperlukan

--hsm-name

Nama HSM.

--role-definition

Deskripsi peran sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.

az keyvault role definition delete

Menghapus definisi peran.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

Parameter yang Diperlukan

--hsm-name

Nama HSM.

Parameter Opsional

--name -n

Nama definisi peran. Ini adalah GUID di properti "nama" dari definisi peran.

--role-id

ID definisi peran.

az keyvault role definition list

Cantumkan definisi peran.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

Parameter Opsional

--custom-role-only

Hanya tampilkan definisi peran kustom.

nilai yang diterima: false, true
--hsm-name

Nama HSM.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, "/" atau "/keys" atau "/keys/{keyname}".

az keyvault role definition show

Menampilkan detail definisi peran.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

Parameter yang Diperlukan

--hsm-name

Nama HSM.

Parameter Opsional

--name -n

Nama definisi peran. Ini adalah GUID di properti "nama" dari definisi peran.

--role-id

ID definisi peran.

az keyvault role definition update

Memperbarui definisi peran.

az keyvault role definition update --hsm-name
                                   --role-definition

Contoh

Memperbarui peran berdasarkan string JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Perbarui peran dari file yang berisi deskripsi JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Parameter yang Diperlukan

--hsm-name

Nama HSM.

--role-definition

Deskripsi peran sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.