az keyvault role definition
Mengelola definisi peran.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az keyvault role definition create |
Buat definisi peran kustom. |
Inti | GA |
az keyvault role definition delete |
Menghapus definisi peran. |
Inti | GA |
az keyvault role definition list |
Cantumkan definisi peran. |
Inti | GA |
az keyvault role definition show |
Tampilkan detail definisi peran. |
Inti | GA |
az keyvault role definition update |
Memperbarui definisi peran. |
Inti | GA |
az keyvault role definition create
Buat definisi peran kustom.
az keyvault role definition create --hsm-name
--role-definition
Contoh
Buat peran oleh string JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'
Buat peran dari file yang berisi deskripsi JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json
Parameter yang Diperlukan
Nama HSM.
Deskripsi peran sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault role definition delete
Menghapus definisi peran.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]
Parameter yang Diperlukan
Nama HSM.
Parameter Opsional
Nama definisi peran. Ini adalah GUID di properti "nama" dari definisi peran.
ID definisi peran.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault role definition list
Cantumkan definisi peran.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]
Parameter Opsional
Hanya tampilkan definisi peran kustom.
Nama HSM.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, "/" atau "/keys" atau "/keys/{keyname}".
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault role definition show
Tampilkan detail definisi peran.
az keyvault role definition show --hsm-name
[--name]
[--role-id]
Parameter yang Diperlukan
Nama HSM.
Parameter Opsional
Nama definisi peran. Ini adalah GUID di properti "nama" dari definisi peran.
ID definisi peran.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault role definition update
Memperbarui definisi peran.
az keyvault role definition update --hsm-name
--role-definition
Contoh
Perbarui peran oleh string JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'
Perbarui peran dari file yang berisi deskripsi JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json
Parameter yang Diperlukan
Nama HSM.
Deskripsi peran sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.