az role assignment
Mengelola penetapan peran.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az role assignment create |
Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan. |
Core | GA |
| az role assignment delete |
Menghapus penetapan peran. |
Core | GA |
| az role assignment list |
Buat daftar tugas peran. |
Core | GA |
| az role assignment list-changelogs |
Mencantumkan changelog untuk penetapan peran. |
Core | GA |
| az role assignment update |
Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan. |
Core | GA |
az role assignment create
Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.
az role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
[--condition]
[--condition-version]
[--description]
[--name]Contoh
Buat penetapan peran untuk memberi penerima peran Pembaca yang ditentukan pada komputer virtual Azure.
az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVmBuat penetapan peran untuk penerima tugas dengan deskripsi dan kondisi.
az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"Buat penetapan peran dengan nama penetapan Anda sendiri.
az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000Parameter yang Diperlukan
Nama peran atau id.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Opsional
Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran di Microsoft Graph.
Kondisi yang menjadi syarat pengguna dapat diberikan izin.
Versi sintaks kondisi. Jika --condition ditentukan tanpa --condition-version, default ke 2.0.
Deskripsi penetapan peran.
GUID untuk penetapan peran. Ini harus unik dan berbeda untuk setiap penetapan peran. Jika dihilangkan, GUID baru dihasilkan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az role assignment delete
Menghapus penetapan peran.
az role assignment delete [--assignee]
[--ids]
[--include-inherited]
[--resource-group]
[--role]
[--scope]
[--yes]Contoh
Menghapus penetapan peran. (dibuat otomatis)
az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"Parameter Opsional
Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Id penetapan peran yang dipisahkan spasi.
Sertakan tugas yang diterapkan pada cakupan induk.
Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.
Nama peran atau id.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Lanjutkan untuk menghapus semua tugas di bawah langganan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az role assignment list
Buat daftar tugas peran.
Secara default, hanya tugas yang dilingkup ke langganan yang akan ditampilkan. Untuk melihat tugas yang dilingkup oleh sumber daya atau grup, gunakan --all.
[PERINGATAN] Administrator langganan klasik Azure akan dihentikan pada 31 Agustus 2024. Setelah 31 Agustus 2024, semua administrator klasik berisiko kehilangan akses ke langganan. Hapus administrator klasik yang tidak lagi memerlukan akses atau tetapkan peran Azure RBAC untuk kontrol akses terperinci. Pelajari selengkapnya: https://go.microsoft.com/fwlink/?linkid=2238474.
az role assignment list [--all]
[--assignee]
[--include-classic-administrators {false, true}]
[--include-groups]
[--include-inherited]
[--resource-group]
[--role]
[--scope]Parameter Opsional
Perlihatkan semua tugas di bawah langganan saat ini.
Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Opsi '--include-classic-administrators' telah ditolak dan akan dihapus dalam rilis mendatang.
Mencantumkan penetapan peran default untuk admin klasik langganan, alias rekan admin.
Sertakan tugas tambahan ke grup yang penggunanya adalah anggota (secara transitif).
Sertakan tugas yang diterapkan pada cakupan induk.
Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.
Nama peran atau id.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az role assignment list-changelogs
Mencantumkan changelog untuk penetapan peran.
az role assignment list-changelogs [--end-time]
[--start-time]Parameter Opsional
Waktu akhir kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke waktu saat ini.
Waktu mulai kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke 1 Jam sebelum waktu saat ini.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az role assignment update
Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.
az role assignment update --role-assignmentContoh
Perbarui penetapan peran dari file JSON.
az role assignment update --role-assignment assignment.jsonPerbarui penetapan peran dari string JSON. (Bash)
az role assignment update --role-assignment '{
"canDelegate": null,
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
"conditionVersion": "2.0",
"description": "Role assignment foo to check on bar",
"id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"principalId": "00000002-0000-0000-0000-000000000000",
"principalType": "User",
"resourceGroup": "rg1",
"roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
"type": "Microsoft.Authorization/roleAssignments"
}'Parameter yang Diperlukan
Deskripsi penetapan peran yang ada sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
