Bagikan melalui

az role assignment

Mengelola penetapan peran.

Perintah

Nama Deskripsi Jenis Status
az role assignment create

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

 Core GA
az role assignment delete

Menghapus penetapan peran.

 Core GA
az role assignment list

Buat daftar tugas peran.

 Core GA
az role assignment list-changelogs

Mencantumkan changelog untuk penetapan peran.

 Core GA
az role assignment update

Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.

 Core GA

az role assignment create

Edit

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Contoh

Buat penetapan peran untuk memberi penerima peran Pembaca yang ditentukan pada komputer virtual Azure.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Buat penetapan peran untuk penerima tugas dengan deskripsi dan kondisi.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Buat penetapan peran dengan nama penetapan Anda sendiri.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

ID objek penerima tugas (juga dikenal sebagai ID utama). Gunakan argumen ini alih-alih '--assignee' untuk melewati kueri Microsoft Graph jika akun yang masuk tidak memiliki izin atau komputer tidak memiliki akses jaringan untuk mengkueri Microsoft Graph.

--assignee-principal-type

Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran di Microsoft Graph.

Properti Nilai
Nilai yang diterima: ForeignGroup, Group, ServicePrincipal, User
--condition
Pratinjau

Kondisi yang menjadi syarat pengguna dapat diberikan izin.

--condition-version
Pratinjau

Versi sintaks kondisi. Jika --condition ditentukan tanpa --condition-version, default ke 2.0.

--description
Pratinjau

Deskripsi penetapan peran.

--name -n

GUID untuk penetapan peran. Ini harus unik dan berbeda untuk setiap penetapan peran. Jika dihilangkan, GUID baru dibuat.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az role assignment delete

Edit

Menghapus penetapan peran.

Perintah ini menghapus semua penetapan peran yang memenuhi kondisi kueri yang disediakan. Sebelum menjalankan perintah ini, sangat disarankan untuk menjalankan az role assignment list terlebih dahulu dengan argumen yang sama untuk melihat penetapan peran mana yang akan dihapus.

az role assignment delete [--assignee]
                          [--assignee-object-id]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Contoh

Hapus semua penetapan peran dengan peran "Pembaca" di cakupan langganan.

az role assignment delete --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Hapus semua penetapan peran penerima tugas di cakupan langganan.

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Hapus semua penetapan peran penerima tugas (dengan ID objeknya) pada cakupan langganan.

az role assignment delete --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

ID objek penerima tugas (juga dikenal sebagai ID utama). Gunakan argumen ini alih-alih '--assignee' untuk melewati kueri Microsoft Graph jika akun yang masuk tidak memiliki izin atau komputer tidak memiliki akses jaringan untuk mengkueri Microsoft Graph.

--ids

Id penetapan peran yang dipisahkan spasi.

--include-inherited

Sertakan tugas yang diterapkan pada cakupan induk.

Properti Nilai
Nilai default: False
--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Saat ini no-op.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az role assignment list

Edit

Buat daftar tugas peran.

Secara default, hanya tugas yang dilingkup ke langganan yang akan ditampilkan. Untuk melihat tugas yang dilingkup oleh sumber daya atau grup, gunakan --all.

az role assignment list [--all]
                        [--assignee]
                        [--assignee-object-id]
                        [--fill-principal-name {false, true}]
                        [--fill-role-definition-name {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Contoh

Cantumkan penetapan peran pada cakupan langganan.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000

Cantumkan penetapan peran pada cakupan langganan, tanpa mengisi properti roleDefinitionName.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-role-definition-name false

Cantumkan penetapan peran dengan peran "Pembaca" di cakupan langganan.

az role assignment list --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Cantumkan penetapan peran penerima tugas di cakupan langganan.

az role assignment list --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Cantumkan penetapan peran penerima tugas (dengan ID objeknya) di cakupan langganan, tanpa mengisi properti principalName. Perintah ini tidak mengkueri Microsoft Graph.

az role assignment list --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-principal-name false

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--all

Perlihatkan semua tugas di bawah langganan saat ini.

Properti Nilai
Nilai default: False
--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

ID objek penerima tugas (juga dikenal sebagai ID utama). Gunakan argumen ini alih-alih '--assignee' untuk melewati kueri Microsoft Graph jika akun yang masuk tidak memiliki izin atau komputer tidak memiliki akses jaringan untuk mengkueri Microsoft Graph.

--fill-principal-name

Kueri Microsoft Graph untuk mendapatkan userPrincipalName (untuk pengguna), servicePrincipalNames (untuk perwakilan layanan) atau displayName (untuk grup) penerima tugas, lalu isi properti principalName dengannya. Jika akun yang masuk tidak memiliki izin atau komputer tidak memiliki akses jaringan untuk mengkueri Microsoft Graph, atur bendera ini ke false untuk menghindari peringatan atau kesalahan.

Properti Nilai
Nilai default: True
Nilai yang diterima: false, true
--fill-role-definition-name

Isi roleDefinitionName selain roleDefinitionId. Operasi ini mahal. Jika Anda mengalami masalah performa, atur bendera ini ke false.

Properti Nilai
Nilai default: True
Nilai yang diterima: false, true
--include-groups

Sertakan penetapan tambahan ke grup yang menjadi anggotanya pengguna (secara transitif).

Properti Nilai
Nilai default: False
--include-inherited

Sertakan tugas yang diterapkan pada cakupan induk.

Properti Nilai
Nilai default: False
--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az role assignment list-changelogs

Edit

Mencantumkan changelog untuk penetapan peran.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--end-time

Waktu akhir kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke waktu saat ini.

--start-time

Waktu mulai kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke 1 Jam sebelum waktu saat ini.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False

az role assignment update

Edit

Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.

az role assignment update --role-assignment

Contoh

Perbarui penetapan peran dari file JSON.

az role assignment update --role-assignment assignment.json

Perbarui penetapan peran dari string JSON. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Parameter yang Diperlukan

--role-assignment

Deskripsi penetapan peran yang ada sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti Nilai
Nilai default: False
--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti Nilai
Nilai default: False
--output -o

Format output.

Properti Nilai
Nilai default: json
Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti Nilai
Nilai default: False