Bagikan melalui


az role assignment

Mengelola penetapan peran.

Perintah

Nama Deskripsi Jenis Status
az role assignment create

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

Core GA
az role assignment delete

Menghapus penetapan peran.

Core GA
az role assignment list

Buat daftar tugas peran.

Core GA
az role assignment list-changelogs

Mencantumkan changelog untuk penetapan peran.

Core GA
az role assignment update

Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.

Core GA

az role assignment create

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Contoh

Buat penetapan peran untuk memberi penerima peran Pembaca yang ditentukan pada komputer virtual Azure.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Buat penetapan peran untuk penerima tugas dengan deskripsi dan kondisi.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Buat penetapan peran dengan nama penetapan Anda sendiri.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Parameter Opsional

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--assignee-principal-type

Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran di Microsoft Graph.

Nilai yang diterima: ForeignGroup, Group, ServicePrincipal, User
--condition
Pratinjau

Kondisi yang menjadi syarat pengguna dapat diberikan izin.

--condition-version
Pratinjau

Versi sintaks kondisi. Jika --condition ditentukan tanpa --condition-version, default ke 2.0.

--description
Pratinjau

Deskripsi penetapan peran.

--name -n

GUID untuk penetapan peran. Ini harus unik dan berbeda untuk setiap penetapan peran. Jika dihilangkan, GUID baru dihasilkan.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az role assignment delete

Menghapus penetapan peran.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Contoh

Menghapus penetapan peran. (dibuat otomatis)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Parameter Opsional

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--ids

Id penetapan peran yang dipisahkan spasi.

--include-inherited

Sertakan tugas yang diterapkan pada cakupan induk.

Nilai default: False
--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Lanjutkan untuk menghapus semua tugas di bawah langganan.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az role assignment list

Buat daftar tugas peran.

Secara default, hanya tugas yang dilingkup ke langganan yang akan ditampilkan. Untuk melihat tugas yang dilingkup oleh sumber daya atau grup, gunakan --all.

[PERINGATAN] Administrator langganan klasik Azure akan dihentikan pada 31 Agustus 2024. Setelah 31 Agustus 2024, semua administrator klasik berisiko kehilangan akses ke langganan. Hapus administrator klasik yang tidak lagi memerlukan akses atau tetapkan peran Azure RBAC untuk kontrol akses terperinci. Pelajari selengkapnya: https://go.microsoft.com/fwlink/?linkid=2238474.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Parameter Opsional

--all

Perlihatkan semua tugas di bawah langganan saat ini.

Nilai default: False
--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--include-classic-administrators
Tidak digunakan lagi

Opsi '--include-classic-administrators' telah ditolak dan akan dihapus dalam rilis mendatang.

Mencantumkan penetapan peran default untuk admin klasik langganan, alias rekan admin.

Nilai yang diterima: false, true
Nilai default: False
--include-groups

Sertakan tugas tambahan ke grup yang penggunanya adalah anggota (secara transitif).

Nilai default: False
--include-inherited

Sertakan tugas yang diterapkan pada cakupan induk.

Nilai default: False
--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az role assignment list-changelogs

Mencantumkan changelog untuk penetapan peran.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Parameter Opsional

--end-time

Waktu akhir kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke waktu saat ini.

--start-time

Waktu mulai kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke 1 Jam sebelum waktu saat ini.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az role assignment update

Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.

az role assignment update --role-assignment

Contoh

Perbarui penetapan peran dari file JSON.

az role assignment update --role-assignment assignment.json

Perbarui penetapan peran dari string JSON. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Parameter yang Diperlukan

--role-assignment

Deskripsi penetapan peran yang ada sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.