az role definition
Mengelola definisi peran.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az role definition create |
Buat definisi peran kustom. |
Core | GA |
| az role definition delete |
Menghapus definisi peran. |
Core | GA |
| az role definition list |
Cantumkan definisi peran. |
Core | GA |
| az role definition show |
Perlihatkan definisi peran. |
Core | GA |
| az role definition update |
Memperbarui definisi peran. |
Core | GA |
az role definition create
Buat definisi peran kustom.
az role definition create --role-definitionContoh
Buat peran dengan akses baca-saja ke penyimpanan dan sumber daya jaringan, dan kemampuan untuk memulai atau memulai ulang VM. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Buat peran dari file yang berisi deskripsi JSON.
az role definition create --role-definition @ad-role.jsonParameter yang Diperlukan
Deskripsi peran sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az role definition delete
Menghapus definisi peran.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Contoh
Menghapus definisi peran. (autogenerated)
az role definition delete --name MyRoleParameter yang Diperlukan
Cocok dengan properti nama definisi peran (GUID) atau roleName (misalnya 'Pembaca').
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Peran kustom saja(vs. build-in-in).
| Properti | Nilai |
|---|---|
| Nilai default: | False |
| Nilai yang diterima: | false, true |
Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az role definition list
Cantumkan definisi peran.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Peran kustom saja(vs. build-in-in).
| Properti | Nilai |
|---|---|
| Nilai default: | False |
| Nilai yang diterima: | false, true |
Cocok dengan properti nama definisi peran (GUID) atau roleName (misalnya 'Pembaca'). Jika GUID disediakan, untuk performa yang lebih baik, gunakan perintah az role definition show.
Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az role definition show
Perlihatkan definisi peran.
az role definition show [--id]
[--name]
[--scope]Contoh
Tampilkan definisi peran 'Pembaca' dengan namanya (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Tampilkan definisi peran 'Pembaca' dengan ID sumber dayanya.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
ID definisi peran yang sepenuhnya memenuhi syarat. Gunakan format, /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} untuk definisi peran tingkat langganan, atau /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} untuk definisi peran tingkat penyewa.
Nama definisi peran (GUID).
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az role definition update
Memperbarui definisi peran.
az role definition update --role-definitionContoh
Perbarui peran menggunakan output "az role definition list". (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Parameter yang Diperlukan
Deskripsi peran yang ada sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
