az synapse role assignment
Mengelola penetapan peran Synapse.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az synapse role assignment create |
Membuat penetapan peran. |
Inti | GA |
az synapse role assignment delete |
Menghapus penetapan peran ruang kerja. |
Inti | GA |
az synapse role assignment list |
Buat daftar tugas peran. |
Inti | GA |
az synapse role assignment show |
Dapatkan penetapan peran berdasarkan id. |
Inti | GA |
az synapse role assignment create
Membuat penetapan peran.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]
Contoh
Buat penetapan peran menggunakan nama perwakilan layanan.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name
Buat penetapan peran menggunakan nama prinsipal pengguna.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com
Buat penetapan peran menggunakan objectId dari Pengguna, Grup, atau Perwakilan Layanan.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000
Buat penetapan peran pada cakupan.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com
Buat penetapan peran pada cakupan kombinasi jenis item dan nama item tersebut.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com
Saat Anda adalah pengguna dengan izin untuk mengelola penetapan peran Azure RBAC di ruang kerja tetapi bukan Administrator Synapse, buat penetapan peran menurut -roleid. Alasannya adalah , ketika Anda mencoba menambahkan peran "Administrator Synapse", cmdlet perlu mendapatkan ID peran dari nama peran yang memerlukan izin baca ruang kerja, yang tidak dimiliki pengguna saat ini.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com
Parameter yang Diperlukan
Nama/id peran yang ditetapkan ke prinsipal.
Nama ruang kerja.
Parameter Opsional
Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran dalam AAD Graph.
Id penetapan peran kustom dalam format guid, jika tidak ditentukan, id penugasan akan dihasilkan secara acak.
Item diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan.
Tipe item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan.
Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menetapkan peran dengan cakupan ruang kerja memberikan izin ke semua objek yang berlaku di ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse role assignment delete
Menghapus penetapan peran ruang kerja.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]
Contoh
Hapus penetapan peran menurut peran dan penerima tugas.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name
Hapus penetapan peran menurut id/nama peran.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"
Hapus penetapan peran menurut nama perwakilan layanan.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name
Hapus penetapan peran berdasarkan nama prinsipal pengguna.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com
Hapus penetapan peran menurut objectId Pengguna, Grup, atau Perwakilan Layanan.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001
Menghapus penetapan peran menurut id.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000
Hapus penetapan peran menurut cakupan.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"
Parameter yang Diperlukan
Nama ruang kerja.
Parameter Opsional
Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Id penetapan peran yang dipisahkan spasi. Anda tidak boleh menyediakan --role atau --assignee ketika --ids disediakan.
Item diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.
Tipe item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.
Nama/id peran yang ditetapkan ke prinsipal.
Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse role assignment list
Buat daftar tugas peran.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
Contoh
Buat daftar tugas peran.
az synapse role assignment list --workspace-name testsynapseworkspace
Mencantumkan penetapan peran menurut id/nama peran.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"
Mencantumkan penetapan peran menurut penerima tugas.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name
Mencantumkan penetapan peran menurut objectId Pengguna, Grup, atau Perwakilan Layanan.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000
Mencantumkan penetapan peran menurut cakupan.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"
Mencantumkan penetapan peran menurut jenis item dan nama item.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"
Parameter yang Diperlukan
Nama ruang kerja.
Parameter Opsional
Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Item diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan.
Tipe item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan.
Nama/id peran yang ditetapkan ke prinsipal.
Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menetapkan peran dengan cakupan ruang kerja memberikan izin ke semua objek yang berlaku di ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse role assignment show
Dapatkan penetapan peran berdasarkan id.
az synapse role assignment show --id
--workspace-name
Contoh
Dapatkan penetapan peran berdasarkan id.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000
Parameter yang Diperlukan
Id peran yang ditetapkan ke prinsipal.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.