az synapse role assignment
Mengelola penetapan peran Synapse.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az synapse role assignment create |
Membuat penetapan peran. |
Inti | GA |
| az synapse role assignment delete |
Menghapus penetapan peran ruang kerja. |
Inti | GA |
| az synapse role assignment list |
Buat daftar tugas peran. |
Inti | GA |
| az synapse role assignment show |
Dapatkan penetapan peran berdasarkan id. |
Inti | GA |
az synapse role assignment create
Membuat penetapan peran.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]Contoh
Buat penetapan peran menggunakan nama perwakilan layanan.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameBuat penetapan peran menggunakan nama prinsipal pengguna.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.comBuat penetapan peran menggunakan objectId dari Pengguna, Grup, atau Perwakilan Layanan.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000Buat penetapan peran pada cakupan.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.comBuat penetapan peran pada cakupan kombinasi jenis item dan nama item tersebut.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.comSaat Anda adalah pengguna dengan izin untuk mengelola penetapan peran Azure RBAC di ruang kerja tetapi bukan Administrator Synapse, buat penetapan peran menurut -roleid. Alasannya adalah , ketika Anda mencoba menambahkan peran "Administrator Synapse", cmdlet perlu mendapatkan ID peran dari nama peran yang memerlukan izin baca ruang kerja, yang tidak dimiliki pengguna saat ini.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.comParameter yang Diperlukan
Nama/id peran yang ditetapkan ke prinsipal.
Nama ruang kerja.
Parameter Opsional
Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran dalam AAD Graph.
Id penetapan peran kustom dalam format guid, jika tidak ditentukan, id penugasan akan dihasilkan secara acak.
Item diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan.
Tipe item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan.
Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menetapkan peran dengan cakupan ruang kerja memberikan izin ke semua objek yang berlaku di ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse role assignment delete
Menghapus penetapan peran ruang kerja.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]Contoh
Hapus penetapan peran menurut peran dan penerima tugas.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameHapus penetapan peran menurut id/nama peran.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"Hapus penetapan peran menurut nama perwakilan layanan.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_nameHapus penetapan peran berdasarkan nama prinsipal pengguna.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.comHapus penetapan peran menurut objectId Pengguna, Grup, atau Perwakilan Layanan.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001Menghapus penetapan peran menurut id.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000Hapus penetapan peran menurut cakupan.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"Parameter yang Diperlukan
Nama ruang kerja.
Parameter Opsional
Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Id penetapan peran yang dipisahkan spasi. Anda tidak boleh menyediakan --role atau --assignee ketika --ids disediakan.
Item diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.
Tipe item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.
Nama/id peran yang ditetapkan ke prinsipal.
Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse role assignment list
Buat daftar tugas peran.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]Contoh
Buat daftar tugas peran.
az synapse role assignment list --workspace-name testsynapseworkspaceMencantumkan penetapan peran menurut id/nama peran.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"Mencantumkan penetapan peran menurut penerima tugas.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_nameMencantumkan penetapan peran menurut objectId Pengguna, Grup, atau Perwakilan Layanan.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000Mencantumkan penetapan peran menurut cakupan.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"Mencantumkan penetapan peran menurut jenis item dan nama item.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"Parameter yang Diperlukan
Nama ruang kerja.
Parameter Opsional
Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.
Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.
Item diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan.
Tipe item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan.
Nama/id peran yang ditetapkan ke prinsipal.
Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menetapkan peran dengan cakupan ruang kerja memberikan izin ke semua objek yang berlaku di ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse role assignment show
Dapatkan penetapan peran berdasarkan id.
az synapse role assignment show --id
--workspace-nameContoh
Dapatkan penetapan peran berdasarkan id.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000Parameter yang Diperlukan
Id peran yang ditetapkan ke prinsipal.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk