Condividi tramite


az synapse role assignment

Gestire le assegnazioni di ruolo di Synapse.

Comandi

Nome Descrizione Tipo Stato
az synapse role assignment create

Creare un'assegnazione di ruolo.

Memoria centrale Disponibilità generale
az synapse role assignment delete

Eliminare le assegnazioni di ruolo dell'area di lavoro.

Memoria centrale Disponibilità generale
az synapse role assignment list

Elencare le assegnazioni di ruolo.

Memoria centrale Disponibilità generale
az synapse role assignment show

Ottenere un'assegnazione di ruolo in base all'ID.

Memoria centrale Disponibilità generale

az synapse role assignment create

Creare un'assegnazione di ruolo.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Esempio

Creare un'assegnazione di ruolo usando il nome dell'entità servizio.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Creare un'assegnazione di ruolo usando il nome dell'entità utente.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Creare un'assegnazione di ruolo usando objectId dell'entità servizio, gruppo o utente.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Creare un'assegnazione di ruolo nell'ambito.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Creare un'assegnazione di ruolo nell'ambito di tale combinazione di tipo di elemento e nome dell'elemento.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Quando si è un utente con l'autorizzazione per gestire l'assegnazione di ruolo controllo degli accessi in base al ruolo di Azure nell'area di lavoro, ma non un Amministrazione istrator di Synapse, creare l'assigazione dei ruoli per -roleid. Il motivo è , quando si tenta di aggiungere un ruolo "Synapse Amministrazione istrator", il cmdlet deve ottenere l'ID ruolo dal nome del ruolo che richiede l'autorizzazione di lettura dell'area di lavoro, che l'utente corrente non dispone.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Parametri necessari

--role

Nome/ID del ruolo assegnato all'entità.

--workspace-name

Nome dell'area di lavoro.

Parametri facoltativi

--assignee

Rappresentare un utente o un'entità servizio. Formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.

--assignee-object-id

Usare questo parametro anziché '--assignee' per ignorare la chiamata all'API Graph in caso di privilegi insufficienti. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.

--assignee-principal-type --assignee-type

Usare con --assignee-object-id per evitare errori causati dalla latenza di propagazione in AAD Graph.

valori accettati: Group, ServicePrincipal, User
--assignment-id

L'ID assegnazione di ruolo personalizzato in formato GUID, se non specificato, verrà generato in modo casuale l'ID assegnazione.

--item

L'elemento ha concesso l'accesso nell'area di lavoro. Uso di con --item-type per combinare l'ambito dell'assegnazione.

--item-type

Tipo di elemento a cui è stato concesso l'accesso nell'area di lavoro. Uso di con --item per combinare l'ambito dell'assegnazione.

valori accettati: bigDataPools, credentials, integrationRuntimes, linkedServices
--scope

Un ambito definisce le risorse o gli artefatti a cui si applica l'accesso. Synapse supporta ambiti gerarchici. Le autorizzazioni concesse a un ambito di livello superiore vengono ereditate dagli oggetti a un livello inferiore. In Controllo degli accessi in base al ruolo di Synapse l'ambito di primo livello è un'area di lavoro. L'assegnazione di un ruolo con ambito area di lavoro concede le autorizzazioni a tutti gli oggetti applicabili nell'area di lavoro.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az synapse role assignment delete

Eliminare le assegnazioni di ruolo dell'area di lavoro.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Esempio

Eliminare le assegnazioni di ruolo in base al ruolo e all'assegnatario.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Eliminare le assegnazioni di ruolo in base all'ID/nome del ruolo.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Eliminare le assegnazioni di ruolo in base al nome dell'entità servizio.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Eliminare le assegnazioni di ruolo in base al nome dell'entità utente.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Eliminare le assegnazioni di ruolo in base a objectId dell'utente, del gruppo o dell'entità servizio.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Eliminare le assegnazioni di ruolo in base agli ID.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Eliminare le assegnazioni di ruolo in base all'ambito.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Parametri necessari

--workspace-name

Nome dell'area di lavoro.

Parametri facoltativi

--assignee

Rappresentare un utente o un'entità servizio. Formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.

--assignee-object-id

Usare questo parametro anziché '--assignee' per ignorare la chiamata all'API Graph in caso di privilegi insufficienti. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.

--ids

ID assegnazione di ruolo separati da spazi. Non è consigliabile specificare --role o --assignee quando viene fornito --ids.

--item

L'elemento ha concesso l'accesso nell'area di lavoro. Uso di con --item-type per combinare l'ambito dell'assegnazione. Uso di az role assignment con condizione di filtro prima di eseguire l'operazione di eliminazione per conoscere chiaramente quali assegnazioni verranno eliminate.

--item-type

Tipo di elemento a cui è stato concesso l'accesso nell'area di lavoro. Uso di con --item per combinare l'ambito dell'assegnazione. Uso di az role assignment con condizione di filtro prima di eseguire l'operazione di eliminazione per conoscere chiaramente quali assegnazioni verranno eliminate.

valori accettati: bigDataPools, credentials, integrationRuntimes, linkedServices
--role

Nome/ID del ruolo assegnato all'entità.

--scope

Un ambito definisce le risorse o gli artefatti a cui si applica l'accesso. Synapse supporta ambiti gerarchici. Le autorizzazioni concesse a un ambito di livello superiore vengono ereditate dagli oggetti a un livello inferiore. In Controllo degli accessi in base al ruolo di Synapse l'ambito di primo livello è un'area di lavoro. Uso di az role assignment con condizione di filtro prima di eseguire l'operazione di eliminazione per conoscere chiaramente quali assegnazioni verranno eliminate.

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az synapse role assignment list

Elencare le assegnazioni di ruolo.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Esempio

Elencare le assegnazioni di ruolo.

az synapse role assignment list --workspace-name testsynapseworkspace

Elencare le assegnazioni di ruolo in base all'ID/nome del ruolo.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Elencare le assegnazioni di ruolo dall'assegnatario.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Elencare le assegnazioni di ruolo in base a objectId dell'entità servizio, del gruppo o dell'utente.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Elencare le assegnazioni di ruolo in base all'ambito.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Elencare le assegnazioni di ruolo in base al tipo di elemento e al nome dell'elemento.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Parametri necessari

--workspace-name

Nome dell'area di lavoro.

Parametri facoltativi

--assignee

Rappresentare un utente o un'entità servizio. Formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.

--assignee-object-id

Usare questo parametro anziché '--assignee' per ignorare la chiamata all'API Graph in caso di privilegi insufficienti. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.

--item

L'elemento ha concesso l'accesso nell'area di lavoro. Uso di con --item-type per combinare l'ambito dell'assegnazione.

--item-type

Tipo di elemento a cui è stato concesso l'accesso nell'area di lavoro. Uso di con --item per combinare l'ambito dell'assegnazione.

valori accettati: bigDataPools, credentials, integrationRuntimes, linkedServices
--role

Nome/ID del ruolo assegnato all'entità.

--scope

Un ambito definisce le risorse o gli artefatti a cui si applica l'accesso. Synapse supporta ambiti gerarchici. Le autorizzazioni concesse a un ambito di livello superiore vengono ereditate dagli oggetti a un livello inferiore. In Controllo degli accessi in base al ruolo di Synapse l'ambito di primo livello è un'area di lavoro. L'assegnazione di un ruolo con ambito area di lavoro concede le autorizzazioni a tutti gli oggetti applicabili nell'area di lavoro.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az synapse role assignment show

Ottenere un'assegnazione di ruolo in base all'ID.

az synapse role assignment show --id
                                --workspace-name

Esempio

Ottenere un'assegnazione di ruolo in base all'ID.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Parametri necessari

--id

ID del ruolo assegnato all'entità.

--workspace-name

Nome dell'area di lavoro.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.