Condividi tramite


Database Microsoft.DocumentDBAccounts/sqlRoleDefinitions

Definizione di risorsa Bicep

Il tipo di risorsa databaseAccounts/sqlRoleDefinitions può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, aggiungere il modello Bicep seguente.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valori delle proprietà

databaseAccounts/sqlRoleDefinitions

Nome Descrizione valore
name Nome della risorsa

Vedere come impostare nomi e tipi per le risorse figlio in Bicep.
stringa (obbligatoria)
padre In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre.
Nome simbolico per la risorsa di tipo: databaseAccounts
properties Proprietà per creare e aggiornare una definizione di ruolo SQL di Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Nome Descrizione Valore
assignableScopes Set di ambiti completi in o sotto i quali è possibile creare assegnazioni di ruolo usando questa definizione di ruolo. In questo modo verrà consentita l'applicazione di questa definizione di ruolo sull'intero account del database o su qualsiasi database/raccolta sottostante. Deve avere almeno un elemento. Gli ambiti superiori all'account di database non sono applicabili come ambiti assegnabili. Si noti che le risorse a cui si fa riferimento negli ambiti assegnabili non devono esistere. string[]
autorizzazioni Set di operazioni consentite tramite questa definizione di ruolo. Autorizzazione[]
Rolename Nome descrittivo per la definizione del ruolo. Deve essere univoco per l'account del database. string
type Indica se la definizione del ruolo è stata creata o creata dall'utente. 'BuiltInRole'
'CustomRole'

Autorizzazione

Nome Descrizione Valore
dataActions Matrice di azioni di dati consentite. string[]
notDataActions Matrice di azioni di dati negate. string[]

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
Creare un account SQL di Azure Cosmos DB con controllo degli accessi in base al ruolo del piano dati

Distribuisci in Azure
Questo modello creerà un account SQL Cosmos, una definizione del ruolo gestita in modo nativo e un'assegnazione di ruolo gestita in modo nativo per un'identità AAD.

Definizione della risorsa modello di Resource Manager

Il tipo di risorsa databaseAccounts/sqlRoleDefinitions può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2024-05-15",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valori delle proprietà

databaseAccounts/sqlRoleDefinitions

Nome Descrizione Valore
tipo Tipo di risorsa 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'
apiVersion Versione dell'API della risorsa '2024-05-15'
name Nome della risorsa

Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON.
stringa (obbligatorio)
properties Proprietà per creare e aggiornare una definizione di ruolo SQL di Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Nome Descrizione Valore
assignableScopes Set di ambiti completi all'indirizzo o al di sotto dei quali è possibile creare assegnazioni di ruolo usando questa definizione di ruolo. Ciò consentirà l'applicazione di questa definizione di ruolo nell'intero account del database o in qualsiasi database/raccolta sottostante. Deve avere almeno un elemento. Gli ambiti superiori all'account di database non sono applicabili come ambiti assegnabili. Si noti che le risorse a cui si fa riferimento in Ambiti assegnabili non devono esistere. string[]
autorizzazioni Set di operazioni consentite tramite questa definizione di ruolo. Permission[]
Rolename Nome descrittivo per la definizione del ruolo. Deve essere univoco per l'account del database. string
type Indica se la definizione del ruolo è stata incorporata o creata dall'utente. 'BuiltInRole'
'CustomRole'

Autorizzazione

Nome Descrizione Valore
dataActions Matrice di azioni di dati consentite. string[]
notDataActions Matrice di azioni di dati negate. string[]

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
Creare un account SQL di Azure Cosmos DB con il controllo degli accessi in base al ruolo del piano dati

Distribuisci in Azure
Questo modello creerà un account SQL Cosmos, una definizione di ruolo gestita in modo nativo e un'assegnazione di ruolo gestita in modo nativo per un'identità AAD.

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa databaseAccounts/sqlRoleDefinitions può essere distribuito con operazioni destinate a:

  • Gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valori delle proprietà

databaseAccounts/sqlRoleDefinitions

Nome Descrizione Valore
tipo Tipo di risorsa "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15"
name Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: databaseAccounts
properties Proprietà per creare e aggiornare una definizione di ruolo SQL di Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Nome Descrizione Valore
assignableScopes Set di ambiti completi all'indirizzo o al di sotto dei quali è possibile creare assegnazioni di ruolo usando questa definizione di ruolo. Ciò consentirà l'applicazione di questa definizione di ruolo nell'intero account del database o in qualsiasi database/raccolta sottostante. Deve avere almeno un elemento. Gli ambiti superiori all'account di database non sono applicabili come ambiti assegnabili. Si noti che le risorse a cui si fa riferimento in Ambiti assegnabili non devono esistere. string[]
autorizzazioni Set di operazioni consentite tramite questa definizione di ruolo. Permission[]
Rolename Nome descrittivo per la definizione del ruolo. Deve essere univoco per l'account del database. string
type Indica se la definizione del ruolo è stata incorporata o creata dall'utente. "BuiltInRole"
"CustomRole"

Autorizzazione

Nome Descrizione Valore
dataActions Matrice di azioni di dati consentite. string[]
notDataActions Matrice di azioni di dati negate. string[]