Update-AzCosmosDBSqlRoleDefinition
Aggiornamenti una definizione di ruolo SQL di CosmosDB esistente.
Sintassi
Update-AzCosmosDBSqlRoleDefinition
-ResourceGroupName <String>
-AccountName <String>
-Id <String>
[-Type <String>]
[-RoleName <String>]
[-DataAction <System.Collections.Generic.List`1[System.String]>]
[-Permission <System.Collections.Generic.List`1[Microsoft.Azure.Commands.CosmosDB.Models.PSPermission]>]
[-AssignableScope <System.Collections.Generic.List`1[System.String]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzCosmosDBSqlRoleDefinition
-Id <String>
[-Type <String>]
[-RoleName <String>]
[-DataAction <System.Collections.Generic.List`1[System.String]>]
[-Permission <System.Collections.Generic.List`1[Microsoft.Azure.Commands.CosmosDB.Models.PSPermission]>]
[-AssignableScope <System.Collections.Generic.List`1[System.String]>]
-ParentObject <PSDatabaseAccountGetResults>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzCosmosDBSqlRoleDefinition
-InputObject <PSSqlRoleDefinitionGetResults>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Aggiornamenti una definizione di ruolo SQL di CosmosDB esistente. Gli ambiti assegnabili possono essere completi (ad esempio, /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/dbs/dbName) o iniziare con il nome del database (ad esempio/dbs/dbs/dbName). L'ID può essere completo o solo il GUID. Per specificare le autorizzazioni della definizione del ruolo, usare il parametro DataAction e passare un elenco di stringhe che verranno trasformate in un singolo oggetto Permission oppure usare il cmdlet New-AzCosmosDBPermission per creare oggetti PSPermission da passare tramite il parametro Permission.
Esempio
Esempio 1
Update-AzCosmosDBSqlRoleDefinition `
-AccountName accountName `
-ResourceGroupName resourceGroupName `
-Id id `
-Type CustomRole `
-RoleName roleName `
-DataAction "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create" `
-AssignableScope "/"
RoleName : roleName
Id : /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/sqlRoleDefinitions/id
Type : CustomRole
Permissions : {Microsoft.Azure.Management.CosmosDB.Models.Permission}
AssignableScopes : {/subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName}Esempio 2: Uso dell'autorizzazione e dell'oggetto padre
$DatabaseAccount = Get-AzCosmosDBAccount -Name accountName -ResourceGroupName resourceGroupName
$Permission = New-AzCosmosDBPermission -DataAction "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create"
Update-AzCosmosDBSqlRoleDefinition `
-Type CustomRole `
-Id id `
-RoleName roleName `
-Permission $Permission `
-AssignableScope "/" `
-ParentObject $DatabaseAccount
RoleName : roleName
Id : /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/sqlRoleDefinitions/id
Type : CustomRole
Permissions : {Microsoft.Azure.Management.CosmosDB.Models.Permission}
AssignableScopes : {/subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName}Parametri
-AccountName
Nome dell'account del database Cosmos DB.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignableScope
Set di percorsi di risorse al di sotto dei quali è possibile associare un'assegnazione di ruolo alla definizione del ruolo. Ad esempio: '/', '/dbs/dbname','/dbs/dbname/colls/collname'.
| Tipo: | List<T>[String] |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| valore predefinito: | False |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DataAction
Set di azioni di dati concesse tramite la definizione del ruolo. L'elenco delle azioni consentite è disponibile in: https://aka.ms/cosmos-native-rbac
| Tipo: | List<T>[String] |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Id
ID definizione ruolo.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Oggetto Account CosmosDB
| Tipo: | PSSqlRoleDefinitionGetResults |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ParentObject
Oggetto Account CosmosDB
| Tipo: | PSDatabaseAccountGetResults |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Permission
L'autorizzazione è una raccolta di azioni dati.
| Tipo: | List<T>[PSPermission] |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Nome del gruppo di risorse.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleName
Nome definizione ruolo.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Type
Tipo di definizione del ruolo, CustomRole o BuiltInRole. Il valore predefinito è CustomRole.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| valore predefinito: | False |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
Microsoft.Azure.Commands.CosmosDB.Models.PSDatabaseAccount
Output
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per