역할(role)
테넌트에서 RBAC(역할 기반 액세스 제어)를 위한 사용자 역할을 관리합니다.
| 연산 | description |
|---|---|
| add | 사용자에 대한 역할을 추가합니다. |
| delete | 사용자 역할을 제거합니다. |
| 목록 | 사용자 및 해당 역할의 목록을 표시합니다. |
| show | 특정 사용자 계정에 할당된 역할을 반환합니다. |
| show-types | 이 테넌트에 대해 지원되는 역할 목록을 표시합니다. |
add
등록된 사용자에게 역할을 추가합니다.
- 관리자는 다른 사용자를 추가하거나 삭제할 수 있는 권한을 포함하여 테넌트 내의 모든 디바이스와 작업에 대한 전체 액세스 권한을 갖습니다. 관리자 역할은 기본적으로 테넌트 생성 사용자에게 할당됩니다.
- 참가자는 디바이스를 추가하고 배포를 만들고 변경할 수 있습니다. 애플리케이션을 만들고, 연결된 디바이스를 관리하고, 배포를 업데이트하지만 테넌트 액세스 관리를 담당하지 않는 소프트웨어 및 하드웨어 개발자는 기여자 역할이 있어야 합니다.
- 판독기는 클레임된 디바이스, 배포 및 사용 가능한 경우 디바이스에서 데이터를 보고하는 오류를 포함하여 테넌트에 대한 정보에 액세스할 수 있습니다. 이 역할은 최종 사용자 설치 시 연결된 디바이스 성능을 추적할 책임이 있는 유지 관리 및 운영 담당자에게 적합합니다.
참고: 아직 등록되지 않은 경우 이 명령은 사용자의 Microsoft 계정을 Azure Sphere에 자동으로 등록합니다. 이전에는 Azure Sphere에 새 사용자를 등록하기 위해 사용자 등록 명령이 필요했습니다. 이제 기존 테넌트 내의 새 역할에 사용자를 추가할 때 자동으로 수행되므로 이 단계를 별도로 수행할 필요가 없습니다.
필수 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -u, --user | 문자열 | 사용자의 이름(전자 메일 주소)을 지정합니다. |
| -r, --role | 문자열 | 선택한 사용자에게 할당할 역할을 지정합니다. 가능한 역할은 관리자, 기여자 및 읽기 권한자입니다. |
선택적 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -t, --tenant | GUID 또는 이름 | 이 작업을 수행할 테넌트 지정 선택한 기본 테넌트 재정의 테넌트 ID 또는 테넌트 이름을 지정할 수 있습니다. |
전역 매개 변수
Azure Sphere CLI에 사용할 수 있는 전역 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| --debug | 로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다. 버그가 발견된 경우, 버그 보고서를 제출할 때 --debug 플래그를 사용해서 생성된 출력을 제공하십시오. |
| -h, --help | 명령 및 해당 인수에 대한 CLI 참조 정보를 인쇄하고 사용 가능한 하위 그룹 및 명령을 나열합니다. |
| --only-show-errors | 오류만 표시하고 경고를 표시하지 않습니다. |
| -o, --output | 출력 형식을 변경합니다. 사용 가능한 출력 형식은 json, jsonc(색이 지정된 JSON), tsv(탭으로 구분된 값), 테이블(사람이 읽을 수 있는 ASCII 테이블) 및 yaml입니다. 기본적으로 CLI는 출력됩니다.table 사용 가능한 출력 형식에 대한 자세한 내용은 Azure Sphere CLI 명령에 대한 출력 형식을 참조 하세요. |
| --쿼리 | JMESPath 쿼리 언어를 사용하여 Azure Sphere Security Services에서 반환된 출력을 필터링합니다. 자세한 내용 및 예제는 JMESPath 자습서 및 Azure CLI 쿼리 명령 출력을 참조하세요. |
| --verbose | 작업 중에 Azure Sphere에서 만든 리소스에 대한 정보 및 기타 유용한 정보를 출력합니다. 전체 디버그 로그를 보려면 --debug를 사용합니다. |
참고 항목
Azure Sphere 클래식 CLI를 사용하는 경우 사용 가능한 옵션에 대한 자세한 내용은 전역 매개 변수를 참조하세요.
예시
azsphere role add --user john@contoso.com --role Administrator
delete
현재 또는 선택한 Azure Sphere 테넌트에서 사용자로부터 역할을 제거합니다.
필수 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -u, --user | 문자열 | 역할이 삭제되는 사용자를 식별하기 위해 사용자의 ID 또는 전자 메일을 지정합니다. |
| -r, --role | 열거형 | 삭제할 역할을 지정합니다. 가능한 역할은 관리자, 기여자 및 읽기 권한자입니다. |
선택적 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -t, --tenant | GUID 또는 이름 | 이 작업을 수행할 테넌트 지정 선택한 기본 테넌트 재정의 테넌트 ID 또는 테넌트 이름을 지정할 수 있습니다. |
참고 항목
현재 사용자의 관리자 역할은 다른 관리자만 삭제할 수 있습니다.
전역 매개 변수
Azure Sphere CLI에 사용할 수 있는 전역 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| --debug | 로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다. 버그가 발견된 경우, 버그 보고서를 제출할 때 --debug 플래그를 사용해서 생성된 출력을 제공하십시오. |
| -h, --help | 명령 및 해당 인수에 대한 CLI 참조 정보를 인쇄하고 사용 가능한 하위 그룹 및 명령을 나열합니다. |
| --only-show-errors | 오류만 표시하고 경고를 표시하지 않습니다. |
| -o, --output | 출력 형식을 변경합니다. 사용 가능한 출력 형식은 json, jsonc(색이 지정된 JSON), tsv(탭으로 구분된 값), 테이블(사람이 읽을 수 있는 ASCII 테이블) 및 yaml입니다. 기본적으로 CLI는 출력됩니다.table 사용 가능한 출력 형식에 대한 자세한 내용은 Azure Sphere CLI 명령에 대한 출력 형식을 참조 하세요. |
| --쿼리 | JMESPath 쿼리 언어를 사용하여 Azure Sphere Security Services에서 반환된 출력을 필터링합니다. 자세한 내용 및 예제는 JMESPath 자습서 및 Azure CLI 쿼리 명령 출력을 참조하세요. |
| --verbose | 작업 중에 Azure Sphere에서 만든 리소스에 대한 정보 및 기타 유용한 정보를 출력합니다. 전체 디버그 로그를 보려면 --debug를 사용합니다. |
참고 항목
Azure Sphere 클래식 CLI를 사용하는 경우 사용 가능한 옵션에 대한 자세한 내용은 전역 매개 변수를 참조하세요.
예시
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
목록
현재 또는 선택한 테넌트에서 사용자 역할 목록을 표시합니다.
이 목록은 처음 500개 항목까지만 표시되고 그 이상은 잘려서 표시됩니다.
선택적 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -t, --tenant | GUID 또는 이름 | 이 작업을 수행할 테넌트 지정 선택한 기본 테넌트 재정의 테넌트 ID 또는 테넌트 이름을 지정할 수 있습니다. |
전역 매개 변수
Azure Sphere CLI에 사용할 수 있는 전역 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| --debug | 로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다. 버그가 발견된 경우, 버그 보고서를 제출할 때 --debug 플래그를 사용해서 생성된 출력을 제공하십시오. |
| -h, --help | 명령 및 해당 인수에 대한 CLI 참조 정보를 인쇄하고 사용 가능한 하위 그룹 및 명령을 나열합니다. |
| --only-show-errors | 오류만 표시하고 경고를 표시하지 않습니다. |
| -o, --output | 출력 형식을 변경합니다. 사용 가능한 출력 형식은 json, jsonc(색이 지정된 JSON), tsv(탭으로 구분된 값), 테이블(사람이 읽을 수 있는 ASCII 테이블) 및 yaml입니다. 기본적으로 CLI는 출력됩니다.table 사용 가능한 출력 형식에 대한 자세한 내용은 Azure Sphere CLI 명령에 대한 출력 형식을 참조 하세요. |
| --쿼리 | JMESPath 쿼리 언어를 사용하여 Azure Sphere Security Services에서 반환된 출력을 필터링합니다. 자세한 내용 및 예제는 JMESPath 자습서 및 Azure CLI 쿼리 명령 출력을 참조하세요. |
| --verbose | 작업 중에 Azure Sphere에서 만든 리소스에 대한 정보 및 기타 유용한 정보를 출력합니다. 전체 디버그 로그를 보려면 --debug를 사용합니다. |
참고 항목
Azure Sphere 클래식 CLI를 사용하는 경우 사용 가능한 옵션에 대한 자세한 내용은 전역 매개 변수를 참조하세요.
예시
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
show
선택한 사용자의 역할 정보를 표시합니다.
필수 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -u, --user | 문자열 | 표시할 사용자 이름입니다(이메일 주소). |
선택적 매개 변수
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| -t, --tenant | GUID 또는 이름 | 이 작업을 수행할 테넌트 지정 선택한 기본 테넌트 재정의 테넌트 ID 또는 테넌트 이름을 지정할 수 있습니다. |
전역 매개 변수
Azure Sphere CLI에 사용할 수 있는 전역 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| --debug | 로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다. 버그가 발견된 경우, 버그 보고서를 제출할 때 --debug 플래그를 사용해서 생성된 출력을 제공하십시오. |
| -h, --help | 명령 및 해당 인수에 대한 CLI 참조 정보를 인쇄하고 사용 가능한 하위 그룹 및 명령을 나열합니다. |
| --only-show-errors | 오류만 표시하고 경고를 표시하지 않습니다. |
| -o, --output | 출력 형식을 변경합니다. 사용 가능한 출력 형식은 json, jsonc(색이 지정된 JSON), tsv(탭으로 구분된 값), 테이블(사람이 읽을 수 있는 ASCII 테이블) 및 yaml입니다. 기본적으로 CLI는 출력됩니다.table 사용 가능한 출력 형식에 대한 자세한 내용은 Azure Sphere CLI 명령에 대한 출력 형식을 참조 하세요. |
| --쿼리 | JMESPath 쿼리 언어를 사용하여 Azure Sphere Security Services에서 반환된 출력을 필터링합니다. 자세한 내용 및 예제는 JMESPath 자습서 및 Azure CLI 쿼리 명령 출력을 참조하세요. |
| --verbose | 작업 중에 Azure Sphere에서 만든 리소스에 대한 정보 및 기타 유용한 정보를 출력합니다. 전체 디버그 로그를 보려면 --debug를 사용합니다. |
참고 항목
Azure Sphere 클래식 CLI를 사용하는 경우 사용 가능한 옵션에 대한 자세한 내용은 전역 매개 변수를 참조하세요.
예시
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
이 테넌트에 할당할 수 있는 역할을 표시합니다.
전역 매개 변수
Azure Sphere CLI에 사용할 수 있는 전역 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| --debug | 로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다. 버그가 발견된 경우, 버그 보고서를 제출할 때 --debug 플래그를 사용해서 생성된 출력을 제공하십시오. |
| -h, --help | 명령 및 해당 인수에 대한 CLI 참조 정보를 인쇄하고 사용 가능한 하위 그룹 및 명령을 나열합니다. |
| --only-show-errors | 오류만 표시하고 경고를 표시하지 않습니다. |
| -o, --output | 출력 형식을 변경합니다. 사용 가능한 출력 형식은 json, jsonc(색이 지정된 JSON), tsv(탭으로 구분된 값), 테이블(사람이 읽을 수 있는 ASCII 테이블) 및 yaml입니다. 기본적으로 CLI는 출력됩니다.table 사용 가능한 출력 형식에 대한 자세한 내용은 Azure Sphere CLI 명령에 대한 출력 형식을 참조 하세요. |
| --쿼리 | JMESPath 쿼리 언어를 사용하여 Azure Sphere Security Services에서 반환된 출력을 필터링합니다. 자세한 내용 및 예제는 JMESPath 자습서 및 Azure CLI 쿼리 명령 출력을 참조하세요. |
| --verbose | 작업 중에 Azure Sphere에서 만든 리소스에 대한 정보 및 기타 유용한 정보를 출력합니다. 전체 디버그 로그를 보려면 --debug를 사용합니다. |
참고 항목
Azure Sphere 클래식 CLI를 사용하는 경우 사용 가능한 옵션에 대한 자세한 내용은 전역 매개 변수를 참조하세요.
예제
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------