Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2021-10-15
- 최신
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-미리 보기
Bicep 리소스 정의
databaseAccounts/sqlRoleDefinitions 리소스 종류는 다음을 대상으로 하는 작업과 함께 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
속성 값
databaseAccounts/sqlRoleDefinitions
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
string(필수) |
| 부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호화된 이름: databaseAccounts |
| properties | Azure Cosmos DB SQL 역할 정의를 만들고 업데이트하는 속성입니다. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Name | Description | 값 |
|---|---|---|
| assignableScopes | 이 역할 정의를 사용하여 역할 할당을 만들 수 있는 정규화된 범위 또는 그 이하의 범위 집합입니다. 이렇게 하면 전체 데이터베이스 계정 또는 기본 데이터베이스/컬렉션에서 이 역할 정의를 적용할 수 있습니다. 요소가 하나 이상 있어야 합니다. 데이터베이스 계정보다 높은 범위는 할당 가능한 범위로 적용할 수 없습니다. 할당 가능한 범위에서 참조되는 리소스는 존재하지 않아도 됩니다. | string[] |
| 권한 | 이 역할 정의를 통해 허용되는 작업 집합입니다. | Permission[] |
| roleName | 역할 정의에 대한 사용자에게 친숙한 이름입니다. 데이터베이스 계정에 대해 고유해야 합니다. | 문자열 |
| type | 역할 정의가 기본 제공되었는지 또는 사용자가 만들어졌는지 여부를 나타냅니다. | 'BuiltInRole' 'CustomRole' |
사용 권한
| Name | Description | 값 |
|---|---|---|
| dataActions | 허용되는 데이터 작업의 배열입니다. | string[] |
| notDataActions | 거부된 데이터 작업의 배열입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
데이터 평면 RBAC를 사용하여 Azure Cosmos DB SQL 계정 만들기 |
이 템플릿은 SQL Cosmos 계정, 고유하게 유지 관리되는 역할 정의 및 AAD ID에 대해 고유하게 유지 관리되는 역할 할당을 만듭니다. |
ARM 템플릿 리소스 정의
databaseAccounts/sqlRoleDefinitions 리소스 종류는 다음을 대상으로 하는 작업과 함께 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2021-10-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
속성 값
databaseAccounts/sqlRoleDefinitions
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
| apiVersion | 리소스 api 버전 | '2021-10-15' |
| name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
string(필수) |
| properties | Azure Cosmos DB SQL 역할 정의를 만들고 업데이트하는 속성입니다. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Name | Description | 값 |
|---|---|---|
| assignableScopes | 이 역할 정의를 사용하여 역할 할당을 만들 수 있는 정규화된 범위 또는 그 이하의 범위 집합입니다. 이렇게 하면 전체 데이터베이스 계정 또는 기본 데이터베이스/컬렉션에 이 역할 정의를 적용할 수 있습니다. 요소가 하나 이상 있어야 합니다. 데이터베이스 계정보다 높은 범위는 할당 가능한 범위로 적용할 수 없습니다. 할당 가능한 범위에서 참조되는 리소스는 존재하지 않아도 됩니다. | string[] |
| 권한 | 이 역할 정의를 통해 허용되는 작업 집합입니다. | Permission[] |
| roleName | 역할 정의에 대한 사용자 친화적인 이름입니다. 데이터베이스 계정에 대해 고유해야 합니다. | 문자열 |
| type | 역할 정의가 기본 제공되었는지 또는 사용자가 만들어졌는지 여부를 나타냅니다. | 'BuiltInRole' 'CustomRole' |
사용 권한
| Name | Description | 값 |
|---|---|---|
| dataActions | 허용되는 데이터 작업 배열입니다. | string[] |
| notDataActions | 거부된 데이터 작업 배열입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| 데이터 평면 RBAC를 사용하여 Azure Cosmos DB SQL 계정 만들기 |
이 템플릿은 SQL Cosmos 계정, 고유하게 유지 관리되는 역할 정의 및 AAD ID에 대해 고유하게 유지 관리되는 역할 할당을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
databaseAccounts/sqlRoleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
속성 값
databaseAccounts/sqlRoleDefinitions
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15" |
| name | 리소스 이름 | string(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스에 대한 ID: databaseAccounts |
| properties | Azure Cosmos DB SQL 역할 정의를 만들고 업데이트하는 속성입니다. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Name | Description | 값 |
|---|---|---|
| assignableScopes | 이 역할 정의를 사용하여 역할 할당을 만들 수 있는 정규화된 범위 또는 그 이하의 범위 집합입니다. 이렇게 하면 전체 데이터베이스 계정 또는 기본 데이터베이스/컬렉션에 이 역할 정의를 적용할 수 있습니다. 요소가 하나 이상 있어야 합니다. 데이터베이스 계정보다 높은 범위는 할당 가능한 범위로 적용할 수 없습니다. 할당 가능한 범위에서 참조되는 리소스는 존재하지 않아도 됩니다. | string[] |
| 권한 | 이 역할 정의를 통해 허용되는 작업 집합입니다. | Permission[] |
| roleName | 역할 정의에 대한 사용자 친화적인 이름입니다. 데이터베이스 계정에 대해 고유해야 합니다. | 문자열 |
| type | 역할 정의가 기본 제공되었는지 또는 사용자가 만들어졌는지 여부를 나타냅니다. | "BuiltInRole" "CustomRole" |
사용 권한
| Name | Description | 값 |
|---|---|---|
| dataActions | 허용되는 데이터 작업 배열입니다. | string[] |
| notDataActions | 거부된 데이터 작업 배열입니다. | string[] |