az dt role-assignment
참고 항목
이 참조는 Azure CLI(버전 2.46.0 이상)에 대한 azure-iot 확장의 일부입니다. az dt role-assignment 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Digital Twins 인스턴스에 대한 RBAC 역할 할당을 관리합니다.
역할 할당을 수행하려면 로그인한 보안 주체에 할당된 범위의 소유자 또는 사용자 액세스 관리자와 같은 권한이 필요합니다.
이 명령 그룹은 편의를 위해 제공됩니다. 더 복잡한 역할 할당 시나리오의 경우 'az role assignment' 명령 그룹을 사용합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az dt role-assignment create |
Digital Twins 인스턴스에 대한 역할에 사용자, 그룹 또는 서비스 주체를 할당합니다. |
내선 번호 | GA |
| az dt role-assignment delete |
Digital Twins 인스턴스에서 사용자, 그룹 또는 서비스 주체 역할 할당을 제거합니다. |
내선 번호 | GA |
| az dt role-assignment list |
Digital Twins 인스턴스의 기존 역할 할당을 나열합니다. |
내선 번호 | GA |
az dt role-assignment create
Digital Twins 인스턴스에 대한 역할에 사용자, 그룹 또는 서비스 주체를 할당합니다.
역할 할당을 수행하려면 로그인한 보안 주체에 할당된 범위의 소유자 또는 사용자 액세스 관리자와 같은 권한이 필요합니다.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]예제
대상 인스턴스에 대해 기본 제공 Digital Twins 소유자 역할을 사용자(이메일로)에 할당합니다.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"대상 인스턴스에 대해 기본 제공 Digital Twins 판독기 역할을 사용자(개체 ID별)에 할당합니다.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"서비스 주체에 대상 인스턴스에 대한 사용자 지정 역할을 할당합니다.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}필수 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
Digital Twins 인스턴스 이름입니다.
역할 이름 또는 ID입니다.
선택적 매개 변수
Digital Twins 인스턴스 리소스 그룹입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az dt role-assignment delete
Digital Twins 인스턴스에서 사용자, 그룹 또는 서비스 주체 역할 할당을 제거합니다.
역할 할당을 수행하려면 로그인한 보안 주체에 할당된 범위의 소유자 또는 사용자 액세스 관리자와 같은 권한이 필요합니다.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]예제
Digital Twins 인스턴스의 특정 역할 할당에서 사용자를 제거합니다.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Digital Twins 인스턴스의 할당된 모든 역할에서 사용자를 제거합니다.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"필수 매개 변수
Digital Twins 인스턴스 이름입니다.
선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
Digital Twins 인스턴스 리소스 그룹입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
역할 이름 또는 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az dt role-assignment list
Digital Twins 인스턴스의 기존 역할 할당을 나열합니다.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]예제
대상 인스턴스의 역할 할당을 나열합니다.
az dt role-assignment list -n {instance_name}대상 인스턴스의 역할 할당을 나열하고 역할별로 필터링합니다.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}필수 매개 변수
Digital Twins 인스턴스 이름입니다.
선택적 매개 변수
부모 범위에 적용된 할당을 포함합니다.
Digital Twins 인스턴스 리소스 그룹입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
역할 이름 또는 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기