az role assignment
역할 할당을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az role assignment create |
사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다. |
핵심 | GA |
| az role assignment delete |
역할 할당을 삭제합니다. |
핵심 | GA |
| az role assignment list |
역할 할당을 나열합니다. |
핵심 | GA |
| az role assignment list-changelogs |
역할 할당에 대한 변경 로그를 나열합니다. |
핵심 | GA |
| az role assignment update |
사용자, 그룹 또는 서비스 주체에 대한 기존 역할 할당을 업데이트합니다. |
핵심 | GA |
az role assignment create
사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.
az role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
[--condition]
[--condition-version]
[--description]
[--name]예제
Azure 가상 머신에서 지정된 담당자에게 읽기 권한자 역할을 부여하는 역할 할당을 만듭니다.
az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm설명 및 조건이 있는 담당자에 대한 역할 할당을 만듭니다.
az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"고유한 할당 이름을 사용하여 역할 할당을 만듭니다.
az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000필수 매개 변수
역할 이름 또는 ID입니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
권한이 부족한 경우 Graph API 호출을 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
--assignee-object-id와 함께 사용하여 Microsoft Graph의 전파 대기 시간으로 인한 오류를 방지합니다.
사용자에게 사용 권한을 부여할 수 있는 조건입니다.
조건 구문의 버전입니다. --condition-version 없이 --condition을 지정하면 기본적으로 2.0입니다.
역할 할당에 대한 설명입니다.
역할 할당에 대한 GUID입니다. 각 역할 할당에 대해 고유하고 달라야 합니다. 생략하면 새 GUID가 제네레딩됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role assignment delete
역할 할당을 삭제합니다.
az role assignment delete [--assignee]
[--ids]
[--include-inherited]
[--resource-group]
[--role]
[--scope]
[--yes]예제
역할 할당을 삭제합니다. (자동 생성됨)
az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
공백으로 구분된 역할 할당 ID입니다.
부모 범위에 적용된 할당을 포함합니다.
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 이름 또는 ID입니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
구독에서 모든 할당을 계속 삭제합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role assignment list
역할 할당을 나열합니다.
기본적으로 구독 범위의 할당만 표시됩니다. 리소스 또는 그룹별로 범위가 지정된 할당을 보려면 .를 사용합니다 --all.
[경고] Azure 클래식 구독 관리자는 2024년 8월 31일에 사용 중지됩니다. 2024년 8월 31일 이후에는 모든 클래식 관리자가 구독에 대한 액세스 권한을 잃을 위험이 있습니다. 더 이상 액세스가 필요하지 않은 클래식 관리자를 삭제하거나 세분화된 액세스 제어를 위해 Azure RBAC 역할을 할당합니다. https://go.microsoft.com/fwlink/?linkid=2238474에서 자세한 내용을 알아보세요.
az role assignment list [--all]
[--assignee]
[--include-classic-administrators {false, true}]
[--include-groups]
[--include-inherited]
[--resource-group]
[--role]
[--scope]선택적 매개 변수
현재 구독 아래에 모든 할당을 표시합니다.
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
옵션 '--include-classic-administrators'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
구독 클래식 관리자(즉, 공동 관리자)에 대한 기본 역할 할당을 나열합니다.
사용자가 멤버인 그룹에 대한 추가 할당을 포함합니다(전이적으로).
부모 범위에 적용된 할당을 포함합니다.
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 이름 또는 ID입니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role assignment list-changelogs
역할 할당에 대한 변경 로그를 나열합니다.
az role assignment list-changelogs [--end-time]
[--start-time]선택적 매개 변수
%Y-%m-%dT%H:%M:%SZ 형식의 쿼리 종료 시간(예: 2000-12-31T12:59:59Z)입니다. 기본값은 현재 시간입니다.
%Y-%m-%dT%H:%M:%SZ 형식의 쿼리 시작 시간(예: 2000-12-31T12:59:59Z)입니다. 현재 시간 이전의 기본값은 1시간입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role assignment update
사용자, 그룹 또는 서비스 주체에 대한 기존 역할 할당을 업데이트합니다.
az role assignment update --role-assignment예제
JSON 파일에서 역할 할당을 업데이트합니다.
az role assignment update --role-assignment assignment.jsonJSON 문자열에서 역할 할당을 업데이트합니다. (Bash)
az role assignment update --role-assignment '{
"canDelegate": null,
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
"conditionVersion": "2.0",
"description": "Role assignment foo to check on bar",
"id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"principalId": "00000002-0000-0000-0000-000000000000",
"principalType": "User",
"resourceGroup": "rg1",
"roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
"type": "Microsoft.Authorization/roleAssignments"
}'필수 매개 변수
기존 역할 할당을 JSON으로 설명하거나 JSON 설명을 포함하는 파일의 경로입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI