az role definition
역할 정의를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az role definition create |
사용자 지정 역할 정의를 만듭니다. |
핵심 | GA |
| az role definition delete |
역할 정의를 삭제합니다. |
핵심 | GA |
| az role definition list |
역할 정의를 나열합니다. |
핵심 | GA |
| az role definition update |
역할 정의를 업데이트합니다. |
핵심 | GA |
az role definition create
사용자 지정 역할 정의를 만듭니다.
az role definition create --role-definition예제
스토리지 및 네트워크 리소스에 대한 읽기 전용 액세스 권한과 VM을 시작하거나 다시 시작하는 기능을 사용하여 역할을 만듭니다. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'JSON 설명이 포함된 파일에서 역할을 만듭니다.
az role definition create --role-definition @ad-role.json필수 매개 변수
JSON 역할 또는 JSON 설명이 포함된 파일의 경로에 대한 설명입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role definition delete
역할 정의를 삭제합니다.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]예제
역할 정의를 삭제합니다. (자동 생성됨)
az role definition delete --name MyRole필수 매개 변수
역할의 이름입니다.
선택적 매개 변수
사용자 지정 역할만(빌드된 역할과 비교)
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role definition list
역할 정의를 나열합니다.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]선택적 매개 변수
사용자 지정 역할만(빌드된 역할과 비교)
역할의 이름입니다.
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az role definition update
역할 정의를 업데이트합니다.
az role definition update --role-definition예제
"az role definition list"의 출력을 사용하여 역할을 업데이트합니다. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'필수 매개 변수
기존 역할을 JSON으로 설명하거나 JSON 설명을 포함하는 파일의 경로입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI