az synapse role assignment
Synapse의 역할 할당을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az synapse role assignment create |
역할 할당을 만듭니다. |
핵심 | GA |
| az synapse role assignment delete |
작업 영역의 역할 할당을 삭제합니다. |
핵심 | GA |
| az synapse role assignment list |
역할 할당을 나열합니다. |
핵심 | GA |
| az synapse role assignment show |
ID별로 역할 할당을 가져옵니다. |
핵심 | GA |
az synapse role assignment create
역할 할당을 만듭니다.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]예제
서비스 주체 이름을 사용하여 역할 할당을 만듭니다.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name사용자 계정 이름을 사용하여 역할 할당을 만듭니다.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com사용자, 그룹 또는 서비스 주체의 objectId를 사용하여 역할 할당을 만듭니다.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000범위에서 역할 할당을 만듭니다.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com항목 유형과 항목 이름의 조합인 범위에서 역할 할당을 만듭니다.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com작업 영역에서 Azure RBAC 역할 할당을 관리할 수 있는 권한이 있지만 Synapse 관리istrator가 아닌 사용자인 경우 -role roleid로 역할 분류를 만드세요. 그 이유는 "Synapse 관리istrator" 역할을 추가하려고 할 때 cmdlet이 현재 사용자에게 없는 작업 영역 읽기 권한이 필요한 역할 이름에서 역할 ID를 가져와야 하기 때문입니다.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com필수 매개 변수
보안 주체에 할당된 역할 이름/ID입니다.
작업 영역 이름입니다.
선택적 매개 변수
사용자 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
권한이 부족한 경우 Graph API 호출을 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
AAD Graph의 전파 대기 시간으로 인한 오류를 방지하려면 --assignee-object-id와 함께 사용합니다.
guid 형식의 사용자 지정 역할 할당 ID를 지정하지 않으면 할당 ID가 임의로 생성됩니다.
작업 영역에서 액세스 권한이 부여된 항목입니다. --item-type과 함께 사용하여 할당 범위를 결합합니다.
작업 영역에서 액세스 권한이 부여된 항목 유형입니다. --item과 함께 사용하여 할당 범위를 결합합니다.
범위는 액세스가 적용되는 리소스 또는 아티팩트를 정의합니다. Synapse는 계층적 범위를 지원합니다. 상위 수준 범위에서 부여된 사용 권한은 하위 수준의 개체에 의해 상속됩니다. Synapse RBAC에서 최상위 범위는 작업 영역입니다. 작업 영역 범위를 사용하여 역할을 할당하면 작업 영역의 적용 가능한 모든 개체에 대한 사용 권한이 부여됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az synapse role assignment delete
작업 영역의 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]예제
역할 및 담당자별로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name역할 ID/이름으로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"서비스 주체 이름으로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name사용자 계정 이름으로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com사용자, 그룹 또는 서비스 주체의 objectId별로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001ID별로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000범위별로 역할 할당을 삭제합니다.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"필수 매개 변수
작업 영역 이름입니다.
선택적 매개 변수
사용자 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
권한이 부족한 경우 Graph API 호출을 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
공백으로 구분된 역할 할당 ID입니다. --ids가 제공되면 --role 또는 --assignee를 제공해서는 안 됩니다.
작업 영역에서 액세스 권한이 부여된 항목입니다. --item-type과 함께 사용하여 할당 범위를 결합합니다. 삭제 작업을 실행하기 전에 필터 조건과 함께 az role assignment를 사용하여 삭제할 할당을 명확하게 인식합니다.
작업 영역에서 액세스 권한이 부여된 항목 유형입니다. --item과 함께 사용하여 할당 범위를 결합합니다. 삭제 작업을 실행하기 전에 필터 조건과 함께 az role assignment를 사용하여 삭제할 할당을 명확하게 인식합니다.
보안 주체에 할당된 역할 이름/ID입니다.
범위는 액세스가 적용되는 리소스 또는 아티팩트를 정의합니다. Synapse는 계층적 범위를 지원합니다. 상위 수준 범위에서 부여된 사용 권한은 하위 수준의 개체에 의해 상속됩니다. Synapse RBAC에서 최상위 범위는 작업 영역입니다. 삭제 작업을 실행하기 전에 필터 조건과 함께 az role assignment를 사용하여 삭제할 할당을 명확하게 인식합니다.
확인 메시지를 표시하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az synapse role assignment list
역할 할당을 나열합니다.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]예제
역할 할당을 나열합니다.
az synapse role assignment list --workspace-name testsynapseworkspace역할 ID/이름별로 역할 할당을 나열합니다.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"담당자별 역할 할당을 나열합니다.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name사용자, 그룹 또는 서비스 주체의 objectId별로 역할 할당을 나열합니다.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000범위별로 역할 할당을 나열합니다.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"항목 유형 및 항목 이름별로 역할 할당을 나열합니다.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"필수 매개 변수
작업 영역 이름입니다.
선택적 매개 변수
사용자 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
권한이 부족한 경우 Graph API 호출을 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
작업 영역에서 액세스 권한이 부여된 항목입니다. --item-type과 함께 사용하여 할당 범위를 결합합니다.
작업 영역에서 액세스 권한이 부여된 항목 유형입니다. --item과 함께 사용하여 할당 범위를 결합합니다.
보안 주체에 할당된 역할 이름/ID입니다.
범위는 액세스가 적용되는 리소스 또는 아티팩트를 정의합니다. Synapse는 계층적 범위를 지원합니다. 상위 수준 범위에서 부여된 사용 권한은 하위 수준의 개체에 의해 상속됩니다. Synapse RBAC에서 최상위 범위는 작업 영역입니다. 작업 영역 범위를 사용하여 역할을 할당하면 작업 영역의 적용 가능한 모든 개체에 대한 사용 권한이 부여됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az synapse role assignment show
ID별로 역할 할당을 가져옵니다.
az synapse role assignment show --id
--workspace-name예제
ID별로 역할 할당을 가져옵니다.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000필수 매개 변수
보안 주체에 할당된 역할의 ID입니다.
작업 영역 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI