az synapse role assignment
De roltoewijzingen van Synapse beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az synapse role assignment create |
Maak een roltoewijzing. |
Basis | GA |
| az synapse role assignment delete |
Roltoewijzingen van werkruimte verwijderen. |
Basis | GA |
| az synapse role assignment list |
Roltoewijzingen weergeven. |
Basis | GA |
| az synapse role assignment show |
Haal een roltoewijzing op id op. |
Basis | GA |
az synapse role assignment create
Maak een roltoewijzing.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]Voorbeelden
Maak een roltoewijzing met behulp van de naam van de service-principal.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameMaak een roltoewijzing met de principal-naam van de gebruiker.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.comMaak een roltoewijzing met behulp van objectId van de gebruiker, groep of service-principal.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000Maak een roltoewijzing binnen het bereik.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.comMaak een roltoewijzing binnen het bereik die combinatie van itemtype en itemnaam.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.comWanneer u een gebruiker bent met machtigingen voor het beheren van Azure RBAC-roltoewijzing in de werkruimte, maar niet een Synapse-Beheer istrator, maakt u roltoewijzing door -roleid. De reden hiervoor is dat wanneer u een rol 'Synapse Beheer istrator' probeert toe te voegen, de cmdlet de rol-id moet ophalen uit de rolnaam waarvoor leesmachtiging voor de werkruimte is vereist, die de huidige gebruiker niet heeft.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.comVereiste parameters
De rolnaam/id die aan de principal is toegewezen.
De naam van de werkruimte.
Optionele parameters
Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Gebruik deze parameter in plaats van '--assignee' om Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door de doorgiftelatentie in AAD Graph.
Aangepaste roltoewijzings-id in guid-indeling, indien niet opgegeven, toewijzings-id wordt willekeurig gegenereerd.
Item dat toegang heeft verleend in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren.
Itemtype heeft toegang verleend in de werkruimte. Gebruiken met --item om het toewijzingsbereik te combineren.
Een bereik definieert de resources of artefacten waarop de toegang van toepassing is. Synapse ondersteunt hiërarchische bereiken. Machtigingen die zijn verleend in een bereik op een hoger niveau, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Het toewijzen van een rol met werkruimtebereik verleent machtigingen aan alle toepasselijke objecten in de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az synapse role assignment delete
Roltoewijzingen van werkruimte verwijderen.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]Voorbeelden
Roltoewijzingen per rol en toegewezen gebruiker verwijderen.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameRoltoewijzingen verwijderen op rol-id/naam.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"Verwijder roltoewijzingen op service-principalnaam.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_nameRoltoewijzingen verwijderen op user principal name.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.comRoltoewijzingen verwijderen op objectId van de gebruiker, groep of service-principal.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001Roltoewijzingen op id's verwijderen.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000Roltoewijzingen per bereik verwijderen.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"Vereiste parameters
De naam van de werkruimte.
Optionele parameters
Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Gebruik deze parameter in plaats van '--assignee' om Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Id's voor door ruimte gescheiden roltoewijzingen. U moet --role of --assignee niet opgeven wanneer --id's worden opgegeven.
Item dat toegang heeft verleend in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren. Gebruik az role assignment with filter condition voordat u de verwijderbewerking uitvoert om duidelijk te weten welke toewijzingen worden verwijderd.
Itemtype heeft toegang verleend in de werkruimte. Gebruiken met --item om het toewijzingsbereik te combineren. Gebruik az role assignment with filter condition voordat u de verwijderbewerking uitvoert om duidelijk te weten welke toewijzingen worden verwijderd.
De rolnaam/id die aan de principal is toegewezen.
Een bereik definieert de resources of artefacten waarop de toegang van toepassing is. Synapse ondersteunt hiërarchische bereiken. Machtigingen die zijn verleend in een bereik op een hoger niveau, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Gebruik az role assignment with filter condition voordat u de verwijderbewerking uitvoert om duidelijk te weten welke toewijzingen worden verwijderd.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az synapse role assignment list
Roltoewijzingen weergeven.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]Voorbeelden
Roltoewijzingen weergeven.
az synapse role assignment list --workspace-name testsynapseworkspaceRoltoewijzingen weergeven op rol-id/naam.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"Roltoewijzingen per toegewezen gebruiker weergeven.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_nameRoltoewijzingen weergeven op objectId van de gebruiker, groep of service-principal.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000Roltoewijzingen per bereik weergeven.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"Roltoewijzingen weergeven op itemtype en itemnaam.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"Vereiste parameters
De naam van de werkruimte.
Optionele parameters
Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Gebruik deze parameter in plaats van '--assignee' om Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Item dat toegang heeft verleend in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren.
Itemtype heeft toegang verleend in de werkruimte. Gebruiken met --item om het toewijzingsbereik te combineren.
De rolnaam/id die aan de principal is toegewezen.
Een bereik definieert de resources of artefacten waarop de toegang van toepassing is. Synapse ondersteunt hiërarchische bereiken. Machtigingen die zijn verleend in een bereik op een hoger niveau, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Het toewijzen van een rol met werkruimtebereik verleent machtigingen aan alle toepasselijke objecten in de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az synapse role assignment show
Haal een roltoewijzing op id op.
az synapse role assignment show --id
--workspace-nameVoorbeelden
Haal een roltoewijzing op id op.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000Vereiste parameters
Id van de rol die is toegewezen aan de principal.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
