role
Zarządza rolami użytkowników w dzierżawach na potrzeby kontroli dostępu opartej na rolach (RBAC).
Działanie | opis |
---|---|
add | Dodaje rolę dla użytkownika. |
usuwanie | Usuwa rolę użytkownika. |
lista | Wyświetla listę użytkowników i ich ról. |
pokazać | Zwraca role przypisane do określonego konta użytkownika. |
show-types | Przedstawia listę ról obsługiwanych dla tej dzierżawy. |
add
Dodaje rolę do zarejestrowanego użytkownika.
- Administrator ma pełny dostęp do wszystkich urządzeń i operacji w dzierżawie, w tym uprawnienia do dodawania lub usuwania innych użytkowników. Rola Administrator jest domyślnie przypisywana użytkownikowi, który tworzy dzierżawę.
- Współautor może dodawać urządzenia i tworzyć i zmieniać wdrożenia. Deweloperzy oprogramowania i sprzętu, którzy tworzą aplikacje, zarządzają połączonymi urządzeniami i wdrożeniami aktualizacji, ale nie są odpowiedzialni za zarządzanie dostępem do dzierżawy, powinni mieć rolę Współautor.
- Czytelnik ma dostęp do informacji o dzierżawie, w tym oświadczeń urządzeń, wdrożeń i, gdy jest dostępny, wszelkich danych raportowania błędów z urządzeń. Ta rola jest odpowiednia dla personelu obsługi i operacji, którzy są odpowiedzialni za śledzenie wydajności połączonych urządzeń w instalacjach użytkowników końcowych.
Uwaga: to polecenie spowoduje automatyczne zarejestrowanie konta Microsoft użytkownika w usłudze Azure Sphere, jeśli nie zostały jeszcze zarejestrowane. Wcześniej polecenie register-user było wymagane do zarejestrowania nowego użytkownika w usłudze Azure Sphere. Teraz jest to wykonywane automatycznie podczas dodawania użytkownika do nowej roli w istniejącej dzierżawie, więc nie trzeba wykonywać tego kroku oddzielnie.
Parametry wymagane
Parametr | Type | Opis |
---|---|---|
-u, --user | String | Określa nazwę użytkownika (adres e-mail). |
-r, --role | String | Określa rolę, która ma zostać przypisana do wybranego użytkownika. Możliwe role to: Administrator, Współautor i Czytelnik. |
Parametry opcjonalne
Parametr | Type | Opis |
---|---|---|
-t, --tenant | Identyfikator GUID lub nazwa | Określa dzierżawę do wykonania tej operacji w. Zastępuje wybraną dzierżawę domyślną. Możesz określić identyfikator dzierżawy lub nazwę dzierżawy. |
Parametry globalne
Następujące parametry globalne są dostępne dla interfejsu wiersza polecenia usługi Azure Sphere:
Parametr | Opis |
---|---|
--debugować | Zwiększa szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce. |
-h, --help | Drukuje informacje referencyjne dotyczące poleceń oraz ich argumentów i list dostępnych podgrup i poleceń. |
--only-show-errors | Pokazuje tylko błędy, pomijając ostrzeżenia. |
-o, --output | Zmienia format danych wyjściowych. Dostępne formaty danych wyjściowych to json, jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia zwraca format table . Aby dowiedzieć się więcej o dostępnych formatach danych wyjściowych, zobacz Format danych wyjściowych dla poleceń interfejsu wiersza polecenia usługi Azure Sphere. |
--zapytanie | Używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług zabezpieczeń Azure Sphere. Aby uzyskać więcej informacji i przykładów, zobacz Samouczek JMESPath i Wykonywanie zapytań o dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure. |
--gadatliwy | Drukuje informacje o zasobach utworzonych w usłudze Azure Sphere podczas operacji i innych przydatnych informacji. Użyj parametru --debug , aby uzyskać pełne dzienniki debugowania. |
Uwaga
Jeśli używasz klasycznego interfejsu wiersza polecenia usługi Azure Sphere, zobacz Parametry globalne , aby uzyskać więcej informacji na temat dostępnych opcji.
Przykład
azsphere role add --user john@contoso.com --role Administrator
delete
Usuwa rolę od użytkownika w bieżącej lub wybranej dzierżawie usługi Azure Sphere.
Parametry wymagane
Parametr | Type | Opis |
---|---|---|
-u, --user | String | Określa identyfikator użytkownika lub wiadomość e-mail, aby zidentyfikować użytkownika, z którego jest usuwana rola. |
-r, --role | Wyliczenie | Określa rolę, która ma zostać usunięta. Możliwe role to: Administrator, Współautor i Czytelnik. |
Parametry opcjonalne
Parametr | Type | Opis |
---|---|---|
-t, --tenant | Identyfikator GUID lub nazwa | Określa dzierżawę do wykonania tej operacji w. Zastępuje wybraną dzierżawę domyślną. Możesz określić identyfikator dzierżawy lub nazwę dzierżawy. |
Uwaga
Rolę Administratora bieżącego użytkownika można usunąć tylko przez innego administratora.
Parametry globalne
Następujące parametry globalne są dostępne dla interfejsu wiersza polecenia usługi Azure Sphere:
Parametr | Opis |
---|---|
--debugować | Zwiększa szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce. |
-h, --help | Drukuje informacje referencyjne dotyczące poleceń oraz ich argumentów i list dostępnych podgrup i poleceń. |
--only-show-errors | Pokazuje tylko błędy, pomijając ostrzeżenia. |
-o, --output | Zmienia format danych wyjściowych. Dostępne formaty danych wyjściowych to json, jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia zwraca format table . Aby dowiedzieć się więcej o dostępnych formatach danych wyjściowych, zobacz Format danych wyjściowych dla poleceń interfejsu wiersza polecenia usługi Azure Sphere. |
--zapytanie | Używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług zabezpieczeń Azure Sphere. Aby uzyskać więcej informacji i przykładów, zobacz Samouczek JMESPath i Wykonywanie zapytań o dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure. |
--gadatliwy | Drukuje informacje o zasobach utworzonych w usłudze Azure Sphere podczas operacji i innych przydatnych informacji. Użyj parametru --debug , aby uzyskać pełne dzienniki debugowania. |
Uwaga
Jeśli używasz klasycznego interfejsu wiersza polecenia usługi Azure Sphere, zobacz Parametry globalne , aby uzyskać więcej informacji na temat dostępnych opcji.
Przykład
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
lista
Wyświetla listę ról użytkowników w bieżącej lub wybranej dzierżawie.
Lista zostanie obcięta po pierwszych 500 wpisach.
Parametry opcjonalne
Parametr | Type | Opis |
---|---|---|
-t, --tenant | Identyfikator GUID lub nazwa | Określa dzierżawę do wykonania tej operacji w. Zastępuje wybraną dzierżawę domyślną. Możesz określić identyfikator dzierżawy lub nazwę dzierżawy. |
Parametry globalne
Następujące parametry globalne są dostępne dla interfejsu wiersza polecenia usługi Azure Sphere:
Parametr | Opis |
---|---|
--debugować | Zwiększa szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce. |
-h, --help | Drukuje informacje referencyjne dotyczące poleceń oraz ich argumentów i list dostępnych podgrup i poleceń. |
--only-show-errors | Pokazuje tylko błędy, pomijając ostrzeżenia. |
-o, --output | Zmienia format danych wyjściowych. Dostępne formaty danych wyjściowych to json, jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia zwraca format table . Aby dowiedzieć się więcej o dostępnych formatach danych wyjściowych, zobacz Format danych wyjściowych dla poleceń interfejsu wiersza polecenia usługi Azure Sphere. |
--zapytanie | Używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług zabezpieczeń Azure Sphere. Aby uzyskać więcej informacji i przykładów, zobacz Samouczek JMESPath i Wykonywanie zapytań o dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure. |
--gadatliwy | Drukuje informacje o zasobach utworzonych w usłudze Azure Sphere podczas operacji i innych przydatnych informacji. Użyj parametru --debug , aby uzyskać pełne dzienniki debugowania. |
Uwaga
Jeśli używasz klasycznego interfejsu wiersza polecenia usługi Azure Sphere, zobacz Parametry globalne , aby uzyskać więcej informacji na temat dostępnych opcji.
Przykład
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
pokaż
Wyświetla informacje o roli wybranego użytkownika.
Parametry wymagane
Parametr | Type | Opis |
---|---|---|
-u, --user | String | Nazwa użytkownika do wyświetlenia (adres e-mail). |
Parametry opcjonalne
Parametr | Type | Opis |
---|---|---|
-t, --tenant | Identyfikator GUID lub nazwa | Określa dzierżawę do wykonania tej operacji w. Zastępuje wybraną dzierżawę domyślną. Możesz określić identyfikator dzierżawy lub nazwę dzierżawy. |
Parametry globalne
Następujące parametry globalne są dostępne dla interfejsu wiersza polecenia usługi Azure Sphere:
Parametr | Opis |
---|---|
--debugować | Zwiększa szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce. |
-h, --help | Drukuje informacje referencyjne dotyczące poleceń oraz ich argumentów i list dostępnych podgrup i poleceń. |
--only-show-errors | Pokazuje tylko błędy, pomijając ostrzeżenia. |
-o, --output | Zmienia format danych wyjściowych. Dostępne formaty danych wyjściowych to json, jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia zwraca format table . Aby dowiedzieć się więcej o dostępnych formatach danych wyjściowych, zobacz Format danych wyjściowych dla poleceń interfejsu wiersza polecenia usługi Azure Sphere. |
--zapytanie | Używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług zabezpieczeń Azure Sphere. Aby uzyskać więcej informacji i przykładów, zobacz Samouczek JMESPath i Wykonywanie zapytań o dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure. |
--gadatliwy | Drukuje informacje o zasobach utworzonych w usłudze Azure Sphere podczas operacji i innych przydatnych informacji. Użyj parametru --debug , aby uzyskać pełne dzienniki debugowania. |
Uwaga
Jeśli używasz klasycznego interfejsu wiersza polecenia usługi Azure Sphere, zobacz Parametry globalne , aby uzyskać więcej informacji na temat dostępnych opcji.
Przykład
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
Wyświetla role, które można przypisać w tej dzierżawie.
Parametry globalne
Następujące parametry globalne są dostępne dla interfejsu wiersza polecenia usługi Azure Sphere:
Parametr | Opis |
---|---|
--debugować | Zwiększa szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce. |
-h, --help | Drukuje informacje referencyjne dotyczące poleceń oraz ich argumentów i list dostępnych podgrup i poleceń. |
--only-show-errors | Pokazuje tylko błędy, pomijając ostrzeżenia. |
-o, --output | Zmienia format danych wyjściowych. Dostępne formaty danych wyjściowych to json, jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia zwraca format table . Aby dowiedzieć się więcej o dostępnych formatach danych wyjściowych, zobacz Format danych wyjściowych dla poleceń interfejsu wiersza polecenia usługi Azure Sphere. |
--zapytanie | Używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług zabezpieczeń Azure Sphere. Aby uzyskać więcej informacji i przykładów, zobacz Samouczek JMESPath i Wykonywanie zapytań o dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure. |
--gadatliwy | Drukuje informacje o zasobach utworzonych w usłudze Azure Sphere podczas operacji i innych przydatnych informacji. Użyj parametru --debug , aby uzyskać pełne dzienniki debugowania. |
Uwaga
Jeśli używasz klasycznego interfejsu wiersza polecenia usługi Azure Sphere, zobacz Parametry globalne , aby uzyskać więcej informacji na temat dostępnych opcji.
Przykład
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------