Udostępnij za pośrednictwem

az dt role-assignment

  • Odwołanie

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-iot dla interfejsu wiersza polecenia platformy Azure (wersja 2.46.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az dt role-assignment . Dowiedz się więcej o rozszerzeniach.

Zarządzanie przypisaniami ról RBAC dla wystąpienia usługi Digital Twins.

Należy pamiętać, że w celu wykonywania przypisań ról zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak Właściciel lub Administrator dostępu użytkowników w przypisanym zakresie.

Ta grupa poleceń jest udostępniana dla wygody. W przypadku bardziej złożonych scenariuszy przypisywania ról użyj grupy poleceń "az role assignment".

Polecenia

Nazwa Opis Typ Stan
az dt role-assignment create

Przypisz użytkownika, grupę lub jednostkę usługi do roli względem wystąpienia usługi Digital Twins.

 Numer wewnętrzny Ogólna dostępność
az dt role-assignment delete

Usuń przypisanie roli użytkownika, grupy lub jednostki usługi z wystąpienia usługi Digital Twins.

 Numer wewnętrzny Ogólna dostępność
az dt role-assignment list

Wyświetl listę istniejących przypisań ról wystąpienia usługi Digital Twins.

 Numer wewnętrzny Ogólna dostępność

az dt role-assignment create

Przypisz użytkownika, grupę lub jednostkę usługi do roli względem wystąpienia usługi Digital Twins.

Należy pamiętać, że w celu wykonywania przypisań ról zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak Właściciel lub Administrator dostępu użytkowników w przypisanym zakresie.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Przykłady

Przypisz użytkownikowi (pocztą e-mail) wbudowaną rolę właściciela usługi Digital Twins względem wystąpienia docelowego.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Przypisz użytkownikowi (według identyfikatora obiektu) wbudowaną rolę Czytelnik usługi Digital Twins względem wystąpienia docelowego.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Przypisywanie jednostki usługi roli niestandardowej względem wystąpienia docelowego.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Parametry wymagane

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.

--dt-name --dtn -n

Nazwa wystąpienia usługi Digital Twins.

--role

Nazwa roli lub identyfikator.

Parametry opcjonalne

--resource-group -g

Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dt role-assignment delete

Usuń przypisanie roli użytkownika, grupy lub jednostki usługi z wystąpienia usługi Digital Twins.

Należy pamiętać, że w celu wykonywania przypisań ról zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak Właściciel lub Administrator dostępu użytkowników w przypisanym zakresie.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Przykłady

Usuń użytkownika z określonego przypisania roli wystąpienia usługi Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Usuń użytkownika ze wszystkich przypisanych ról wystąpienia usługi Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Parametry wymagane

--dt-name --dtn -n

Nazwa wystąpienia usługi Digital Twins.

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.

--resource-group -g

Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--role

Nazwa roli lub identyfikator.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dt role-assignment list

Wyświetl listę istniejących przypisań ról wystąpienia usługi Digital Twins.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Przykłady

Wyświetl listę przypisań ról w wystąpieniu docelowym.

az dt role-assignment list -n {instance_name}

Wyświetl listę przypisań ról w wystąpieniu docelowym i filtruj według roli.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Parametry wymagane

--dt-name --dtn -n

Nazwa wystąpienia usługi Digital Twins.

Parametry opcjonalne

--include-inherited

Uwzględnij przypisania zastosowane w zakresach nadrzędnych.

akceptowane wartości: false, true
wartość domyślna: False
--resource-group -g

Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--role

Nazwa roli lub identyfikator.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.