az dt role-assignment

  • Odwołanie

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-iot dla interfejsu wiersza polecenia platformy Azure (wersja 2.37.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az dt role-assignment . Dowiedz się więcej o rozszerzeniach.

Zarządzanie przypisaniami ról RBAC dla wystąpienia usługi Digital Twins.

Należy pamiętać, że aby wykonywać przypisania ról, zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak właściciel lub dostęp użytkowników Administracja istrator w przypisanym zakresie.

Ta grupa poleceń jest udostępniana dla wygody. W przypadku bardziej złożonych scenariuszy przypisywania ról użyj grupy poleceń "az role assignment".

Polecenia

Nazwa Opis Typ Stan
az dt role-assignment create

Przypisz użytkownika, grupę lub jednostkę usługi do roli względem wystąpienia usługi Digital Twins.

 Numer wewnętrzny Ogólna dostępność
az dt role-assignment delete

Usuń przypisanie roli użytkownika, grupy lub jednostki usługi z wystąpienia usługi Digital Twins.

 Numer wewnętrzny Ogólna dostępność
az dt role-assignment list

Wyświetl listę istniejących przypisań ról wystąpienia usługi Digital Twins.

 Numer wewnętrzny Ogólna dostępność

az dt role-assignment create

Przypisz użytkownika, grupę lub jednostkę usługi do roli względem wystąpienia usługi Digital Twins.

Należy pamiętać, że aby wykonywać przypisania ról, zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak właściciel lub dostęp użytkowników Administracja istrator w przypisanym zakresie.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Przykłady

Przypisz użytkownikowi (pocztą e-mail) wbudowaną rolę właściciela usługi Digital Twins względem wystąpienia docelowego.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Przypisz użytkownikowi (według identyfikatora obiektu) wbudowaną rolę Czytelnik usługi Digital Twins względem wystąpienia docelowego.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Przypisywanie jednostki usługi roli niestandardowej względem wystąpienia docelowego.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Parametry wymagane

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.

--dt-name --dtn -n

Nazwa wystąpienia usługi Digital Twins.

--role

Nazwa roli lub identyfikator.

Parametry opcjonalne

--resource-group -g

Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dt role-assignment delete

Usuń przypisanie roli użytkownika, grupy lub jednostki usługi z wystąpienia usługi Digital Twins.

Należy pamiętać, że aby wykonywać przypisania ról, zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak właściciel lub dostęp użytkowników Administracja istrator w przypisanym zakresie.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Przykłady

Usuń użytkownika z określonego przypisania roli wystąpienia usługi Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Usuń użytkownika ze wszystkich przypisanych ról wystąpienia usługi Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Parametry wymagane

--dt-name --dtn -n

Nazwa wystąpienia usługi Digital Twins.

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.

--resource-group -g

Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--role

Nazwa roli lub identyfikator.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az dt role-assignment list

Wyświetl listę istniejących przypisań ról wystąpienia usługi Digital Twins.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Przykłady

Wyświetl listę przypisań ról w wystąpieniu docelowym.

az dt role-assignment list -n {instance_name}

Wyświetl listę przypisań ról w wystąpieniu docelowym i filtruj według roli.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Parametry wymagane

--dt-name --dtn -n

Nazwa wystąpienia usługi Digital Twins.

Parametry opcjonalne

--include-inherited

Uwzględnij przypisania zastosowane w zakresach nadrzędnych.

akceptowane wartości: false, true
wartość domyślna: False
--resource-group -g

Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--role

Nazwa roli lub identyfikator.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
wartość domyślna: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.