az keyvault role definition
Zarządzanie definicjami ról.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az keyvault role definition create |
Utwórz niestandardową definicję roli. |
Podstawowe funkcje | Ogólna dostępność |
| az keyvault role definition delete |
Usuń definicję roli. |
Podstawowe funkcje | Ogólna dostępność |
| az keyvault role definition list |
Wyświetlanie listy definicji ról. |
Podstawowe funkcje | Ogólna dostępność |
| az keyvault role definition show |
Pokaż szczegóły definicji roli. |
Podstawowe funkcje | Ogólna dostępność |
| az keyvault role definition update |
Aktualizowanie definicji roli. |
Podstawowe funkcje | Ogólna dostępność |
az keyvault role definition create
Utwórz niestandardową definicję roli.
az keyvault role definition create --hsm-name
--role-definitionPrzykłady
Utwórz rolę według ciągu JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'Utwórz rolę na podstawie pliku zawierającego opis JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.jsonParametry wymagane
Nazwa modułu HSM.
Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az keyvault role definition delete
Usuń definicję roli.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]Parametry wymagane
Nazwa modułu HSM.
Parametry opcjonalne
Nazwa definicji roli. Jest to identyfikator GUID we właściwości "name" definicji roli.
Identyfikator definicji roli.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az keyvault role definition list
Wyświetlanie listy definicji ról.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]Parametry opcjonalne
Pokaż tylko definicje ról niestandardowych.
Nazwa modułu HSM.
Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. "/" lub "/keys" lub "/keys/{keyname}".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az keyvault role definition show
Pokaż szczegóły definicji roli.
az keyvault role definition show --hsm-name
[--name]
[--role-id]Parametry wymagane
Nazwa modułu HSM.
Parametry opcjonalne
Nazwa definicji roli. Jest to identyfikator GUID we właściwości "name" definicji roli.
Identyfikator definicji roli.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az keyvault role definition update
Aktualizowanie definicji roli.
az keyvault role definition update --hsm-name
--role-definitionPrzykłady
Zaktualizuj rolę według ciągu JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'Zaktualizuj rolę z pliku zawierającego opis JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.jsonParametry wymagane
Nazwa modułu HSM.
Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
