role
Gerencia as funções do usuário em locatários para RBAC (controle de acesso baseado em função).
Operação | descrição |
---|---|
add | Adiciona uma função para um usuário. |
excluir | Remove uma função de usuário. |
lista | Exibe uma lista de usuários e suas funções. |
show | Retorna funções atribuídas a uma conta de usuário específica. |
show-types | Exibe uma lista de funções com suporte para esse locatário. |
add
Adiciona uma função a um usuário registrado.
- Um Administrador tem acesso completo a todos os dispositivos e operações no locatário, incluindo a permissão para adicionar ou excluir outros usuários. A função Administrador é atribuída por padrão ao usuário que cria o locatário.
- Um Colaborador pode adicionar dispositivos e criar e alterar implantações. Os desenvolvedores de software e hardware que criam aplicativos, gerenciam dispositivos conectados e atualizam implantações, mas não são responsáveis por gerenciar o acesso do locatário, devem ter a função Colaborador.
- Um Leitor tem acesso a informações sobre o locatário, incluindo os dispositivos reivindicados, as implantações e, quando disponíveis, todos os dados de relatório de erros dos dispositivos. Essa função é adequada para a equipe de manutenção e de operações que é responsável por acompanhar o desempenho do dispositivo conectado em instalações de usuário final.
Observação: esse comando registrará automaticamente a conta da Microsoft do usuário no Azure Sphere, se ele ainda não estiver registrado. Anteriormente, o comando register-user era necessário para registrar um novo usuário no Azure Sphere, agora isso é feito automaticamente ao adicionar um usuário a uma nova função dentro de um locatário existente, portanto, você não precisa executar essa etapa separadamente.
Parâmetros obrigatórios
Parâmetro | Tipo | Descrição |
---|---|---|
-u, --user | String | Especifica o nome do usuário (endereço de email). |
-r, --papel | String | Especifica a função a ser atribuída ao usuário selecionado. As funções possíveis são: Administrador, Colaborador e Leitor. |
Parâmetros opcionais
Parâmetro | Tipo | Descrição |
---|---|---|
-t, --locatário | GUID ou nome | Especifica o locatário no qual executar essa operação. Substitui o locatário selecionado padrão. Você pode especificar a ID do locatário ou o nome do locatário. |
Parâmetros Globais
Os seguintes parâmetros globais estão disponíveis para a CLI do Azure Sphere:
Parâmetro | Descrição |
---|---|
--debug | Aumenta a detalhação do log para mostrar todos os logs de depuração. Se você encontrar um bug, forneça a saída gerada com o sinalizador --debug ao enviar um relatório de bugs. |
-h, --help | Imprime informações de referência da CLI sobre comandos e seus argumentos e lista subgrupos e comandos disponíveis. |
--only-show-errors | Mostra apenas erros, suprimindo avisos. |
-o, --output | Altera o formato de saída. Os formatos de saída disponíveis são json, jsonc (JSON colorido), tsv (Valores separados por tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera table . Para saber mais sobre os formatos de saída disponíveis, consulte Formato de saída para comandos da CLI do Azure Sphere. |
--query | Usa a linguagem de consulta JMESPath para filtrar a saída retornada dos Serviços de Segurança do Azure Sphere. Consulte o tutorial JMESPath e a saída do comando Query Azure CLI para obter mais informações e exemplos. |
--verbose | Imprime informações sobre recursos criados no Azure Sphere durante uma operação e outras informações úteis. Use --debug para logs de depuração completos. |
Observação
Se você estiver usando a CLI clássica do Azure Sphere, consulte Parâmetros globais para obter mais informações sobre as opções disponíveis.
Exemplo
azsphere role add --user john@contoso.com --role Administrator
excluir
Remove uma função de um usuário no locatário atual ou selecionado do Azure Sphere.
Parâmetros obrigatórios
Parâmetro | Tipo | Descrição |
---|---|---|
-u, --user | String | Especifica a ID ou o email do usuário para identificar o usuário do qual a função está sendo excluída. |
-r, --papel | Enum | Especifica a função a ser excluída. As funções possíveis são: Administrador, Colaborador e Leitor. |
Parâmetros opcionais
Parâmetro | Tipo | Descrição |
---|---|---|
-t, --locatário | GUID ou nome | Especifica o locatário no qual executar essa operação. Substitui o locatário selecionado padrão. Você pode especificar a ID do locatário ou o nome do locatário. |
Observação
A função Administrador do usuário atual só pode ser excluída por outro administrador.
Parâmetros Globais
Os seguintes parâmetros globais estão disponíveis para a CLI do Azure Sphere:
Parâmetro | Descrição |
---|---|
--debug | Aumenta a detalhação do log para mostrar todos os logs de depuração. Se você encontrar um bug, forneça a saída gerada com o sinalizador --debug ao enviar um relatório de bugs. |
-h, --help | Imprime informações de referência da CLI sobre comandos e seus argumentos e lista subgrupos e comandos disponíveis. |
--only-show-errors | Mostra apenas erros, suprimindo avisos. |
-o, --output | Altera o formato de saída. Os formatos de saída disponíveis são json, jsonc (JSON colorido), tsv (Valores separados por tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera table . Para saber mais sobre os formatos de saída disponíveis, consulte Formato de saída para comandos da CLI do Azure Sphere. |
--query | Usa a linguagem de consulta JMESPath para filtrar a saída retornada dos Serviços de Segurança do Azure Sphere. Consulte o tutorial JMESPath e a saída do comando Query Azure CLI para obter mais informações e exemplos. |
--verbose | Imprime informações sobre recursos criados no Azure Sphere durante uma operação e outras informações úteis. Use --debug para logs de depuração completos. |
Observação
Se você estiver usando a CLI clássica do Azure Sphere, consulte Parâmetros globais para obter mais informações sobre as opções disponíveis.
Exemplo
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
lista
Exibe uma lista de funções de usuário no locatário atual ou selecionado.
A lista será truncada após as primeiras 500 entradas.
Parâmetros opcionais
Parâmetro | Tipo | Descrição |
---|---|---|
-t, --locatário | GUID ou nome | Especifica o locatário no qual executar essa operação. Substitui o locatário selecionado padrão. Você pode especificar a ID do locatário ou o nome do locatário. |
Parâmetros Globais
Os seguintes parâmetros globais estão disponíveis para a CLI do Azure Sphere:
Parâmetro | Descrição |
---|---|
--debug | Aumenta a detalhação do log para mostrar todos os logs de depuração. Se você encontrar um bug, forneça a saída gerada com o sinalizador --debug ao enviar um relatório de bugs. |
-h, --help | Imprime informações de referência da CLI sobre comandos e seus argumentos e lista subgrupos e comandos disponíveis. |
--only-show-errors | Mostra apenas erros, suprimindo avisos. |
-o, --output | Altera o formato de saída. Os formatos de saída disponíveis são json, jsonc (JSON colorido), tsv (Valores separados por tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera table . Para saber mais sobre os formatos de saída disponíveis, consulte Formato de saída para comandos da CLI do Azure Sphere. |
--query | Usa a linguagem de consulta JMESPath para filtrar a saída retornada dos Serviços de Segurança do Azure Sphere. Consulte o tutorial JMESPath e a saída do comando Query Azure CLI para obter mais informações e exemplos. |
--verbose | Imprime informações sobre recursos criados no Azure Sphere durante uma operação e outras informações úteis. Use --debug para logs de depuração completos. |
Observação
Se você estiver usando a CLI clássica do Azure Sphere, consulte Parâmetros globais para obter mais informações sobre as opções disponíveis.
Exemplo
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
show
Exibe as informações da função para um usuário selecionado.
Parâmetros obrigatórios
Parâmetro | Tipo | Descrição |
---|---|---|
-u, --user | String | O nome de usuário a ser exibido (endereço de email). |
Parâmetros opcionais
Parâmetro | Tipo | Descrição |
---|---|---|
-t, --locatário | GUID ou nome | Especifica o locatário no qual executar essa operação. Substitui o locatário selecionado padrão. Você pode especificar a ID do locatário ou o nome do locatário. |
Parâmetros Globais
Os seguintes parâmetros globais estão disponíveis para a CLI do Azure Sphere:
Parâmetro | Descrição |
---|---|
--debug | Aumenta a detalhação do log para mostrar todos os logs de depuração. Se você encontrar um bug, forneça a saída gerada com o sinalizador --debug ao enviar um relatório de bugs. |
-h, --help | Imprime informações de referência da CLI sobre comandos e seus argumentos e lista subgrupos e comandos disponíveis. |
--only-show-errors | Mostra apenas erros, suprimindo avisos. |
-o, --output | Altera o formato de saída. Os formatos de saída disponíveis são json, jsonc (JSON colorido), tsv (Valores separados por tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera table . Para saber mais sobre os formatos de saída disponíveis, consulte Formato de saída para comandos da CLI do Azure Sphere. |
--query | Usa a linguagem de consulta JMESPath para filtrar a saída retornada dos Serviços de Segurança do Azure Sphere. Consulte o tutorial JMESPath e a saída do comando Query Azure CLI para obter mais informações e exemplos. |
--verbose | Imprime informações sobre recursos criados no Azure Sphere durante uma operação e outras informações úteis. Use --debug para logs de depuração completos. |
Observação
Se você estiver usando a CLI clássica do Azure Sphere, consulte Parâmetros globais para obter mais informações sobre as opções disponíveis.
Exemplo
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
Exibe funções que podem ser atribuídas neste locatário.
Parâmetros Globais
Os seguintes parâmetros globais estão disponíveis para a CLI do Azure Sphere:
Parâmetro | Descrição |
---|---|
--debug | Aumenta a detalhação do log para mostrar todos os logs de depuração. Se você encontrar um bug, forneça a saída gerada com o sinalizador --debug ao enviar um relatório de bugs. |
-h, --help | Imprime informações de referência da CLI sobre comandos e seus argumentos e lista subgrupos e comandos disponíveis. |
--only-show-errors | Mostra apenas erros, suprimindo avisos. |
-o, --output | Altera o formato de saída. Os formatos de saída disponíveis são json, jsonc (JSON colorido), tsv (Valores separados por tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera table . Para saber mais sobre os formatos de saída disponíveis, consulte Formato de saída para comandos da CLI do Azure Sphere. |
--query | Usa a linguagem de consulta JMESPath para filtrar a saída retornada dos Serviços de Segurança do Azure Sphere. Consulte o tutorial JMESPath e a saída do comando Query Azure CLI para obter mais informações e exemplos. |
--verbose | Imprime informações sobre recursos criados no Azure Sphere durante uma operação e outras informações úteis. Use --debug para logs de depuração completos. |
Observação
Se você estiver usando a CLI clássica do Azure Sphere, consulte Parâmetros globais para obter mais informações sobre as opções disponíveis.
Exemplo
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------