az dt role-assignment
Observação
Essa referência faz parte da extensão azure-iot para a CLI do Azure (versão 2.46.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az dt role-assignment . Saiba mais sobre extensões.
Gerenciar atribuições de função RBAC para uma instância de Gêmeos Digitais.
Observe que, para executar atribuições de função, a entidade de segurança conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.
Este grupo de comandos é fornecido por conveniência. Para cenários de atribuição de função mais complexos, use o grupo de comandos 'az role assignment'.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az dt role-assignment create |
Atribua um usuário, grupo ou entidade de serviço a uma função em uma instância de Gêmeos Digitais. |
Extensão | GA |
| az dt role-assignment delete |
Remova uma atribuição de função principal de usuário, grupo ou serviço de uma instância de Gêmeos Digitais. |
Extensão | GA |
| az dt role-assignment list |
Listar as atribuições de função existentes de uma instância de Gêmeos Digitais. |
Extensão | GA |
az dt role-assignment create
Atribua um usuário, grupo ou entidade de serviço a uma função em uma instância de Gêmeos Digitais.
Observe que, para executar atribuições de função, a entidade de segurança conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Exemplos
Atribua a um usuário (por email) a função interna de Proprietário de Gêmeos Digitais em uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Atribua a um usuário (por ID de objeto) a função interna de Leitor de Gêmeos Digitais em uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Atribua a uma entidade de serviço uma função personalizada em relação a uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Parâmetros Exigidos
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Nome da instância do Digital Twins.
Nome da função ou Id.
Parâmetros Opcionais
Grupo de recursos de instância de Gêmeos Digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dt role-assignment delete
Remova uma atribuição de função principal de usuário, grupo ou serviço de uma instância de Gêmeos Digitais.
Observe que, para executar atribuições de função, a entidade de segurança conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Exemplos
Remova um usuário de uma atribuição de função específica de uma instância de Gêmeos Digitais.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Remova um usuário de todas as funções atribuídas de uma instância de Gêmeos Digitais.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Parâmetros Exigidos
Nome da instância do Digital Twins.
Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Grupo de recursos de instância de Gêmeos Digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da função ou Id.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az dt role-assignment list
Listar as atribuições de função existentes de uma instância de Gêmeos Digitais.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Exemplos
Listar as atribuições de função em uma instância de destino.
az dt role-assignment list -n {instance_name}Liste as atribuições de função em uma instância de destino e filtre por função.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Parâmetros Exigidos
Nome da instância do Digital Twins.
Parâmetros Opcionais
Incluir atribuições aplicadas em escopos pai.
Grupo de recursos de instância de Gêmeos Digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da função ou Id.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
