Compartilhar via


az keyvault role assignment

Gerenciar atribuições de função.

Comandos

Nome Description Tipo Status
az keyvault role assignment create

Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço.

Núcleo GA
az keyvault role assignment delete

Excluir uma atribuição de função.

Núcleo GA
az keyvault role assignment list

Listar atribuições de função.

Núcleo GA

az keyvault role assignment create

Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Parâmetros Exigidos

--role

Nome da função ou id.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".

Parâmetros Opcionais

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.

--assignee-object-id

Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use o id principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.

--assignee-principal-type -t

O principal tipo de cessionário.

Valores aceitos: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

Nome do HSM.

--id

URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.

--name -n

Nome da atribuição de função.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az keyvault role assignment delete

Excluir uma atribuição de função.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Parâmetros Opcionais

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.

--assignee-object-id

Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use o id principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.

--hsm-name

Nome do HSM.

--id

URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.

--ids

IDs de atribuição de função separados por espaço.

--name -n

Nome da atribuição de função.

--role

Nome da função ou id.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az keyvault role assignment list

Listar atribuições de função.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Parâmetros Opcionais

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.

--assignee-object-id

Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use o id principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.

--hsm-name

Nome do HSM.

--id

URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.

--role

Nome da função ou id.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.