KeyVaultAccessControlClient class
O KeyVaultAccessControlClient fornece métodos para gerenciar atribuições de função e controle de acesso em qualquer instância do Azure Key Vault. O cliente dá suporte à criação, recuperação e exclusão de funções.
Construtores
| Key |
Cria uma instância do KeyVaultAccessControlClient. Uso de exemplo: |
Propriedades
| vault |
A URL base para o cofre |
Métodos
| create |
Cria uma atribuição de função em um Azure Key Vault. Uso de exemplo: Cria uma nova atribuição de função. |
| delete |
Exclui atribuições de função criadas anteriormente em um Azure Key Vault. Uso de exemplo: Exclui uma atribuição de função existente. |
| delete |
Exclui uma definição de função personalizada criada anteriormente em um Azure Key Vault. Uso de exemplo: |
| get |
Obtém uma atribuição de função criada anteriormente em um Azure Key Vault. Uso de exemplo: Obtém uma atribuição de função existente. |
| get |
Obtém uma definição de função do Azure Key Vault. Uso de exemplo: |
| list |
Itera em todas as atribuições de função disponíveis em um Azure Key Vault. Uso de exemplo: Lista todas as atribuições de função em um determinado escopo. |
| list |
Itera em todas as definições de função disponíveis em um Azure Key Vault. Uso de exemplo: Lista toda a definição de função em um determinado escopo. |
| set |
Cria ou atualiza uma definição de função em um Azure Key Vault. Uso de exemplo: |
Detalhes do construtor
KeyVaultAccessControlClient(string, TokenCredential, AccessControlClientOptions)
Cria uma instância do KeyVaultAccessControlClient.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
new KeyVaultAccessControlClient(vaultUrl: string, credential: TokenCredential, options?: AccessControlClientOptions)Parâmetros
- vaultUrl
-
string
a URL do Key Vault. Ele deve ter esta forma: https://${your-key-vault-name}.vault.azure.net. Você deve validar que essa URL faz referência a um cofre de chaves válido ou recurso HSM gerenciado. Consulte https://aka.ms/azsdk/blog/vault-uri para obter detalhes.
- credential
- TokenCredential
Um objeto que implementa a interface TokenCredential usada para autenticar solicitações no serviço. Use o pacote @azure/identity para criar uma credencial que atenda às suas necessidades.
- options
- AccessControlClientOptions
Opções usadas para configurar solicitações de API do Key Vault. Omita esse parâmetro para usar a configuração padrão.
Detalhes da propriedade
vaultUrl
A URL base para o cofre
vaultUrl: stringValor da propriedade
string
Detalhes do método
createRoleAssignment(string, string, string, string, CreateRoleAssignmentOptions)
Cria uma atribuição de função em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const { value: roleDefinition } = await client.listRoleDefinitions("/").next();
const principalId = "4871f6a6-374f-4b6b-8b0c-f5d84db823f6";
const result = await client.createRoleAssignment(
"/",
"295c179b-9ad3-4117-99cd-b1aa66cf4517",
roleDefinition.id,
principalId,
);
Cria uma nova atribuição de função.
function createRoleAssignment(roleScope: string, name: string, roleDefinitionId: string, principalId: string, options?: CreateRoleAssignmentOptions): Promise<KeyVaultRoleAssignment>Parâmetros
- roleScope
-
string
O escopo da atribuição de função.
- name
-
string
O nome da atribuição de função. Deve ser uma UUID.
- roleDefinitionId
-
string
A ID de definição de função usada na atribuição de função.
- principalId
-
string
A ID da entidade de segurança atribuída à função. Isso mapeia para a ID dentro do Active Directory. Ele pode apontar para um usuário, entidade de serviço ou grupo de segurança.
- options
- CreateRoleAssignmentOptions
Os parâmetros opcionais.
Retornos
Promise<KeyVaultRoleAssignment>
deleteRoleAssignment(string, string, DeleteRoleAssignmentOptions)
Exclui atribuições de função criadas anteriormente em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const { value: roleDefinition } = await client.listRoleDefinitions("/").next();
const principalId = "4871f6a6-374f-4b6b-8b0c-f5d84db823f6";
const roleAssignment = await client.createRoleAssignment(
"/",
"295c179b-9ad3-4117-99cd-b1aa66cf4517",
roleDefinition.id,
principalId,
);
await client.deleteRoleAssignment(roleAssignment.properties.scope, roleAssignment.name);
Exclui uma atribuição de função existente.
function deleteRoleAssignment(roleScope: string, name: string, options?: DeleteRoleAssignmentOptions): Promise<void>Parâmetros
- roleScope
-
string
O escopo da atribuição de função.
- name
-
string
O nome da atribuição de função.
- options
- DeleteRoleAssignmentOptions
Os parâmetros opcionais.
Retornos
Promise<void>
deleteRoleDefinition(string, string, DeleteRoleDefinitionOptions)
Exclui uma definição de função personalizada criada anteriormente em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import {
KeyVaultAccessControlClient,
KnownKeyVaultDataAction,
KnownKeyVaultRoleScope,
} from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const permissions = [{ dataActions: [KnownKeyVaultDataAction.BackupHsmKeys] }];
const roleDefinitionName = "23b8bb1a-39c0-4c89-a85b-dd3c99273a8a";
const roleDefinition = await client.setRoleDefinition(KnownKeyVaultRoleScope.Global, {
permissions,
roleDefinitionName,
});
await client.deleteRoleDefinition("/", roleDefinition.name);
function deleteRoleDefinition(roleScope: string, name: string, options?: DeleteRoleDefinitionOptions): Promise<void>Parâmetros
- roleScope
-
string
O escopo da definição de função.
- name
-
string
O nome da definição de função a ser excluída.
- options
- DeleteRoleDefinitionOptions
Os parâmetros opcionais.
Retornos
Promise<void>
getRoleAssignment(string, string, GetRoleAssignmentOptions)
Obtém uma atribuição de função criada anteriormente em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const { value: roleDefinition } = await client.listRoleDefinitions("/").next();
const principalId = "4871f6a6-374f-4b6b-8b0c-f5d84db823f6";
let roleAssignment = await client.createRoleAssignment(
"/",
"295c179b-9ad3-4117-99cd-b1aa66cf4517",
roleDefinition.id,
principalId,
);
roleAssignment = await client.getRoleAssignment(
roleAssignment.properties.scope,
roleAssignment.name,
);
console.log(roleAssignment);
Obtém uma atribuição de função existente.
function getRoleAssignment(roleScope: string, name: string, options?: GetRoleAssignmentOptions): Promise<KeyVaultRoleAssignment>Parâmetros
- roleScope
-
string
O escopo da atribuição de função.
- name
-
string
O nome da atribuição de função.
- options
- GetRoleAssignmentOptions
Os parâmetros opcionais.
Retornos
Promise<KeyVaultRoleAssignment>
getRoleDefinition(string, string, GetRoleDefinitionOptions)
Obtém uma definição de função do Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const roleDefinition = await client.getRoleDefinition("/", "b86a8fe4-44ce-4948-aee5-eccb2c155cd7");
console.log(roleDefinition);
function getRoleDefinition(roleScope: string, name: string, options?: GetRoleDefinitionOptions): Promise<KeyVaultRoleDefinition>Parâmetros
- roleScope
-
string
O escopo da definição de função.
- name
-
string
O nome da definição de função.
- options
- GetRoleDefinitionOptions
Os parâmetros opcionais.
Retornos
Promise<KeyVaultRoleDefinition>
listRoleAssignments(string, ListRoleAssignmentsOptions)
Itera em todas as atribuições de função disponíveis em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
for await (const roleAssignment of client.listRoleAssignments("/")) {
console.log("Role assignment: ", roleAssignment);
}
Lista todas as atribuições de função em um determinado escopo.
function listRoleAssignments(roleScope: string, options?: ListRoleAssignmentsOptions): PagedAsyncIterableIterator<KeyVaultRoleAssignment, KeyVaultRoleAssignment[], PageSettings>Parâmetros
- roleScope
-
string
O escopo das atribuições de função.
- options
- ListRoleAssignmentsOptions
Os parâmetros opcionais.
Retornos
listRoleDefinitions(string, ListRoleDefinitionsOptions)
Itera em todas as definições de função disponíveis em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
for await (const roleDefinitions of client.listRoleDefinitions("/")) {
console.log("Role definition: ", roleDefinitions);
}
Lista toda a definição de função em um determinado escopo.
function listRoleDefinitions(roleScope: string, options?: ListRoleDefinitionsOptions): PagedAsyncIterableIterator<KeyVaultRoleDefinition, KeyVaultRoleDefinition[], PageSettings>Parâmetros
- roleScope
-
string
O escopo da definição de função.
- options
- ListRoleDefinitionsOptions
Os parâmetros opcionais.
Retornos
setRoleDefinition(string, SetRoleDefinitionOptions)
Cria ou atualiza uma definição de função em um Azure Key Vault.
Uso de exemplo:
import { DefaultAzureCredential } from "@azure/identity";
import {
KeyVaultAccessControlClient,
KnownKeyVaultDataAction,
KnownKeyVaultRoleScope,
} from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const permissions = [{ dataActions: [KnownKeyVaultDataAction.BackupHsmKeys] }];
const roleDefinitionName = "23b8bb1a-39c0-4c89-a85b-dd3c99273a8a";
const roleDefinition = await client.setRoleDefinition(KnownKeyVaultRoleScope.Global, {
permissions,
roleDefinitionName,
});
console.log(roleDefinition);
function setRoleDefinition(roleScope: string, options?: SetRoleDefinitionOptions): Promise<KeyVaultRoleDefinition>Parâmetros
- roleScope
-
string
O escopo da definição de função.
- options
- SetRoleDefinitionOptions
Os parâmetros opcionais.
Retornos
Promise<KeyVaultRoleDefinition>