Partilhar via


Base de dados Microsoft.DocumentDBAccounts/sqlRoleDefinitions

Definição de recurso do Bicep

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valores de propriedade

databaseAccounts/sqlRoleDefinitions

Nome Descrição Valor
name O nome do recurso

Veja como definir nomes e tipos para recursos subordinados no Bicep.
cadeia (obrigatório)
principal No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal.

Para obter mais informações, veja Recurso subordinado fora do recurso principal.
Nome simbólico para recurso do tipo: databaseAccounts
propriedades Propriedades para criar e atualizar uma Definição de Função SQL do Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Nome Descrição Valor
assignableScopes Um conjunto de Âmbitos completamente qualificados no ou abaixo dos quais as Atribuições de Funções podem ser criadas com esta Definição de Função. Isto permitirá a aplicação desta Definição de Função em toda a conta de base de dados ou em qualquer Base de Dados/Coleção subjacente. Tem de ter, pelo menos, um elemento. Os âmbitos superiores à Conta de base de dados não são executáveis como Âmbitos atribuíveis. Tenha em atenção que os recursos referenciados em Âmbitos atribuíveis não precisam de existir. string[]
permissões O conjunto de operações permitido através desta Definição de Função. Permissão[]
roleName Um nome amigável para a Definição de Função. Tem de ser exclusivo para a conta de base de dados. string
tipo Indica se a Definição de Função foi incorporada ou se o utilizador foi criado. 'BuiltInRole'
'CustomRole'

Permissão

Nome Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Criar uma Conta SQL do Azure Cosmos DB com o RBAC do plano de dados

Implementar no Azure
Este modelo irá criar uma conta do SQL Cosmos, uma Definição de Função mantida nativamente e uma Atribuição de Função mantida nativamente para uma identidade do AAD.

Definição de recurso do modelo arm

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2024-05-15",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valores de propriedade

databaseAccounts/sqlRoleDefinitions

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions"
apiVersion A versão da API de recursos '2024-05-15'
name O nome do recurso

Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON.
cadeia (obrigatório)
propriedades Propriedades para criar e atualizar uma Definição de Função SQL do Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Nome Descrição Valor
assignableScopes Um conjunto de Âmbitos completamente qualificados no ou abaixo dos quais as Atribuições de Funções podem ser criadas com esta Definição de Função. Isto permitirá a aplicação desta Definição de Função em toda a conta de base de dados ou em qualquer Base de Dados/Coleção subjacente. Tem de ter, pelo menos, um elemento. Os âmbitos superiores à Conta de base de dados não são executáveis como Âmbitos atribuíveis. Tenha em atenção que os recursos referenciados em Âmbitos atribuíveis não precisam de existir. string[]
permissões O conjunto de operações permitido através desta Definição de Função. Permissão[]
roleName Um nome amigável para a Definição de Função. Tem de ser exclusivo para a conta de base de dados. string
tipo Indica se a Definição de Função foi incorporada ou se o utilizador foi criado. 'BuiltInRole'
'CustomRole'

Permissão

Nome Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Criar uma Conta SQL do Azure Cosmos DB com o RBAC do plano de dados

Implementar no Azure
Este modelo irá criar uma conta do SQL Cosmos, uma Definição de Função mantida nativamente e uma Atribuição de Função mantida nativamente para uma identidade do AAD.

Definição de recurso terraform (fornecedor AzAPI)

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valores de propriedade

databaseAccounts/sqlRoleDefinitions

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15"
name O nome do recurso cadeia (obrigatório)
parent_id O ID do recurso que é o principal para este recurso. ID do recurso do tipo: databaseAccounts
propriedades Propriedades para criar e atualizar uma Definição de Função SQL do Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Nome Descrição Valor
assignableScopes Um conjunto de Âmbitos completamente qualificados no ou abaixo dos quais as Atribuições de Funções podem ser criadas com esta Definição de Função. Isto permitirá a aplicação desta Definição de Função em toda a conta de base de dados ou em qualquer Base de Dados/Coleção subjacente. Tem de ter, pelo menos, um elemento. Os âmbitos superiores à Conta de base de dados não são executáveis como Âmbitos atribuíveis. Tenha em atenção que os recursos referenciados em Âmbitos atribuíveis não precisam de existir. string[]
permissões O conjunto de operações permitido através desta Definição de Função. Permissão[]
roleName Um nome amigável para a Definição de Função. Tem de ser exclusivo para a conta de base de dados. string
tipo Indica se a Definição de Função foi incorporada ou se o utilizador foi criado. "BuiltInRole"
"CustomRole"

Permissão

Nome Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]