Base de dados Microsoft.DocumentDBAccounts/sqlRoleDefinitions
- Mais recente
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 01-2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 01-2021-04-01-preview
- 2021-03-01-preview
- 06-2020-01-preview
Definição de recurso do Bicep
O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propriedade
databaseAccounts/sqlRoleDefinitions
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) |
principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: databaseAccounts |
propriedades | Propriedades para criar e atualizar uma Definição de Função SQL do Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Nome | Descrição | Valor |
---|---|---|
assignableScopes | Um conjunto de Âmbitos completamente qualificados no ou abaixo dos quais as Atribuições de Funções podem ser criadas com esta Definição de Função. Isto permitirá a aplicação desta Definição de Função em toda a conta de base de dados ou em qualquer Base de Dados/Coleção subjacente. Tem de ter, pelo menos, um elemento. Os âmbitos superiores à Conta de base de dados não são executáveis como Âmbitos atribuíveis. Tenha em atenção que os recursos referenciados em Âmbitos atribuíveis não precisam de existir. | string[] |
permissões | O conjunto de operações permitido através desta Definição de Função. | Permissão[] |
roleName | Um nome amigável para a Definição de Função. Tem de ser exclusivo para a conta de base de dados. | string |
tipo | Indica se a Definição de Função foi incorporada ou se o utilizador foi criado. | 'BuiltInRole' 'CustomRole' |
Permissão
Nome | Descrição | Valor |
---|---|---|
dataActions | Uma matriz de ações de dados permitidas. | string[] |
notDataActions | Uma matriz de ações de dados negadas. | string[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Criar uma Conta SQL do Azure Cosmos DB com o RBAC do plano de dados |
Este modelo irá criar uma conta do SQL Cosmos, uma Definição de Função mantida nativamente e uma Atribuição de Função mantida nativamente para uma identidade do AAD. |
Definição de recurso do modelo arm
O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2024-05-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propriedade
databaseAccounts/sqlRoleDefinitions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions" |
apiVersion | A versão da API de recursos | '2024-05-15' |
name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON. |
cadeia (obrigatório) |
propriedades | Propriedades para criar e atualizar uma Definição de Função SQL do Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Nome | Descrição | Valor |
---|---|---|
assignableScopes | Um conjunto de Âmbitos completamente qualificados no ou abaixo dos quais as Atribuições de Funções podem ser criadas com esta Definição de Função. Isto permitirá a aplicação desta Definição de Função em toda a conta de base de dados ou em qualquer Base de Dados/Coleção subjacente. Tem de ter, pelo menos, um elemento. Os âmbitos superiores à Conta de base de dados não são executáveis como Âmbitos atribuíveis. Tenha em atenção que os recursos referenciados em Âmbitos atribuíveis não precisam de existir. | string[] |
permissões | O conjunto de operações permitido através desta Definição de Função. | Permissão[] |
roleName | Um nome amigável para a Definição de Função. Tem de ser exclusivo para a conta de base de dados. | string |
tipo | Indica se a Definição de Função foi incorporada ou se o utilizador foi criado. | 'BuiltInRole' 'CustomRole' |
Permissão
Nome | Descrição | Valor |
---|---|---|
dataActions | Uma matriz de ações de dados permitidas. | string[] |
notDataActions | Uma matriz de ações de dados negadas. | string[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Criar uma Conta SQL do Azure Cosmos DB com o RBAC do plano de dados |
Este modelo irá criar uma conta do SQL Cosmos, uma Definição de Função mantida nativamente e uma Atribuição de Função mantida nativamente para uma identidade do AAD. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propriedade
databaseAccounts/sqlRoleDefinitions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-05-15" |
name | O nome do recurso | cadeia (obrigatório) |
parent_id | O ID do recurso que é o principal para este recurso. | ID do recurso do tipo: databaseAccounts |
propriedades | Propriedades para criar e atualizar uma Definição de Função SQL do Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Nome | Descrição | Valor |
---|---|---|
assignableScopes | Um conjunto de Âmbitos completamente qualificados no ou abaixo dos quais as Atribuições de Funções podem ser criadas com esta Definição de Função. Isto permitirá a aplicação desta Definição de Função em toda a conta de base de dados ou em qualquer Base de Dados/Coleção subjacente. Tem de ter, pelo menos, um elemento. Os âmbitos superiores à Conta de base de dados não são executáveis como Âmbitos atribuíveis. Tenha em atenção que os recursos referenciados em Âmbitos atribuíveis não precisam de existir. | string[] |
permissões | O conjunto de operações permitido através desta Definição de Função. | Permissão[] |
roleName | Um nome amigável para a Definição de Função. Tem de ser exclusivo para a conta de base de dados. | string |
tipo | Indica se a Definição de Função foi incorporada ou se o utilizador foi criado. | "BuiltInRole" "CustomRole" |
Permissão
Nome | Descrição | Valor |
---|---|---|
dataActions | Uma matriz de ações de dados permitidas. | string[] |
notDataActions | Uma matriz de ações de dados negadas. | string[] |