az dt role-assignment

Nota

Essa referência faz parte da extensão azure-iot para a CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az dt role-assignment . Saiba mais sobre extensões.

Gerencie atribuições de função RBAC para uma instância do Digital Twins.

Observe que, para executar atribuições de função, a entidade conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.

Este grupo de comandos é fornecido por conveniência. Para cenários de atribuição de função mais complexos, use o grupo de comandos 'az role assignment'.

Comandos

Name	Description	Tipo	Estado
az dt role-assignment create	Atribua um usuário, grupo ou entidade de serviço a uma função em relação a uma instância do Digital Twins.	Extensão	GA
az dt role-assignment delete	Remova uma atribuição de função principal de usuário, grupo ou serviço de uma instância do Digital Twins.	Extensão	GA
az dt role-assignment list	Liste as atribuições de função existentes de uma instância do Digital Twins.	Extensão	GA

az dt role-assignment create

Atribua um usuário, grupo ou entidade de serviço a uma função em relação a uma instância do Digital Twins.

Observe que, para executar atribuições de função, a entidade conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Exemplos

Atribua a um usuário (por e-mail) a função interna de Proprietário de Gêmeos Digitais em relação a uma instância de destino.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Atribua a um usuário (por ID do objeto) a função interna do Digital Twins Reader em relação a uma instância de destino.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Atribua a uma entidade de serviço uma função personalizada em relação a uma instância de destino.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Parâmetros Obrigatórios

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.

--dt-name --dtn -n

Nome da instância do Digital Twins.

--role

Nome da função ou Id.

Parâmetros Opcionais

--resource-group -g

Grupo de recursos de instância de gêmeos digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az dt role-assignment delete

Remova uma atribuição de função principal de usuário, grupo ou serviço de uma instância do Digital Twins.

Observe que, para executar atribuições de função, a entidade conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Exemplos

Remova um usuário de uma atribuição de função específica de uma instância do Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Remova um usuário de todas as funções atribuídas de uma instância do Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Parâmetros Obrigatórios

--dt-name --dtn -n

Nome da instância do Digital Twins.

Parâmetros Opcionais

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.

--resource-group -g

Grupo de recursos de instância de gêmeos digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--role

Nome da função ou Id.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az dt role-assignment list

Liste as atribuições de função existentes de uma instância do Digital Twins.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Exemplos

Liste as atribuições de função em uma instância de destino.

az dt role-assignment list -n {instance_name}

Liste as atribuições de função em uma instância de destino e filtre por função.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Parâmetros Obrigatórios

--dt-name --dtn -n

Nome da instância do Digital Twins.

Parâmetros Opcionais

--include-inherited

Inclua atribuições aplicadas em escopos pai.

valores aceites: false, true

valor predefinido: False

--resource-group -g

Grupo de recursos de instância de gêmeos digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--role

Nome da função ou Id.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.