az keyvault role assignment

Управление назначениями ролей.

Команды

az keyvault role assignment create

Создайте новое назначение роли для пользователя, группы или субъекта-службы.

az keyvault role assignment delete

Удаление назначения роли.

az keyvault role assignment list

Вывод списка назначений ролей.

az keyvault role assignment create

Создайте новое назначение роли для пользователя, группы или субъекта-службы.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Обязательные параметры

--role

Имя или идентификатор роли.

--scope

Область, к которой применяется назначение роли или определение, например "/" или "/keys" или "/keys/{keyname}".

Необязательные параметры

--assignee

Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--assignee-object-id

Используйте этот параметр вместо "--assignee" для обхода проблем с разрешениями графа. Этот параметр работает только с идентификаторами объектов для пользователей, групп, субъектов-служб и управляемых удостоверений. Для управляемых удостоверений используйте идентификатор субъекта. Для субъектов-служб используйте идентификатор объекта, а не идентификатор приложения.

--assignee-principal-type -t

Основной тип назначаемого участника.

допустимые значения: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

Имя устройства HSM.

--id

Полный универсальный код ресурса (URI) модуля HSM. Если указаны все остальные аргументы "Id", следует опустить.

--name -n

Имя назначения роли.

az keyvault role assignment delete

Удаление назначения роли.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Необязательные параметры

--assignee

Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--assignee-object-id

Используйте этот параметр вместо "--assignee" для обхода проблем с разрешениями графа. Этот параметр работает только с идентификаторами объектов для пользователей, групп, субъектов-служб и управляемых удостоверений. Для управляемых удостоверений используйте идентификатор субъекта. Для субъектов-служб используйте идентификатор объекта, а не идентификатор приложения.

--hsm-name

Имя устройства HSM.

--id

Полный универсальный код ресурса (URI) модуля HSM. Если указаны все остальные аргументы "Id", следует опустить.

--ids

Идентификаторы назначения ролей, разделенных пробелами.

--name -n

Имя назначения роли.

--role

Имя или идентификатор роли.

--scope

Область, к которой применяется назначение роли или определение, например "/" или "/keys" или "/keys/{keyname}".

az keyvault role assignment list

Вывод списка назначений ролей.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Необязательные параметры

--assignee

Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--assignee-object-id

Используйте этот параметр вместо "--assignee" для обхода проблем с разрешениями графа. Этот параметр работает только с идентификаторами объектов для пользователей, групп, субъектов-служб и управляемых удостоверений. Для управляемых удостоверений используйте идентификатор субъекта. Для субъектов-служб используйте идентификатор объекта, а не идентификатор приложения.

--hsm-name

Имя устройства HSM.

--id

Полный универсальный код ресурса (URI) модуля HSM. Если указаны все остальные аргументы "Id", следует опустить.

--role

Имя или идентификатор роли.

--scope

Область, к которой применяется назначение роли или определение, например "/" или "/keys" или "/keys/{keyname}".