База данных Microsoft.DocumentDBAccounts/sqlRoleDefinitions
- Актуальная
- 2024-02-15-preview
- 2023-11-15
- 15.11.2023
- 2023-09-15
- 15.09.2023
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 15.11.2022
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 15.02.2022
- 15.11.2021
- 2021-10-15
- 15.10.2021
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Определение ресурса Bicep
Тип ресурса databaseAccounts/sqlRoleDefinitions можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Значения свойств
databaseAccounts/sqlRoleDefinitions
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: databaseAccounts |
| properties | Свойства для создания и обновления определения роли SQL в Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Имя | Описание | Значение |
|---|---|---|
| assignableScopes | Набор полных областей с или ниже которых можно создать назначения ролей с помощью этого определения роли. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен иметь хотя бы один элемент. Области, превышающие значение учетной записи базы данных, не применяются в качестве назначаемых областей. Обратите внимание, что ресурсы, указанные в назначаемых областях, не должны существовать. | string[] |
| разрешения | Набор операций, разрешенных с помощью этого определения роли. | Permission[] |
| roleName | Понятное имя для определения роли. Должен быть уникальным для учетной записи базы данных. | строка |
| type | "BuiltInRole" CustomRole: указывает, было ли определение роли встроенным или создано пользователем. |
Разрешение
| Имя | Описание | Значение |
|---|---|---|
| dataActions | Массив разрешенных действий с данными. | string[] |
| notDataActions | Массив действий с данными, которые запрещены. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Создание учетной записи SQL Azure Cosmos DB с помощью RBAC плоскости данных |
Этот шаблон создает учетную запись SQL Cosmos DB, встроенное определение роли и встроенное назначение роли для удостоверения Azure Active Directory. |
Определение ресурса шаблона ARM
Тип ресурса databaseAccounts/sqlRoleDefinitions можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2024-02-15-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Значения свойств
databaseAccounts/sqlRoleDefinitions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions |
| версия_API | Версия API ресурсов | '2024-02-15-preview' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
| properties | Свойства для создания и обновления определения роли SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Имя | Описание | Значение |
|---|---|---|
| assignableScopes | Набор полных областей с или ниже которых можно создать назначения ролей с помощью этого определения роли. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен содержать по крайней мере один элемент. Области, превышающие учетную запись базы данных, не применяются в качестве назначаемых областей. Обратите внимание, что ресурсы, указанные в назначаемых областях, не должны существовать. | string[] |
| разрешения | Набор операций, разрешенных с помощью этого определения роли. | Permission[] |
| roleName | Понятное имя для определения роли. Должен быть уникальным для учетной записи базы данных. | строка |
| type | BuiltInRole CustomRole: указывает, было ли определение роли встроено или создано пользователем. |
Разрешение
| Имя | Описание | Значение |
|---|---|---|
| dataActions | Массив разрешенных действий с данными. | string[] |
| notDataActions | Массив запрещенных действий с данными. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Создание учетной записи SQL Azure Cosmos DB с RBAC плоскости данных |
Этот шаблон создает учетную запись SQL Cosmos DB, встроенное определение роли и встроенное назначение роли для удостоверения Azure Active Directory. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса databaseAccounts/sqlRoleDefinitions можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Значения свойств
databaseAccounts/sqlRoleDefinitions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview" |
| name | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа databaseAccounts |
| properties | Свойства для создания и обновления определения роли SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Имя | Описание | Значение |
|---|---|---|
| assignableScopes | Набор полных областей с или ниже которых можно создать назначения ролей с помощью этого определения роли. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен содержать по крайней мере один элемент. Области, превышающие учетную запись базы данных, не применяются в качестве назначаемых областей. Обратите внимание, что ресурсы, указанные в назначаемых областях, не должны существовать. | string[] |
| разрешения | Набор операций, разрешенных с помощью этого определения роли. | Permission[] |
| roleName | Понятное имя для определения роли. Должен быть уникальным для учетной записи базы данных. | строка |
| type | "BuiltInRole" "CustomRole": указывает, было ли определение роли встроено или создано пользователем. |
Разрешение
| Имя | Описание | Значение |
|---|---|---|
| dataActions | Массив разрешенных действий с данными. | string[] |
| notDataActions | Массив действий с данными, которые запрещены. | string[] |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по