az dt role-assignment

Примечание.

Эта ссылка является частью расширения Azure-iot для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az dt role-assignment . Подробнее о расширениях.

Управление назначениями ролей RBAC для экземпляра Digital Twins.

Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или доступ пользователей Администратор istrator на назначенном область.

Эта группа команд предоставляется для удобства. Для более сложных сценариев назначения ролей используйте группу команд az role assignment.

Команды

Имя	Описание	Тип	Состояние
az dt role-assignment create	Назначьте пользователю, группе или субъекту-службе роль для экземпляра Digital Twins.	Расширение	Общедоступная версия
az dt role-assignment delete	Удалите назначение роли пользователя, группы или субъекта-службы из экземпляра Digital Twins.	Расширение	Общедоступная версия
az dt role-assignment list	Перечислить существующие назначения ролей экземпляра Digital Twins.	Расширение	Общедоступная версия

az dt role-assignment create

Назначьте пользователю, группе или субъекту-службе роль для экземпляра Digital Twins.

Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или доступ пользователей Администратор istrator на назначенном область.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Примеры

Назначьте пользователю (по электронной почте) встроенную роль владельца Digital Twins для целевого экземпляра.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Назначьте пользователю (по идентификатору объекта) встроенную роль чтения Digital Twins для целевого экземпляра.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Назначьте субъекту-службе настраиваемую роль для целевого экземпляра.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Обязательные параметры

--assignee

Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--dt-name --dtn -n

Имя экземпляра Digital Twins.

--role

Имя роли или идентификатор.

Необязательные параметры

--resource-group -g

Группа ресурсов экземпляра Digital Twins. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dt role-assignment delete

Удалите назначение роли пользователя, группы или субъекта-службы из экземпляра Digital Twins.

Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или доступ пользователей Администратор istrator на назначенном область.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Примеры

Удалите пользователя из определенного назначения ролей экземпляра Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Удалите пользователя из всех назначенных ролей экземпляра Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Обязательные параметры

--dt-name --dtn -n

Имя экземпляра Digital Twins.

Необязательные параметры

--assignee

Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--resource-group -g

Группа ресурсов экземпляра Digital Twins. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--role

Имя роли или идентификатор.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dt role-assignment list

Перечислить существующие назначения ролей экземпляра Digital Twins.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Примеры

Вывод списка назначений ролей в целевом экземпляре.

az dt role-assignment list -n {instance_name}

Вывод списка назначений ролей в целевом экземпляре и фильтрации по роли.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Обязательные параметры

--dt-name --dtn -n

Имя экземпляра Digital Twins.

Необязательные параметры

--include-inherited

Включите назначения, примененные к родительским область.

допустимые значения: false, true

значение по умолчанию: False

--resource-group -g

Группа ресурсов экземпляра Digital Twins. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--role

Имя роли или идентификатор.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.