az dt role-assignment
Примечание.
Эта ссылка является частью расширения Azure-iot для Azure CLI (версия 2.46.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az dt role-assignment . Подробнее о расширениях.
Управление назначениями ролей RBAC для экземпляра Digital Twins.
Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или администратор доступа пользователей в назначенной области.
Эта группа команд предоставляется для удобства. Для более сложных сценариев назначения ролей используйте группу команд az role assignment.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az dt role-assignment create |
Назначьте пользователю, группе или субъекту-службе роль для экземпляра Digital Twins. |
Расширение | Общедоступная версия |
| az dt role-assignment delete |
Удалите назначение роли пользователя, группы или субъекта-службы из экземпляра Digital Twins. |
Расширение | Общедоступная версия |
| az dt role-assignment list |
Перечислить существующие назначения ролей экземпляра Digital Twins. |
Расширение | Общедоступная версия |
az dt role-assignment create
Назначьте пользователю, группе или субъекту-службе роль для экземпляра Digital Twins.
Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или администратор доступа пользователей в назначенной области.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Примеры
Назначьте пользователю (по электронной почте) встроенную роль владельца Digital Twins для целевого экземпляра.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Назначьте пользователю (по идентификатору объекта) встроенную роль чтения Digital Twins для целевого экземпляра.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Назначьте субъекту-службе настраиваемую роль для целевого экземпляра.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Обязательные параметры
Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.
Имя экземпляра Digital Twins.
Имя роли или идентификатор.
Необязательные параметры
Группа ресурсов экземпляра Digital Twins. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dt role-assignment delete
Удалите назначение роли пользователя, группы или субъекта-службы из экземпляра Digital Twins.
Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или администратор доступа пользователей в назначенной области.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Примеры
Удалите пользователя из определенного назначения ролей экземпляра Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Удалите пользователя из всех назначенных ролей экземпляра Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Обязательные параметры
Имя экземпляра Digital Twins.
Необязательные параметры
Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.
Группа ресурсов экземпляра Digital Twins. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя роли или идентификатор.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az dt role-assignment list
Перечислить существующие назначения ролей экземпляра Digital Twins.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Примеры
Вывод списка назначений ролей в целевом экземпляре.
az dt role-assignment list -n {instance_name}Вывод списка назначений ролей в целевом экземпляре и фильтрации по роли.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Обязательные параметры
Имя экземпляра Digital Twins.
Необязательные параметры
Включите назначения, применяемые к родительским областям.
Группа ресурсов экземпляра Digital Twins. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя роли или идентификатор.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
