Dela via


az dt role-assignment

Kommentar

Den här referensen är en del av azure-iot-tillägget för Azure CLI (version 2.46.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az dt-rolltilldelningskommando . Läs mer om tillägg.

Hantera RBAC-rolltilldelningar för en Digital Twins-instans.

Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.

Den här kommandogruppen tillhandahålls för enkelhetens skull. För mer komplexa scenarier för rolltilldelning använder du kommandogruppen "az role assignment".

Kommandon

Name Description Typ Status
az dt role-assignment create

Tilldela en användare, grupp eller tjänstens huvudnamn till en roll mot en Digital Twins-instans.

Anknytning Allmän tillgänglighet
az dt role-assignment delete

Ta bort en rolltilldelning för användare, grupp eller tjänsthuvudnamn från en Digital Twins-instans.

Anknytning Allmän tillgänglighet
az dt role-assignment list

Visa en lista över befintliga rolltilldelningar för en Digital Twins-instans.

Anknytning Allmän tillgänglighet

az dt role-assignment create

Tilldela en användare, grupp eller tjänstens huvudnamn till en roll mot en Digital Twins-instans.

Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Exempel

Tilldela en användare (via e-post) den inbyggda Rollen Digital Twins-ägare mot en målinstans.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Tilldela en användare (efter objekt-ID) den inbyggda Digital Twins-läsarrollen mot en målinstans.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Tilldela ett tjänsthuvudnamn en anpassad roll mot en målinstans.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Obligatoriska parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--dt-name --dtn -n

Digital Twins-instansnamn.

--role

Rollnamn eller ID.

Valfria parametrar

--resource-group -g

Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dt role-assignment delete

Ta bort en rolltilldelning för användare, grupp eller tjänsthuvudnamn från en Digital Twins-instans.

Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Exempel

Ta bort en användare från en specifik rolltilldelning av en Digital Twins-instans.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Ta bort en användare från alla tilldelade roller i en Digital Twins-instans.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Obligatoriska parametrar

--dt-name --dtn -n

Digital Twins-instansnamn.

Valfria parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--resource-group -g

Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--role

Rollnamn eller ID.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az dt role-assignment list

Visa en lista över befintliga rolltilldelningar för en Digital Twins-instans.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Exempel

Visa en lista över rolltilldelningar på en målinstans.

az dt role-assignment list -n {instance_name}

Visa en lista över rolltilldelningar på en målinstans och filtrera efter roll.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Obligatoriska parametrar

--dt-name --dtn -n

Digital Twins-instansnamn.

Valfria parametrar

--include-inherited

Inkludera tilldelningar som tillämpas på överordnade omfång.

accepterade värden: false, true
standardvärde: False
--resource-group -g

Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--role

Rollnamn eller ID.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.