Dela via

az dt role-assignment

Note

This reference is part of the azure-iot extension for the Azure CLI (version 2.59.0 or higher). Tillägget installeras automatiskt första gången du kör ett az dt role-assignment kommando. Learn more about extensions.

Hantera RBAC-rolltilldelningar för en Digital Twins-instans.

Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.

Den här kommandogruppen tillhandahålls för enkelhetens skull. För mer komplexa scenarier för rolltilldelning använder du kommandogruppen "az role assignment".

Kommandon

Name Description Typ Status
az dt role-assignment create

Tilldela en användare, grupp eller tjänstens huvudnamn till en roll mot en Digital Twins-instans.

 Extension GA
az dt role-assignment delete

Ta bort en rolltilldelning för användare, grupp eller tjänsthuvudnamn från en Digital Twins-instans.

 Extension GA
az dt role-assignment list

Visa en lista över befintliga rolltilldelningar för en Digital Twins-instans.

 Extension GA

az dt role-assignment create

Tilldela en användare, grupp eller tjänstens huvudnamn till en roll mot en Digital Twins-instans.

Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.

az dt role-assignment create --assignee
                             --dt-name --dtn
                             --role
                             [--resource-group]

Exempel

Tilldela en användare (via e-post) den inbyggda Rollen Digital Twins-ägare mot en målinstans.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Tilldela en användare (efter objekt-ID) den inbyggda Digital Twins-läsarrollen mot en målinstans.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Tilldela ett tjänsthuvudnamn en anpassad roll mot en målinstans.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Obligatoriska parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--dt-name --dtn -n

Digital Twins-instansnamn.

--role

Rollnamn eller ID.

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group={name}.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Output format.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az dt role-assignment delete

Ta bort en rolltilldelning för användare, grupp eller tjänsthuvudnamn från en Digital Twins-instans.

Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.

az dt role-assignment delete --dt-name --dtn
                             [--assignee]
                             [--resource-group]
                             [--role]

Exempel

Ta bort en användare från en specifik rolltilldelning av en Digital Twins-instans.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Ta bort en användare från alla tilldelade roller i en Digital Twins-instans.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Obligatoriska parametrar

--dt-name --dtn -n

Digital Twins-instansnamn.

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--resource-group -g

Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group={name}.

--role

Rollnamn eller ID.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Output format.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az dt role-assignment list

Visa en lista över befintliga rolltilldelningar för en Digital Twins-instans.

az dt role-assignment list --dt-name --dtn
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Exempel

Visa en lista över rolltilldelningar på en målinstans.

az dt role-assignment list -n {instance_name}

Visa en lista över rolltilldelningar på en målinstans och filtrera efter roll.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Obligatoriska parametrar

--dt-name --dtn -n

Digital Twins-instansnamn.

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--include-inherited

Inkludera tilldelningar som tillämpas på överordnade omfång.

Egenskap Värde
Standardvärde: False
Godkända värden: false, true
--resource-group -g

Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group={name}.

--role

Rollnamn eller ID.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Output format.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False