Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2021-04-15
- En son
- 2024-05-15
- 2024-05-15-önizleme
- 2024-02-15-önizleme
- 2023-11-15
- 2023-11-15-önizleme
- 2023-09-15
- 2023-09-15-önizleme
- 2023-04-15
- 2023-03-15
- 2023-03-15-önizleme
- 2023-03-01-önizleme
- 2022-11-15
- 2022-11-15-önizleme
- 2022-08-15
- 2022-08-15-önizleme
- 2022-05-15
- 2022-05-15-önizleme
- 2022-02-15-önizleme
- 2021-11-15-önizleme
- 2021-10-15
- 2021-10-15-önizleme
- 2021-07-01-önizleme
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-önizleme
- 2021-03-01-önizleme
- 2020-06-01-önizleme
Bicep kaynak tanımı
databaseAccounts/sqlRoleDefinitions kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-04-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Özellik değerleri
databaseAccounts/sqlRoleDefinitions
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) |
Üst | Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Kaynak türü için sembolik ad: databaseAccounts |
properties | Azure Cosmos DB SQL Rol Tanımı oluşturma ve güncelleştirme özellikleri. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Ad | Açıklama | Değer |
---|---|---|
assignableScopes | Bu Rol Tanımı kullanılarak rol atamalarının oluşturulabileceği veya altında tam kapsam kümesi. Bu, bu Rol Tanımının veritabanı hesabının tamamına veya temel alınan herhangi bir Veritabanı/Koleksiyona uygulanmasına izin verir. En az bir öğeye sahip olmalıdır. Veritabanı hesabından daha yüksek kapsamlar atanabilir Kapsamlar olarak zorlanamaz. Atanabilir Kapsamlarda başvurulan kaynakların mevcut olmaması gerektiğini unutmayın. | string[] |
izinler | Bu Rol Tanımı aracılığıyla izin verilen işlem kümesi. | İzin[] |
roleName | Rol Tanımı için kolay bir ad. Veritabanı hesabı için benzersiz olmalıdır. | string |
tür | Rol Tanımı'nın yerleşik mi yoksa kullanıcı mı oluşturulduğunu gösterir. | 'BuiltInRole' 'CustomRole' |
İzin
Ad | Açıklama | Değer |
---|---|---|
dataActions | İzin verilen veri eylemleri dizisi. | string[] |
notDataActions | Reddedilen veri eylemleri dizisi. | string[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Veri düzlemi RBAC ile Azure Cosmos DB SQL Hesabı oluşturma |
Bu şablon bir SQL Cosmos hesabı, yerel olarak bakımlı bir Rol Tanımı ve AAD kimliği için yerel olarak tutulan bir Rol Ataması oluşturur. |
ARM şablonu kaynak tanımı
databaseAccounts/sqlRoleDefinitions kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2021-04-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Özellik değerleri
databaseAccounts/sqlRoleDefinitions
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
apiVersion | Kaynak API'sinin sürümü | '2021-04-15' |
name | Kaynak adı Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama. |
dize (gerekli) |
properties | Azure Cosmos DB SQL Rol Tanımı oluşturma ve güncelleştirme özellikleri. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Ad | Açıklama | Değer |
---|---|---|
assignableScopes | Bu Rol Tanımı kullanılarak rol atamalarının oluşturulabileceği veya altında tam kapsam kümesi. Bu, bu Rol Tanımının veritabanı hesabının tamamına veya temel alınan herhangi bir Veritabanı/Koleksiyona uygulanmasına izin verir. En az bir öğeye sahip olmalıdır. Veritabanı hesabından daha yüksek kapsamlar atanabilir Kapsamlar olarak zorlanamaz. Atanabilir Kapsamlarda başvurulan kaynakların mevcut olmaması gerektiğini unutmayın. | string[] |
izinler | Bu Rol Tanımı aracılığıyla izin verilen işlem kümesi. | İzin[] |
roleName | Rol Tanımı için kolay bir ad. Veritabanı hesabı için benzersiz olmalıdır. | string |
tür | Rol Tanımı'nın yerleşik mi yoksa kullanıcı mı oluşturulduğunu gösterir. | 'BuiltInRole' 'CustomRole' |
İzin
Ad | Açıklama | Değer |
---|---|---|
dataActions | İzin verilen veri eylemleri dizisi. | string[] |
notDataActions | Reddedilen veri eylemleri dizisi. | string[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Veri düzlemi RBAC ile Azure Cosmos DB SQL Hesabı oluşturma |
Bu şablon bir SQL Cosmos hesabı, yerel olarak bakımlı bir Rol Tanımı ve AAD kimliği için yerel olarak tutulan bir Rol Ataması oluşturur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
databaseAccounts/sqlRoleDefinitions kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-04-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Özellik değerleri
databaseAccounts/sqlRoleDefinitions
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-04-15" |
name | Kaynak adı | dize (gerekli) |
parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: databaseAccounts |
properties | Azure Cosmos DB SQL Rol Tanımı oluşturma ve güncelleştirme özellikleri. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Ad | Açıklama | Değer |
---|---|---|
assignableScopes | Bu Rol Tanımı kullanılarak rol atamalarının oluşturulabileceği veya altında tam kapsam kümesi. Bu, bu Rol Tanımının veritabanı hesabının tamamına veya temel alınan herhangi bir Veritabanı/Koleksiyona uygulanmasına izin verir. En az bir öğeye sahip olmalıdır. Veritabanı hesabından daha yüksek kapsamlar atanabilir Kapsamlar olarak zorlanamaz. Atanabilir Kapsamlarda başvurulan kaynakların mevcut olmaması gerektiğini unutmayın. | string[] |
izinler | Bu Rol Tanımı aracılığıyla izin verilen işlem kümesi. | İzin[] |
roleName | Rol Tanımı için kolay bir ad. Veritabanı hesabı için benzersiz olmalıdır. | string |
tür | Rol Tanımı'nın yerleşik mi yoksa kullanıcının mı oluşturulduğunu gösterir. | "BuiltInRole" "CustomRole" |
İzin
Ad | Açıklama | Değer |
---|---|---|
dataActions | İzin verilen veri eylemleri dizisi. | dize[] |
notDataActions | Reddedilen veri eylemleri dizisi. | dize[] |