az dt role-assignment
Note
Bu başvuru, Azure CLI (sürüm 2.67.0 veya üzeri) için azure-iot uzantısının bir parçasıdır. uzantı, az dt role-assignment komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Digital Twins örneği için RBAC rol atamalarını yönetme.
Rol atamalarını gerçekleştirmek için, oturum açmış sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
Bu komut grubu kolaylık sağlamak için sağlanır. Daha karmaşık rol atama senaryoları için 'az role assignment' komut grubunu kullanın.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az dt role-assignment create |
Digital Twins örneğine karşı bir role kullanıcı, grup veya hizmet sorumlusu atayın. |
Extension | GA |
| az dt role-assignment delete |
Digital Twins örneğinden kullanıcı, grup veya hizmet sorumlusu rol atamasını kaldırın. |
Extension | GA |
| az dt role-assignment list |
Digital Twins örneğinin mevcut rol atamalarını listeleme. |
Extension | GA |
az dt role-assignment create
Digital Twins örneğine karşı bir role kullanıcı, grup veya hizmet sorumlusu atayın.
Rol atamalarını gerçekleştirmek için, oturum açmış sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
az dt role-assignment create --assignee
--dt-name --dtn
--role
[--acquire-policy-token]
[--change-reference]
[--resource-group]Örnekler
Bir kullanıcıya (e-postayla) hedef örneğe yerleşik Digital Twins Sahibi rolünü atayın.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Bir kullanıcıya (nesne kimliğine göre) bir hedef örneğe yerleşik Digital Twins Okuyucusu rolü atayın.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Bir hizmet sorumlusuna hedef örneğe özel bir rol atayın.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Gerekli Parametreler
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Digital Twins örneği adı.
Rol adı veya Kimliği.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure Policy belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Digital Twins örneği kaynak grubu.
az configure --defaults group={name}kullanarak varsayılan grubu yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az dt role-assignment delete
Digital Twins örneğinden kullanıcı, grup veya hizmet sorumlusu rol atamasını kaldırın.
Rol atamalarını gerçekleştirmek için, oturum açmış sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
az dt role-assignment delete --dt-name --dtn
[--acquire-policy-token]
[--assignee]
[--change-reference]
[--resource-group]
[--role]Örnekler
Digital Twins örneğinin belirli bir rol atamasından bir kullanıcıyı kaldırın.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Digital Twins örneğinin atanan tüm rollerinden bir kullanıcıyı kaldırın.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Gerekli Parametreler
Digital Twins örneği adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure Policy belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Digital Twins örneği kaynak grubu.
az configure --defaults group={name}kullanarak varsayılan grubu yapılandırabilirsiniz.
Rol adı veya Kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az dt role-assignment list
Digital Twins örneğinin mevcut rol atamalarını listeleme.
az dt role-assignment list --dt-name --dtn
[--include-inherited {false, true}]
[--resource-group]
[--role]Örnekler
Hedef örnekteki rol atamalarını listeleyin.
az dt role-assignment list -n {instance_name}Hedef örnekteki rol atamalarını listeleyin ve role göre filtreleyin.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Gerekli Parametreler
Digital Twins örneği adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Üst kapsamlara uygulanan atamaları dahil edin.
| Özellik | Değer |
|---|---|
| Default value: | False |
| Kabul edilen değerler: | false, true |
Digital Twins örneği kaynak grubu.
az configure --defaults group={name}kullanarak varsayılan grubu yapılandırabilirsiniz.
Rol adı veya Kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
