az role assignment

Rol atamalarını yönetme.

Komutlar

Name	Description	Tür	Durum
az role assignment create	Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.	Core	GA
az role assignment delete	Rol atamalarını silin.	Core	GA
az role assignment list	Rol atamalarını listeleyin.	Core	GA
az role assignment list-changelogs	Rol atamaları için değişiklik günlüklerini listeleyin.	Core	GA
az role assignment update	Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.	Core	GA

az role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Örnekler

Belirtilen atanana Bir Azure sanal makinesinde Okuyucu rolü vermek için rol ataması oluşturun.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Bir atanan için açıklama ve koşul içeren rol ataması oluşturun.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Kendi atama adınızla rol ataması oluşturun.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Atanan kişinin nesne kimliği (asıl kimlik olarak da bilinir). Oturum açmış hesabın Microsoft Graph sorgulama izni olmaması veya makinenin Microsoft Graph sorgulamak için ağ erişimi olmaması durumunda Microsoft Graph sorgusunu atlamak için '--assignee' yerine bu bağımsız değişkeni kullanın.

--assignee-principal-type

Microsoft Graph'ta yayılma gecikmesi nedeniyle oluşan hataları önlemek için --assignee-object-id ile kullanın.

Özellik	Değer
Kabul edilen değerler:	ForeignGroup, Group, ServicePrincipal, User

--condition

Önizleme

Kullanıcıya izin verilebilen koşul.

--condition-version

Önizleme

Koşul söz diziminin sürümü. --condition ,condition-version olmadan belirtilirse, varsayılan olarak 2.0 olur.

--description

Önizleme

Rol atamasının açıklaması.

--name -n

Rol ataması için GUID. Her rol ataması için benzersiz ve farklı olmalıdır. Atlanırsa yeni bir GUID oluşturulur.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az role assignment delete

Rol atamalarını silin.

Bu komut, sağlanan sorgu koşulunu karşılayan tüm rol atamalarını siler. Bu komutu çalıştırmadan önce, hangi rol atamalarının silineceğini görmek için ilk olarak aynı bağımsız değişkenlerle az role assignment list çalıştırmanız önerilir.

az role assignment delete [--assignee]
                          [--assignee-object-id]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Örnekler

Abonelik kapsamında "Okuyucu" rolüne sahip tüm rol atamalarını silin.

az role assignment delete --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Atananın abonelik kapsamındaki tüm rol atamalarını silin.

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Abonelik kapsamındaki bir atananın tüm rol atamalarını (nesne kimliğiyle birlikte) silin.

az role assignment delete --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Atanan kişinin nesne kimliği (asıl kimlik olarak da bilinir). Oturum açmış hesabın Microsoft Graph sorgulama izni olmaması veya makinenin Microsoft Graph sorgulamak için ağ erişimi olmaması durumunda Microsoft Graph sorgusunu atlamak için '--assignee' yerine bu bağımsız değişkeni kullanın.

--ids

Boşlukla ayrılmış rol ataması kimlikleri.

--include-inherited

Üst kapsamlara uygulanan atamaları dahil edin.

Özellik	Değer
Default value:	False

--resource-group -g

Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Şu anda no-op.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az role assignment list

Rol atamalarını listeleyin.

Varsayılan olarak, yalnızca abonelik kapsamındaki atamalar görüntülenir. Kaynak veya gruba göre kapsamı belirlenmiş atamaları görüntülemek için kullanın --all.

az role assignment list [--all]
                        [--assignee]
                        [--assignee-object-id]
                        [--fill-principal-name {false, true}]
                        [--fill-role-definition-name {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Örnekler

Abonelik kapsamında rol atamalarını listeleyin.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000

roleDefinitionName özelliğini doldurmadan abonelik kapsamındaki rol atamalarını listeleyin.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-role-definition-name false

Abonelik kapsamında "Okuyucu" rolüne sahip rol atamalarını listeleyin.

az role assignment list --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Abonelik kapsamında bir atanan kişinin rol atamalarını listeleyin.

az role assignment list --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Abonelik kapsamındaki bir atananın rol atamalarını (nesne kimliğiyle birlikte) principalName özelliğini doldurmadan listeleyin. Bu komut Microsoft Graph'ı sorgulamaz.

az role assignment list --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-principal-name false

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--all

Geçerli abonelik altındaki tüm atamaları gösterin.

Özellik	Değer
Default value:	False

--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Atanan kişinin nesne kimliği (asıl kimlik olarak da bilinir). Oturum açmış hesabın Microsoft Graph sorgulama izni olmaması veya makinenin Microsoft Graph sorgulamak için ağ erişimi olmaması durumunda Microsoft Graph sorgusunu atlamak için '--assignee' yerine bu bağımsız değişkeni kullanın.

--fill-principal-name

Atanan kişinin userPrincipalName (kullanıcı için), servicePrincipalNames (hizmet sorumlusu için) veya displayName (grup için) değerini almak için Microsoft Graph'ı sorgulayın ve ardından principalName özelliğini bu değerle doldurun. Oturum açmış hesabın Microsoft Graph'ı sorgulamak için izni yoksa veya makinenin Microsoft Graph'ı sorgulamak için ağ erişimi yoksa, uyarı veya hatayı önlemek için bu bayrağı false olarak ayarlayın.

Özellik	Değer
Default value:	True
Kabul edilen değerler:	false, true

--fill-role-definition-name

roleDefinitionId'ye ek olarak roleDefinitionName özelliğini de doldurun. Bu işlem pahalıdır. Performans sorunuyla karşılaşırsanız, bu bayrağı false olarak ayarlayın.

Özellik	Değer
Default value:	True
Kabul edilen değerler:	false, true

--include-groups

Kullanıcının üyesi olduğu gruplara ek atamalar ekleyin (geçişli olarak).

Özellik	Değer
Default value:	False

--include-inherited

Üst kapsamlara uygulanan atamaları dahil edin.

Özellik	Değer
Default value:	False

--resource-group -g

Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az role assignment list-changelogs

Rol atamaları için değişiklik günlüklerini listeleyin.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--end-time

Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde bitiş saati; örneğin, 2000-12-31T12:59:59Z. Varsayılan olarak geçerli saati kullanır.

--start-time

Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde başlangıç zamanı; örneğin, 2000-12-31T12:59:59Z. Varsayılan değer, geçerli saatten 1 saat önce olur.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az role assignment update

Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.

az role assignment update --role-assignment

Örnekler

Bir JSON dosyasından rol ataması güncelleştirme.

az role assignment update --role-assignment assignment.json

Bir JSON dizesinden rol ataması güncelleştirme. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Gerekli Parametreler

--role-assignment

JSON olarak mevcut rol atamasının açıklaması veya JSON açıklaması içeren bir dosyanın yolu.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False