az role assignment
Rol atamalarını yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az role assignment create |
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun. |
Temel | GA |
| az role assignment delete |
Rol atamalarını silin. |
Temel | GA |
| az role assignment list |
Rol atamalarını listeleyin. |
Temel | GA |
| az role assignment list-changelogs |
Rol atamaları için değişiklik günlüklerini listeleyin. |
Temel | GA |
| az role assignment update |
Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin. |
Temel | GA |
az role assignment create
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.
az role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
[--condition]
[--condition-version]
[--description]
[--name]Örnekler
Belirtilen atanana Bir Azure sanal makinesinde Okuyucu rolü vermek için rol ataması oluşturun.
az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVmBir atanan için açıklama ve koşul içeren rol ataması oluşturun.
az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"Kendi atama adınızla rol ataması oluşturun.
az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000Gerekli Parametreler
Rol adı veya kimliği.
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
İsteğe Bağlı Parametreler
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.
Microsoft Graph'ta yayılma gecikmesi nedeniyle oluşan hataları önlemek için --assignee-object-id ile kullanın.
Kullanıcıya izin verilebilen koşul.
Koşul söz diziminin sürümü. --condition ,condition-version olmadan belirtilirse, varsayılan olarak 2.0 olur.
Rol atamasının açıklaması.
Rol ataması için GUID. Her rol ataması için benzersiz ve farklı olmalıdır. Atlanırsa, yeni bir GUID genretd olur.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role assignment delete
Rol atamalarını silin.
az role assignment delete [--assignee]
[--ids]
[--include-inherited]
[--resource-group]
[--role]
[--scope]
[--yes]Örnekler
Rol atamalarını silin. (otomatik olarak oluşturulmuş)
az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"İsteğe Bağlı Parametreler
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Boşlukla ayrılmış rol ataması kimlikleri.
Üst kapsamlara uygulanan atamaları dahil edin.
Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.
Rol adı veya kimliği.
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Abonelik altındaki tüm atamaları silmeye devam edin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role assignment list
Rol atamalarını listeleyin.
Varsayılan olarak, yalnızca abonelik kapsamındaki atamalar görüntülenir. Kaynak veya gruba göre kapsamı belirlenmiş atamaları görüntülemek için kullanın --all.
az role assignment list [--all]
[--assignee]
[--include-classic-administrators {false, true}]
[--include-groups]
[--include-inherited]
[--resource-group]
[--role]
[--scope]İsteğe Bağlı Parametreler
Geçerli abonelik altındaki tüm atamaları gösterin.
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Abonelik klasik yöneticileri ( diğer adıyla ortak yöneticiler) için varsayılan rol atamalarını listeleyin.
Kullanıcının üye olduğu gruplara ek atamalar ekleyin (geçişli olarak).
Üst kapsamlara uygulanan atamaları dahil edin.
Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.
Rol adı veya kimliği.
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role assignment list-changelogs
Rol atamaları için değişiklik günlüklerini listeleyin.
az role assignment list-changelogs [--end-time]
[--start-time]İsteğe Bağlı Parametreler
Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde bitiş saati; örneğin, 2000-12-31T12:59:59Z. Varsayılan olarak geçerli saati kullanır.
Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde başlangıç zamanı; örneğin, 2000-12-31T12:59:59Z. Varsayılan değer, geçerli saatten 1 saat önce olur.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role assignment update
Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.
az role assignment update --role-assignmentÖrnekler
Bir JSON dosyasından rol ataması güncelleştirme.
az role assignment update --role-assignment assignment.jsonBir JSON dizesinden rol ataması güncelleştirme. (Bash)
az role assignment update --role-assignment '{
"canDelegate": null,
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
"conditionVersion": "2.0",
"description": "Role assignment foo to check on bar",
"id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"principalId": "00000002-0000-0000-0000-000000000000",
"principalType": "User",
"resourceGroup": "rg1",
"roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
"type": "Microsoft.Authorization/roleAssignments"
}'Gerekli Parametreler
JSON olarak mevcut rol atamasının açıklaması veya JSON açıklaması içeren bir dosyanın yolu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin