az synapse role assignment

Synapse'in rol atamalarını yönetin.

Komutlar

Name	Description	Tür	Durum
az synapse role assignment create	Rol ataması oluşturun.	Core	GA
az synapse role assignment delete	Çalışma alanının rol atamalarını silin.	Core	GA
az synapse role assignment list	Rol atamalarını listeleyin.	Core	GA
az synapse role assignment show	Kimliğine göre bir rol ataması alın.	Core	GA

az synapse role assignment create

Rol ataması oluşturun.

az synapse role assignment create --role
                                  --workspace-name
                                  [--acquire-policy-token]
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type --assignee-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--change-reference]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Örnekler

Hizmet asıl adını kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Kullanıcı asıl adını kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Kullanıcı, Grup veya Hizmet Sorumlusunun objectId değerini kullanarak rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Kapsamda bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Öğe türü ve öğe adı birleşimine sahip kapsamda bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Çalışma alanında Azure RBAC rol atamasını yönetme iznine sahip ancak Synapse Yöneticisi olmayan bir kullanıcıysanız, lütfen -role roleid ile rol ataması oluşturun. Bunun nedeni , bir "Synapse Yöneticisi" rolü eklemeyi denediğinizde, cmdlet'in geçerli kullanıcının sahip olmadığı çalışma alanı okuma izni gerektiren rol adından rol kimliğini alması gerekir.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Gerekli Parametreler

--role

Sorumluya atanan rol adı/kimliği.

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağırmayı atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--assignee-principal-type --assignee-type

AAD Graph'ta yayma gecikme süresinden kaynaklanan hataları önlemek için --assignee-object-id ile kullanın.

Özellik	Değer
Kabul edilen değerler:	Group, ServicePrincipal, User

--assignment-id

Guid biçiminde özel rol atama kimliği belirtilmezse, atama kimliği rastgele oluşturulur.

--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--item

Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.

Özellik	Değer
Kabul edilen değerler:	bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az synapse role assignment delete

Çalışma alanının rol atamalarını silin.

az synapse role assignment delete --workspace-name
                                  [--acquire-policy-token]
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--change-reference]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Örnekler

Rol atamalarını role ve atanana göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Rol atamalarını rol kimliğine/adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Rol atamalarını hizmet sorumlusu adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Rol atamalarını kullanıcı asıl adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Rol atamalarını User, Group veya Service Principal objectId değeriyle silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Kimliklere göre rol atamalarını silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Rol atamalarını kapsama göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Gerekli Parametreler

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağırmayı atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--ids

Boşlukla ayrılmış rol ataması kimlikleri. --ids sağlandığında --role veya --assignee sağlamamalısınız.

--item

Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.

Özellik	Değer
Kabul edilen değerler:	bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Sorumluya atanan rol adı/kimliği.

--scope

Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.

--yes -y

Onay istemde bulunmayın.

Özellik	Değer
Default value:	False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az synapse role assignment list

Rol atamalarını listeleyin.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Örnekler

Rol atamalarını listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace

Rol atamalarını rol kimliğine/adına göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Rol atamalarını atanana göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Rol atamalarını User, Group veya Service Principal objectId değerlerine göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Rol atamalarını kapsama göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Rol atamalarını öğe türüne ve öğe adına göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Gerekli Parametreler

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağırmayı atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--item

Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.

Özellik	Değer
Kabul edilen değerler:	bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Sorumluya atanan rol adı/kimliği.

--scope

Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az synapse role assignment show

Kimliğine göre bir rol ataması alın.

az synapse role assignment show --id
                                --workspace-name

Örnekler

Kimliğine göre bir rol ataması alın.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Sorumluya atanan rolün kimliği.

--workspace-name

Çalışma alanı adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False