az synapse role assignment

Synapse'in rol atamalarını yönetin.

Komutlar

Name	Description	Tür	Durum
az synapse role assignment create	Rol ataması oluşturun.	Temel	GA
az synapse role assignment delete	Çalışma alanının rol atamalarını silin.	Temel	GA
az synapse role assignment list	Rol atamalarını listeleyin.	Temel	GA
az synapse role assignment show	Kimliğine göre bir rol ataması alın.	Temel	GA

az synapse role assignment create

Rol ataması oluşturun.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Örnekler

Hizmet asıl adını kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Kullanıcı asıl adını kullanarak bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Kullanıcı, Grup veya Hizmet Sorumlusunun objectId değerini kullanarak rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Kapsamda bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Öğe türü ve öğe adı birleşimine sahip kapsamda bir rol ataması oluşturun.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Çalışma alanında Azure RBAC rol atamasını yönetme izni olan ancak Synapse Yönetici istrator olmayan bir kullanıcıysanız lütfen -role roleid ile rol ataması oluşturun. Bunun nedeni , bir "Synapse Yönetici istrator" rolü eklemeye çalıştığınızda, cmdlet'in geçerli kullanıcının sahip olmadığı çalışma alanı okuma izni gerektiren rol adından rol kimliğini alması gerekir.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Gerekli Parametreler

--role

Sorumluya atanan rol adı/kimliği.

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--assignee-principal-type --assignee-type

AAD Graph'ta yayma gecikme süresinden kaynaklanan hataları önlemek için --assignee-object-id ile kullanın.

kabul edilen değerler: Group, ServicePrincipal, User

--assignment-id

Guid biçiminde özel rol atama kimliği belirtilmezse, atama kimliği rastgele oluşturulur.

--item

Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.

kabul edilen değerler: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse role assignment delete

Çalışma alanının rol atamalarını silin.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Örnekler

Rol atamalarını role ve atanana göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Rol atamalarını rol kimliğine/adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Rol atamalarını hizmet sorumlusu adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Rol atamalarını kullanıcı asıl adına göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Rol atamalarını User, Group veya Service Principal objectId değeriyle silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Kimliklere göre rol atamalarını silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Rol atamalarını kapsama göre silin.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Gerekli Parametreler

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--ids

Boşlukla ayrılmış rol ataması kimlikleri. --ids sağlandığında --role veya --assignee sağlamamalısınız.

--item

Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.

kabul edilen değerler: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Sorumluya atanan rol adı/kimliği.

--scope

Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.

--yes -y

Onay istemde bulunmayın.

varsayılan değer: False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse role assignment list

Rol atamalarını listeleyin.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Örnekler

Rol atamalarını listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace

Rol atamalarını rol kimliğine/adına göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Rol atamalarını atanana göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Rol atamalarını User, Group veya Service Principal objectId değerlerine göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Rol atamalarını kapsama göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Rol atamalarını öğe türüne ve öğe adına göre listeleyin.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Gerekli Parametreler

--workspace-name

Çalışma alanı adı.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--item

Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.

--item-type

Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.

kabul edilen değerler: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Sorumluya atanan rol adı/kimliği.

--scope

Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse role assignment show

Kimliğine göre bir rol ataması alın.

az synapse role assignment show --id
                                --workspace-name

Örnekler

Kimliğine göre bir rol ataması alın.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--id

Sorumluya atanan rolün kimliği.

--workspace-name

Çalışma alanı adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.