Set-AzRoleDefinition
Azure RBAC'de özel bir rolü değiştirir. Değiştirilen rol tanımını JSON dosyası veya PSRoleDefinition olarak sağlayın. İlk olarak, değiştirmek istediğiniz özel rolü almak için Get-AzRoleDefinition komutunu kullanın. Ardından, değiştirmek istediğiniz özellikleri değiştirin. Son olarak, bu komutu kullanarak rol tanımını kaydedin.
Sözdizimi
Set-AzRoleDefinition
-InputFile <String>
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzRoleDefinition
-Role <PSRoleDefinition>
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Set-AzRoleDefinition cmdlet'i, Azure Rol Tabanlı Erişim Denetimi'ndeki mevcut bir özel rolü güncelleştirir. Güncelleştirilmiş rol tanımını komutuna JSON dosyası veya PSRoleDefinition nesnesi olarak giriş olarak sağlayın. Güncelleştirilmiş özel rolün rol tanımı, güncelleştirilmeseler bile kimliği ve rolün diğer tüm gerekli özelliklerini içermelidir: DisplayName, Description, Actions, AssignableScopes. NotActions, DataActions, NotDataActions isteğe bağlıdır.
Örnekler
Örnek 1: PSRoleDefinitionObject kullanarak güncelleştirme
$roleDef = Get-AzRoleDefinition "Contoso On-Call"
$roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
$roleDef.Description = "Can monitor all resources and start and restart virtual machines"
$roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
Set-AzRoleDefinition -Role $roleDefÖrnek 2: JSON dosyası kullanarak oluşturma
Set-AzRoleDefinition -InputFile C:\Temp\roleDefinition.json
<#
Following is a sample updated role definition json for Set-AzRoleDefinition:
{
"Id": "52a6cc13-ff92-47a8-a39b-2a8205c3087e",
"Name": "Updated Role",
"Description": "Can monitor all resources and start and restart virtual machines",
"Actions":
[
"*/read",
"Microsoft.ClassicCompute/virtualmachines/restart/action",
"Microsoft.ClassicCompute/virtualmachines/start/action"
],
"NotActions":
[
"*/write"
],
"DataActions":
[
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"NotDataActions":
[
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}
#>Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputFile
Güncelleştirilecek tek bir json rol tanımını içeren dosya adı. Yalnızca JSON'da güncelleştirilecek özellikleri ekleyin. Kimlik özelliği Gerekli'dir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Role
Güncelleştirilecek rol tanımı nesnesi
| Tür: | PSRoleDefinition |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SkipClientSideScopeValidation
Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
Notlar
Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım