你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az keyvault role assignment

管理角色分配。

命令

名称 说明 类型 Status
az keyvault role assignment create

为用户、组或服务主体创建新的角色分配。

核心 GA
az keyvault role assignment delete

删除角色分配。

核心 GA
az keyvault role assignment list

列出角色分配。

核心 GA

az keyvault role assignment create

为用户、组或服务主体创建新的角色分配。

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

必需参数

--role

角色名称或 ID。

--scope

角色分配或定义应用于的范围,例如“/”或“/keys”或“/keys/{keyname}”。

可选参数

--assignee

表示用户、组或服务主体。 支持的格式:对象 ID、用户登录名称或服务主体名称。

--assignee-object-id

使用此参数而不是“--assignee”绕过图形权限问题。 此参数仅适用于用户、组、服务主体和托管标识的对象 ID。 对于托管标识,请使用主体 ID。对于服务主体,请使用对象 ID 而不是应用 ID。

--assignee-principal-type -t

被分配者的主要类型。

接受的值: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

HSM 的名称。

--id

HSM 的完整 URI。 如果指定了所有其他“Id”参数,则应省略。

--name -n

角色分配的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az keyvault role assignment delete

删除角色分配。

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

可选参数

--assignee

表示用户、组或服务主体。 支持的格式:对象 ID、用户登录名称或服务主体名称。

--assignee-object-id

使用此参数而不是“--assignee”绕过图形权限问题。 此参数仅适用于用户、组、服务主体和托管标识的对象 ID。 对于托管标识,请使用主体 ID。对于服务主体,请使用对象 ID 而不是应用 ID。

--hsm-name

HSM 的名称。

--id

HSM 的完整 URI。 如果指定了所有其他“Id”参数,则应省略。

--ids

空格分隔的角色分配 ID。

--name -n

角色分配的名称。

--role

角色名称或 ID。

--scope

角色分配或定义应用于的范围,例如“/”或“/keys”或“/keys/{keyname}”。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az keyvault role assignment list

列出角色分配。

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

可选参数

--assignee

表示用户、组或服务主体。 支持的格式:对象 ID、用户登录名称或服务主体名称。

--assignee-object-id

使用此参数而不是“--assignee”绕过图形权限问题。 此参数仅适用于用户、组、服务主体和托管标识的对象 ID。 对于托管标识,请使用主体 ID。对于服务主体,请使用对象 ID 而不是应用 ID。

--hsm-name

HSM 的名称。

--id

HSM 的完整 URI。 如果指定了所有其他“Id”参数,则应省略。

--role

角色名称或 ID。

--scope

角色分配或定义应用于的范围,例如“/”或“/keys”或“/keys/{keyname}”。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。