通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Get-AzKeyVaultRoleDefinition

  • 参考
模块:
Az.KeyVault

列出给定范围内给定托管 HSM 的角色定义。

语法

Get-AzKeyVaultRoleDefinition
   [-HsmName] <String>
   [-Scope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzKeyVaultRoleDefinition
   [-HsmName] <String>
   [-Scope <String>]
   [-Custom]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzKeyVaultRoleDefinition
   [-HsmName] <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

说明

列出给定范围内给定托管 HSM 的角色定义。

示例

示例 1

Get-AzKeyVaultRoleDefinition -HsmName myHsm -Scope "/keys"

RoleName                              Description Permissions
--------                              ----------- -----------
Managed HSM Administrator                         1 permission(s)
Managed HSM Crypto Officer                        1 permission(s)
Managed HSM Crypto User                           1 permission(s)
Managed HSM Policy Administrator                  1 permission(s)
Managed HSM Crypto Auditor                        1 permission(s)
Managed HSM Crypto Service Encryption             1 permission(s)
Managed HSM Backup                                1 permission(s)

该示例列出“/keys”范围中的所有角色。

示例 2

$backupRole = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName "Managed HSM Backup User"

$backupRole.Permissions

Actions     NotActions  DataActions NotDataActions
-------     ----------  ----------- --------------
0 action(s) 0 action(s) 3 action(s) 0 action(s)

$backupRole.Permissions.DataActions

Microsoft.KeyVault/managedHsm/backup/start/action
Microsoft.KeyVault/managedHsm/backup/status/action
Microsoft.KeyVault/managedHsm/keys/backup/action

该示例获取“托管 HSM 备份”角色并检查其权限。

示例 3

Get-AzKeyVaultRoleDefinition -HsmName myHsm -Custom

此示例列出了所有自定义角色定义都属于“myHsm”。

参数

-Custom

如果指定,则只会在目录中显示自定义创建的角色。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-HsmName

HSM 的名称。

类型:String
Position:1
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RoleDefinitionName

要获取的角色定义的名称。

类型:String
别名:RoleName
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Scope

角色分配或定义应用于的范围,例如“/”或“/keys”或“/keys/{keyName}”。 省略时使用“/”。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

PSKeyVaultRoleDefinition