你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

SqlResources2 - Create Update Sql Role Assignment

创建或更新 Azure Cosmos DB SQL 角色分配。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DocumentDB/databaseAccounts/{accountName}/sqlRoleAssignments/{roleAssignmentId}?api-version=2022-05-15

URI 参数

Name In Required Type Description
accountName
path True
  • string

Cosmos DB 数据库帐户名称。

Regex pattern: ^[a-z0-9]+(-[a-z0-9]+)*

resourceGroupName
path True
  • string

资源组的名称。 此名称不区分大小写。

roleAssignmentId
path True
  • string

角色分配的 GUID。

subscriptionId
path True
  • string

目标订阅的 ID。

api-version
query True
  • string

要用于此操作的 API 版本。

请求正文

Name Type Description
properties.principalId
  • string

通过此角色分配授予访问权限的 AAD 图中关联的 AAD 主体的唯一标识符。 使用与订阅关联的租户推断主体的租户 ID。

properties.roleDefinitionId
  • string

关联的角色定义的唯一标识符。

properties.scope
  • string

通过此角色分配授予访问权限的数据平面资源路径。

响应

Name Type Description
200 OK

角色分配创建或更新操作已成功完成。

202 Accepted

角色分配创建或更新请求已接受,并且将以异步方式完成。

Other Status Codes

描述操作失败的原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 模拟用户帐户

示例

CosmosDBSqlRoleAssignmentCreateUpdate

Sample Request

PUT https://management.azure.com/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlRoleAssignments/myRoleAssignmentId?api-version=2022-05-15

{
  "properties": {
    "roleDefinitionId": "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlRoleDefinitions/myRoleDefinitionId",
    "scope": "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/dbs/purchases/colls/redmond-purchases",
    "principalId": "myPrincipalId"
  }
}

Sample Response

{
  "id": "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlRoleAssignments/myRoleAssignmentId",
  "name": "myRoleAssignmentId",
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments",
  "properties": {
    "roleDefinitionId": "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlRoleDefinitions/myRoleDefinitionId",
    "scope": "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/dbs/purchases/colls/redmond-purchases",
    "principalId": "myPrincipalId"
  }
}

定义

CloudError

服务的错误响应。

ErrorResponse

错误响应。

SqlRoleAssignmentCreateUpdateParameters

用于创建和更新 Azure Cosmos DB SQL 角色分配的参数。

SqlRoleAssignmentGetResults

Azure Cosmos DB 角色分配

CloudError

服务的错误响应。

Name Type Description
error

错误响应。

ErrorResponse

错误响应。

Name Type Description
code
  • string

错误代码。

message
  • string

指示操作失败的原因的错误消息。

SqlRoleAssignmentCreateUpdateParameters

用于创建和更新 Azure Cosmos DB SQL 角色分配的参数。

Name Type Description
properties.principalId
  • string

通过此角色分配授予访问权限的 AAD 图中关联的 AAD 主体的唯一标识符。 使用与订阅关联的租户推断主体的租户 ID。

properties.roleDefinitionId
  • string

关联的角色定义的唯一标识符。

properties.scope
  • string

通过此角色分配授予访问权限的数据平面资源路径。

SqlRoleAssignmentGetResults

Azure Cosmos DB 角色分配

Name Type Description
id
  • string

数据库帐户的唯一资源标识符。

name
  • string

数据库帐户的名称。

properties.principalId
  • string

通过此角色分配授予访问权限的 AAD 图中关联的 AAD 主体的唯一标识符。 使用与订阅关联的租户推断主体的租户 ID。

properties.roleDefinitionId
  • string

关联的角色定义的唯一标识符。

properties.scope
  • string

通过此角色分配授予访问权限的数据平面资源路径。

type
  • string

Azure 资源的类型。