az keyvault role assignment
管理角色指派。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az keyvault role assignment create |
為使用者、群組或服務主體建立新的角色指派。 |
Core | GA |
| az keyvault role assignment delete |
刪除角色指派。 |
Core | GA |
| az keyvault role assignment list |
列出角色指派。 |
Core | GA |
az keyvault role assignment create
為使用者、群組或服務主體建立新的角色指派。
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]範例
使用受控 HSM 的名稱,為具有已定義角色和範圍的指定被指派者建立角色指派。 (autogenerated)
az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"必要參數
角色名稱或識別碼。
角色指派或定義套用至的範圍,例如 “/” 或 “/keys” 或 “/keys/{keyname}”。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
代表使用者、群組或服務主體。 支援的格式:物件標識碼、使用者登入名稱或服務主體名稱。
使用此參數而非 『--assignee』 來略過圖形許可權問題。 此參數僅適用於使用者、群組、服務主體和受控識別的物件標識碼。 針對受控識別,請使用主體標識符。針對服務主體,請使用物件標識碼,而不是應用程式識別碼。
被指派者的主要類型。
| 屬性 | 值 |
|---|---|
| 接受的值: | Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User |
HSM 的名稱。
| 屬性 | 值 |
|---|---|
| 參數群組: | Id Arguments |
HSM 的完整 URI。 如果指定了所有其他 'Id' 自變數,則應該省略。
| 屬性 | 值 |
|---|---|
| 參數群組: | Id Arguments |
角色指派的名稱。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az keyvault role assignment delete
刪除角色指派。
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
代表使用者、群組或服務主體。 支援的格式:物件標識碼、使用者登入名稱或服務主體名稱。
使用此參數而非 『--assignee』 來略過圖形許可權問題。 此參數僅適用於使用者、群組、服務主體和受控識別的物件標識碼。 針對受控識別,請使用主體標識符。針對服務主體,請使用物件標識碼,而不是應用程式識別碼。
HSM 的名稱。
| 屬性 | 值 |
|---|---|
| 參數群組: | Id Arguments |
HSM 的完整 URI。 如果指定了所有其他 'Id' 自變數,則應該省略。
| 屬性 | 值 |
|---|---|
| 參數群組: | Id Arguments |
以空格分隔的角色指派標識碼。
角色指派的名稱。
角色名稱或識別碼。
角色指派或定義套用至的範圍,例如 “/” 或 “/keys” 或 “/keys/{keyname}”。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az keyvault role assignment list
列出角色指派。
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
代表使用者、群組或服務主體。 支援的格式:物件標識碼、使用者登入名稱或服務主體名稱。
使用此參數而非 『--assignee』 來略過圖形許可權問題。 此參數僅適用於使用者、群組、服務主體和受控識別的物件標識碼。 針對受控識別,請使用主體標識符。針對服務主體,請使用物件標識碼,而不是應用程式識別碼。
HSM 的名稱。
| 屬性 | 值 |
|---|---|
| 參數群組: | Id Arguments |
HSM 的完整 URI。 如果指定了所有其他 'Id' 自變數,則應該省略。
| 屬性 | 值 |
|---|---|
| 參數群組: | Id Arguments |
角色名稱或識別碼。
角色指派或定義套用至的範圍,例如 “/” 或 “/keys” 或 “/keys/{keyname}”。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
