az keyvault role definition
管理角色定義。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az keyvault role definition create |
建立自定義角色定義。 |
核心 | GA |
| az keyvault role definition delete |
刪除角色定義。 |
核心 | GA |
| az keyvault role definition list |
列出角色定義。 |
核心 | GA |
| az keyvault role definition show |
顯示角色定義的詳細數據。 |
核心 | GA |
| az keyvault role definition update |
更新角色定義。 |
核心 | GA |
az keyvault role definition create
建立自定義角色定義。
az keyvault role definition create --hsm-name
--role-definition範例
依 JSON 字串建立角色。
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'從包含 JSON 描述的檔案建立角色。
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json必要參數
HSM 的名稱。
角色描述為 JSON,或包含 JSON 描述的檔案路徑。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az keyvault role definition delete
刪除角色定義。
az keyvault role definition delete --hsm-name
[--name]
[--role-id]必要參數
HSM 的名稱。
選擇性參數
角色定義名稱。 這是角色定義的 「name」 屬性中的 GUID。
角色定義標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az keyvault role definition list
列出角色定義。
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]選擇性參數
只顯示自定義角色定義。
HSM 的名稱。
角色指派或定義套用至的範圍,例如 “/” 或 “/keys” 或 “/keys/{keyname}”。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az keyvault role definition show
顯示角色定義的詳細數據。
az keyvault role definition show --hsm-name
[--name]
[--role-id]必要參數
HSM 的名稱。
選擇性參數
角色定義名稱。 這是角色定義的 「name」 屬性中的 GUID。
角色定義標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az keyvault role definition update
更新角色定義。
az keyvault role definition update --hsm-name
--role-definition範例
依 JSON 字串更新角色。
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'從包含 JSON 描述的檔案更新角色。
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json必要參數
HSM 的名稱。
角色描述為 JSON,或包含 JSON 描述的檔案路徑。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
