Teilen über

az dt role-assignment

  • Referenz

Hinweis

Diese Referenz ist Teil der azure-iot--Erweiterung für die Azure CLI (Version 2.46.0 oder höher). Die Erweiterung wird beim ersten Ausführen eines az dt-Rollenzuweisungsbefehls automatisch installiert. Erfahren Sie mehr über Erweiterungen.

Verwalten sie RBAC-Rollenzuweisungen für eine Digital Twins-Instanz.

Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.

Diese Befehlsgruppe wird zur Vereinfachung bereitgestellt. Verwenden Sie für komplexere Rollenzuweisungsszenarien die Befehlsgruppe "az role assignment".

Befehle

Name Beschreibung Typ Status
az dt role-assignment create

Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu.

 Erweiterung GA
az dt role-assignment delete

Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz.

 Erweiterung GA
az dt role-assignment list

Auflisten der vorhandenen Rollenzuweisungen einer Digital Twins-Instanz.

 Erweiterung GA

az dt role-assignment create

Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu.

Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Beispiele

Weisen Sie einem Benutzer (per E-Mail) die integrierte Rolle "Digital Twins Owner" einer Zielinstanz zu.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Weisen Sie einem Benutzer (nach Objekt-ID) die integrierte Digital Twins Reader-Rolle einer Zielinstanz zu.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Weisen Sie einem Dienstprinzipal eine benutzerdefinierte Rolle für eine Zielinstanz zu.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Erforderliche Parameter

--assignee

Stellt einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.

--dt-name --dtn -n

Name der Digital Twins-Instanz.

--role

Rollenname oder ID.

Optionale Parameter

--resource-group -g

Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group={name}konfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az dt role-assignment delete

Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz.

Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Beispiele

Entfernen Sie einen Benutzer aus einer bestimmten Rollenzuweisung einer Digital Twins-Instanz.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Entfernen Sie einen Benutzer aus allen zugewiesenen Rollen einer Digital Twins-Instanz.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Erforderliche Parameter

--dt-name --dtn -n

Name der Digital Twins-Instanz.

Optionale Parameter

--assignee

Stellt einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.

--resource-group -g

Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group={name}konfigurieren.

--role

Rollenname oder ID.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az dt role-assignment list

Auflisten der vorhandenen Rollenzuweisungen einer Digital Twins-Instanz.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Beispiele

Auflisten der Rollenzuweisungen für eine Zielinstanz.

az dt role-assignment list -n {instance_name}

Auflisten der Rollenzuweisungen für eine Zielinstanz und Filtern nach Rolle.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Erforderliche Parameter

--dt-name --dtn -n

Name der Digital Twins-Instanz.

Optionale Parameter

--include-inherited

Zuweisungen einschließen, die auf übergeordnete Bereiche angewendet werden.

Zulässige Werte: false, true
Standardwert: False
--resource-group -g

Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group={name}konfigurieren.

--role

Rollenname oder ID.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.