az role definition
Szerepkör-definíciók kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az role definition create |
Egyéni szerepkördefiníció létrehozása. |
Mag | GA |
| az role definition delete |
Szerepkördefiníció törlése. |
Mag | GA |
| az role definition list |
Szerepkör-definíciók listázása. |
Mag | GA |
| az role definition show |
Szerepkördefiníció megjelenítése. |
Mag | GA |
| az role definition update |
Szerepkördefiníció frissítése. |
Mag | GA |
az role definition create
Egyéni szerepkördefiníció létrehozása.
az role definition create --role-definitionPéldák
Hozzon létre egy szerepkört írásvédett hozzáféréssel a tároló- és hálózati erőforrásokhoz, valamint a virtuális gépek elindításához vagy újraindításához. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'JSON-leírást tartalmazó fájlból hozzon létre egy szerepkört.
az role definition create --role-definition @ad-role.jsonKötelező paraméterek
Egy JSON-szerepkör leírása, vagy egy JSON-leírást tartalmazó fájl elérési útja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az role definition delete
Szerepkördefiníció törlése.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Példák
Szerepkördefiníció törlése. (automatikusan létrehozott)
az role definition delete --name MyRoleKötelező paraméterek
Megegyezik a szerepkördefiníció nevével (GUID) vagy roleName (pl. Olvasó) tulajdonságával.
Opcionális paraméterek
Csak egyéni szerepkörök (és buildelési szerepkörök).
Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.
Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az role definition list
Szerepkör-definíciók listázása.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Opcionális paraméterek
Csak egyéni szerepkörök (és buildelési szerepkörök).
Megegyezik a szerepkördefiníció nevével (GUID) vagy roleName (pl. Olvasó) tulajdonságával. Ha meg van adva GUID, a jobb teljesítmény érdekében használja az role definition show parancsot.
Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.
Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az role definition show
Szerepkördefiníció megjelenítése.
az role definition show [--id]
[--name]
[--scope]Példák
Az Olvasó szerepkördefiníció megjelenítése a nevével (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Az "Olvasó" szerepkördefiníció megjelenítése az erőforrás-azonosítójával.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Opcionális paraméterek
A teljes szerepkördefiníció azonosítója. Használja a /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} formátumot az előfizetési szintű szerepkör-definíciókhoz, vagy a /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} formátumot a bérlői szintű szerepkör-definíciókhoz.
A szerepkördefiníció neve (GUID).
Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az role definition update
Szerepkördefiníció frissítése.
az role definition update --role-definitionPéldák
Szerepkör frissítése az "az role definition list" kimenetével. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Kötelező paraméterek
Egy meglévő szerepkör leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
