az role definition
Mengelola definisi peran.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az role definition create |
Buat definisi peran kustom. |
Inti | GA |
| az role definition delete |
Menghapus definisi peran. |
Inti | GA |
| az role definition list |
Mencantumkan definisi peran. |
Inti | GA |
| az role definition show |
Perlihatkan definisi peran. |
Inti | GA |
| az role definition update |
Memperbarui definisi peran. |
Inti | GA |
az role definition create
Buat definisi peran kustom.
az role definition create --role-definitionContoh
Buat peran dengan akses baca-saja ke penyimpanan dan sumber daya jaringan, dan kemampuan untuk memulai atau memulai ulang VM. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Buat peran dari file yang berisi deskripsi JSON.
az role definition create --role-definition @ad-role.jsonParameter yang Diperlukan
Deskripsi peran sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az role definition delete
Menghapus definisi peran.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Contoh
Menghapus definisi peran. (dibuat otomatis)
az role definition delete --name MyRoleParameter yang Diperlukan
Cocok dengan properti nama definisi peran (GUID) atau roleName (misalnya 'Pembaca').
Parameter Opsional
Peran kustom saja(vs. build-in-in).
Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az role definition list
Mencantumkan definisi peran.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Parameter Opsional
Peran kustom saja(vs. build-in-in).
Cocok dengan properti nama definisi peran (GUID) atau roleName (misalnya 'Pembaca'). Jika GUID disediakan, untuk performa yang lebih baik, gunakan perintah az role definition show.
Gunakan hanya jika peran atau penetapan ditambahkan pada tingkat grup sumber daya.
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az role definition show
Perlihatkan definisi peran.
az role definition show [--id]
[--name]
[--scope]Contoh
Tampilkan definisi peran 'Pembaca' dengan namanya (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Tampilkan definisi peran 'Pembaca' dengan ID sumber dayanya.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Parameter Opsional
ID definisi peran yang sepenuhnya memenuhi syarat. Gunakan format, /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} untuk definisi peran tingkat langganan, atau /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} untuk definisi peran tingkat penyewa.
Nama definisi peran (GUID).
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az role definition update
Memperbarui definisi peran.
az role definition update --role-definitionContoh
Perbarui peran menggunakan output "az role definition list". (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Parameter yang Diperlukan
Deskripsi peran yang ada sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
