az keyvault role assignment
Gestire le assegnazioni di ruolo.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az keyvault role assignment create |
Crea una nuova assegnazione di ruolo per un utente, un gruppo o un'entità servizio. |
Nucleo | GA |
| az keyvault role assignment delete |
Eliminare un'assegnazione di ruolo. |
Nucleo | GA |
| az keyvault role assignment list |
Elencare le assegnazioni di ruolo. |
Nucleo | GA |
az keyvault role assignment create
Crea una nuova assegnazione di ruolo per un utente, un gruppo o un'entità servizio.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Parametri necessari
Nome o ID del ruolo.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri facoltativi
Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.
Usare questo parametro invece di '--assignee' per ignorare i problemi di autorizzazione del grafico. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.
Tipo di entità dell'assegnatario.
Nome del modulo di protezione hardware.
URI completo del modulo di protezione hardware. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome dell'assegnazione di ruolo.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role assignment delete
Eliminare un'assegnazione di ruolo.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parametri facoltativi
Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.
Usare questo parametro invece di '--assignee' per ignorare i problemi di autorizzazione del grafico. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.
Nome del modulo di protezione hardware.
URI completo del modulo di protezione hardware. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
ID assegnazione di ruolo separati da spazi.
Nome dell'assegnazione di ruolo.
Nome o ID del ruolo.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role assignment list
Elencare le assegnazioni di ruolo.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parametri facoltativi
Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.
Usare questo parametro invece di '--assignee' per ignorare i problemi di autorizzazione del grafico. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.
Nome del modulo di protezione hardware.
URI completo del modulo di protezione hardware. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome o ID del ruolo.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
