az keyvault role definition
Gestire le definizioni dei ruoli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az keyvault role definition create |
Creare una definizione di ruolo personalizzata. |
Nucleo | GA |
| az keyvault role definition delete |
Eliminare una definizione di ruolo. |
Nucleo | GA |
| az keyvault role definition list |
Elencare le definizioni dei ruoli. |
Nucleo | GA |
| az keyvault role definition show |
Visualizzare i dettagli di una definizione di ruolo. |
Nucleo | GA |
| az keyvault role definition update |
Aggiornare una definizione di ruolo. |
Nucleo | GA |
az keyvault role definition create
Creare una definizione di ruolo personalizzata.
az keyvault role definition create --hsm-name
--role-definitionEsempio
Creare un ruolo in base a una stringa JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'Creare un ruolo da un file contenente una descrizione JSON.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.jsonParametri necessari
Nome del modulo di protezione hardware.
Descrizione di un ruolo come JSON o percorso di un file contenente una descrizione JSON.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role definition delete
Eliminare una definizione di ruolo.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]Parametri necessari
Nome del modulo di protezione hardware.
Parametri facoltativi
Nome della definizione del ruolo. Si tratta di un GUID nella proprietà "name" di una definizione di ruolo.
ID definizione del ruolo.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role definition list
Elencare le definizioni dei ruoli.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]Parametri facoltativi
Mostra solo definizioni di ruolo personalizzate.
Nome del modulo di protezione hardware.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role definition show
Visualizzare i dettagli di una definizione di ruolo.
az keyvault role definition show --hsm-name
[--name]
[--role-id]Parametri necessari
Nome del modulo di protezione hardware.
Parametri facoltativi
Nome della definizione del ruolo. Si tratta di un GUID nella proprietà "name" di una definizione di ruolo.
ID definizione del ruolo.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role definition update
Aggiornare una definizione di ruolo.
az keyvault role definition update --hsm-name
--role-definitionEsempio
Aggiornare un ruolo in base a una stringa JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'Aggiornare un ruolo da un file contenente una descrizione JSON.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.jsonParametri necessari
Nome del modulo di protezione hardware.
Descrizione di un ruolo come JSON o percorso di un file contenente una descrizione JSON.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
