az role definition
Rol tanımlarını yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az role definition create |
Özel bir rol tanımı oluşturun. |
Göbek | GA |
| az role definition delete |
Rol tanımını silme. |
Göbek | GA |
| az role definition list |
Rol tanımlarını listeleyin. |
Göbek | GA |
| az role definition show |
Rol tanımını gösterme. |
Göbek | GA |
| az role definition update |
Rol tanımını güncelleştirme. |
Göbek | GA |
az role definition create
Özel bir rol tanımı oluşturun.
az role definition create --role-definitionÖrnekler
Depolama ve ağ kaynaklarına salt okunur erişime ve VM'leri başlatma veya yeniden başlatma özelliğine sahip bir rol oluşturun. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'JSON açıklaması içeren bir dosyadan rol oluşturun.
az role definition create --role-definition @ad-role.jsonGerekli Parametreler
JSON rolü açıklaması veya JSON açıklaması içeren dosyanın yolu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role definition delete
Rol tanımını silme.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Örnekler
Rol tanımını silme. (otomatik olarak oluşturulmuş)
az role definition delete --name MyRoleGerekli Parametreler
Rol tanımının adı (GUID) veya roleName (ör. 'Okuyucu') özelliğiyle eşleşir.
İsteğe Bağlı Parametreler
Yalnızca özel roller (yerleşik rollere karşı).
Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role definition list
Rol tanımlarını listeleyin.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]İsteğe Bağlı Parametreler
Yalnızca özel roller (yerleşik rollere karşı).
Rol tanımının adı (GUID) veya roleName (ör. 'Okuyucu') özelliğiyle eşleşir. GUID sağlanmışsa, daha iyi performans için az role definition show komutunu kullanın.
Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role definition show
Rol tanımını gösterme.
az role definition show [--id]
[--name]
[--scope]Örnekler
Adı (GUID) olan 'Okuyucu' rol tanımını gösterin.
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Kaynak kimliğiyle 'Okuyucu' rol tanımını gösterin.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7İsteğe Bağlı Parametreler
Tam rol tanımı kimliği. Abonelik düzeyi rol tanımları için /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} biçimini veya kiracı düzeyi rol tanımları için /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} biçimini kullanın.
Rol tanımının adı (GUID).
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az role definition update
Rol tanımını güncelleştirme.
az role definition update --role-definitionÖrnekler
"az role definition list" çıktısını kullanarak bir rolü güncelleştirin. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Gerekli Parametreler
JSON olarak mevcut bir rolün açıklaması veya JSON açıklaması içeren bir dosyanın yolu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
