az synapse role assignment
Synapse'in rol atamalarını yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az synapse role assignment create |
Rol ataması oluşturun. |
Temel | GA |
| az synapse role assignment delete |
Çalışma alanının rol atamalarını silin. |
Temel | GA |
| az synapse role assignment list |
Rol atamalarını listeleyin. |
Temel | GA |
| az synapse role assignment show |
Kimliğine göre bir rol ataması alın. |
Temel | GA |
az synapse role assignment create
Rol ataması oluşturun.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]Örnekler
Hizmet asıl adını kullanarak bir rol ataması oluşturun.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameKullanıcı asıl adını kullanarak bir rol ataması oluşturun.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.comKullanıcı, Grup veya Hizmet Sorumlusunun objectId değerini kullanarak rol ataması oluşturun.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000Kapsamda bir rol ataması oluşturun.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.comÖğe türü ve öğe adı birleşimine sahip kapsamda bir rol ataması oluşturun.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.comÇalışma alanında Azure RBAC rol atamasını yönetme izni olan ancak Synapse Yönetici istrator olmayan bir kullanıcıysanız lütfen -role roleid ile rol ataması oluşturun. Bunun nedeni , bir "Synapse Yönetici istrator" rolü eklemeye çalıştığınızda, cmdlet'in geçerli kullanıcının sahip olmadığı çalışma alanı okuma izni gerektiren rol adından rol kimliğini alması gerekir.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.comGerekli Parametreler
Sorumluya atanan rol adı/kimliği.
Çalışma alanı adı.
İsteğe Bağlı Parametreler
Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.
AAD Graph'ta yayma gecikme süresinden kaynaklanan hataları önlemek için --assignee-object-id ile kullanın.
Guid biçiminde özel rol atama kimliği belirtilmezse, atama kimliği rastgele oluşturulur.
Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.
Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.
Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse role assignment delete
Çalışma alanının rol atamalarını silin.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]Örnekler
Rol atamalarını role ve atanana göre silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameRol atamalarını rol kimliğine/adına göre silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"Rol atamalarını hizmet sorumlusu adına göre silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_nameRol atamalarını kullanıcı asıl adına göre silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.comRol atamalarını User, Group veya Service Principal objectId değeriyle silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001Kimliklere göre rol atamalarını silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000Rol atamalarını kapsama göre silin.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"Gerekli Parametreler
Çalışma alanı adı.
İsteğe Bağlı Parametreler
Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.
Boşlukla ayrılmış rol ataması kimlikleri. --ids sağlandığında --role veya --assignee sağlamamalısınız.
Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.
Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.
Sorumluya atanan rol adı/kimliği.
Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Hangi atamaların silineceğini açıkça fark etmek için silme işlemini yürütmeden önce az role assignment komutunu filtre koşuluyla kullanma.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse role assignment list
Rol atamalarını listeleyin.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]Örnekler
Rol atamalarını listeleyin.
az synapse role assignment list --workspace-name testsynapseworkspaceRol atamalarını rol kimliğine/adına göre listeleyin.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"Rol atamalarını atanana göre listeleyin.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_nameRol atamalarını User, Group veya Service Principal objectId değerlerine göre listeleyin.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000Rol atamalarını kapsama göre listeleyin.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"Rol atamalarını öğe türüne ve öğe adına göre listeleyin.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"Gerekli Parametreler
Çalışma alanı adı.
İsteğe Bağlı Parametreler
Bir kullanıcıyı veya hizmet sorumlusunu temsil edin. Desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.
Öğeye çalışma alanında erişim izni verildi. Atama kapsamını birleştirmek için --item-type ile kullanma.
Çalışma alanında erişim verilen öğe türü. Atama kapsamını birleştirmek için --item ile kullanma.
Sorumluya atanan rol adı/kimliği.
Kapsam, erişimin geçerli olduğu kaynakları veya yapıtları tanımlar. Synapse hiyerarşik kapsamları destekler. Daha üst düzey bir kapsamda verilen izinler, daha düşük bir düzeydeki nesneler tarafından devralınır. Synapse RBAC'de üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rol atamak, çalışma alanında geçerli olan tüm nesnelere izin verir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse role assignment show
Kimliğine göre bir rol ataması alın.
az synapse role assignment show --id
--workspace-nameÖrnekler
Kimliğine göre bir rol ataması alın.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000Gerekli Parametreler
Sorumluya atanan rolün kimliği.
Çalışma alanı adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
