role
Důležité
Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.
Spravuje role uživatelů v tenantech pro řízení přístupu na základě role (RBAC).
| Operation | description |
|---|---|
| add | Přidá roli pro uživatele. |
| odstranění | Odebere roli uživatele. |
| list | Zobrazí seznam uživatelů a jejich rolí. |
| ukázat | Vrátí role přiřazené konkrétnímu uživatelskému účtu. |
| show-types | Zobrazí seznam rolí podporovaných pro tohoto tenanta. |
add
Přidá roli uživateli.
- Správce má úplný přístup ke všem zařízením a operacím v rámci tenanta, včetně oprávnění přidávat nebo odstraňovat ostatní uživatele. Role Správce je ve výchozím nastavení přiřazena uživateli, který vytvoří tenanta.
- Přispěvatel může přidávat zařízení a vytvářet a měnit nasazení. Vývojáři softwaru a hardwaru, kteří vytvářejí aplikace, spravují připojená zařízení a nasazení aktualizací, ale nejsou zodpovědní za správu přístupu tenanta, by měli mít roli Přispěvatel.
- Čtenář má přístup k informacím o tenantovi, včetně deklarovaných zařízení, nasazení a pokud je k dispozici, všechna data hlášení chyb ze zařízení. Tato role je vhodná pro pracovníky údržby a provozu, kteří zodpovídají za sledování výkonu připojených zařízení při instalacích koncových uživatelů.
Poznámka:
Tento příkaz automaticky zaregistruje účet Microsoft uživatele v Azure Sphere, pokud ještě není zaregistrovaný. Dříve se k registraci nového uživatele v Azure Sphere použil příkaz register-user. Tento příkaz se teď automaticky provádí při přidávání uživatele do nové role v rámci existujícího tenanta a příkaz register-user je teď zastaralý.
Povinné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -u, --user | String | Určuje jméno uživatele (e-mailovou adresu). |
| -r, --role | String | Určuje roli, která se má přiřadit vybranému uživateli. Možné role jsou: Správce, Přispěvatel a Čtenář. |
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Poznámka:
Pokud používáte Azure Sphere Classic CLI, další informace o dostupných možnostech najdete v tématu Globální parametry .
Příklad
azsphere role add --user john@contoso.com --role Administrator
Odstranit…
Odebere roli od uživatele v aktuálním nebo vybraném tenantovi Azure Sphere.
Povinné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -u, --user | String | Určuje ID uživatele nebo e-mail k identifikaci uživatele, od kterého se role odstraňuje. |
| -r, --role | Výčet | Určuje roli, která se má odstranit. Možné role jsou: Správce, Přispěvatel a Čtenář. |
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Poznámka:
Roli Správce aktuálního uživatele může odstranit pouze jiný správce.
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Poznámka:
Pokud používáte Azure Sphere Classic CLI, další informace o dostupných možnostech najdete v tématu Globální parametry .
Příklad
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
list
Zobrazí seznam rolí uživatelů v aktuálním nebo vybraném tenantovi.
Seznam se zkrátí za prvních 500 položek.
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Poznámka:
Pokud používáte Azure Sphere Classic CLI, další informace o dostupných možnostech najdete v tématu Globální parametry .
Příklad
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
zobrazit
Zobrazí informace o rolích pro vybraného uživatele.
Povinné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -u, --user | String | Zobrazované uživatelské jméno (e-mailová adresa). |
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Poznámka:
Pokud používáte Azure Sphere Classic CLI, další informace o dostupných možnostech najdete v tématu Globální parametry .
Příklad
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
Zobrazí role, které je možné přiřadit v tomto tenantovi.
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Poznámka:
Pokud používáte Azure Sphere Classic CLI, další informace o dostupných možnostech najdete v tématu Globální parametry .
Příklad
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------