az dt role-assignment
Poznámka:
Tento odkaz je součástí rozšíření azure-iot pro Azure CLI (verze 2.46.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az dt role-assignment . Přečtěte si další informace o rozšířeních.
Správa přiřazení rolí RBAC pro instanci služby Digital Twins
Upozorňujeme, že aby bylo možné provádět přiřazení rolí, potřebuje přihlášený objekt zabezpečení oprávnění, jako je vlastník nebo správce uživatelských přístupů v přiřazeném oboru.
Tato skupina příkazů je k dispozici pro usnadnění. V případě složitějších scénářů přiřazení rolí použijte skupinu příkazů az role assignment.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az dt role-assignment create |
Přiřaďte uživateli, skupině nebo instančnímu objektu roli k instanci služby Digital Twins. |
Rozšíření | GA |
| az dt role-assignment delete |
Odeberte přiřazení role uživatele, skupiny nebo instančního objektu z instance služby Digital Twins. |
Rozšíření | GA |
| az dt role-assignment list |
Zobrazí seznam existujících přiřazení rolí instance služby Digital Twins. |
Rozšíření | GA |
az dt role-assignment create
Přiřaďte uživateli, skupině nebo instančnímu objektu roli k instanci služby Digital Twins.
Upozorňujeme, že aby bylo možné provádět přiřazení rolí, potřebuje přihlášený objekt zabezpečení oprávnění, jako je vlastník nebo správce uživatelských přístupů v přiřazeném oboru.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Příklady
Přiřaďte uživateli (e-mailem) integrovanou roli Vlastník služby Digital Twins k cílové instanci.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Přiřaďte uživateli (podle ID objektu) předdefinované role Digital Twins Reader pro cílovou instanci.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Přiřaďte instančnímu objektu vlastní roli k cílové instanci.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Povinné parametry
Představuje uživatele, skupinu nebo instanční objekt. podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.
Název instance služby Digital Twins
Název nebo ID role
Volitelné parametry
Skupina prostředků instance služby Digital Twins Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az dt role-assignment delete
Odeberte přiřazení role uživatele, skupiny nebo instančního objektu z instance služby Digital Twins.
Upozorňujeme, že aby bylo možné provádět přiřazení rolí, potřebuje přihlášený objekt zabezpečení oprávnění, jako je vlastník nebo správce uživatelských přístupů v přiřazeném oboru.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Příklady
Odeberte uživatele z přiřazení konkrétní role instance služby Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Odeberte uživatele ze všech přiřazených rolí instance služby Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Povinné parametry
Název instance služby Digital Twins
Volitelné parametry
Představuje uživatele, skupinu nebo instanční objekt. podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.
Skupina prostředků instance služby Digital Twins Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID role
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az dt role-assignment list
Zobrazí seznam existujících přiřazení rolí instance služby Digital Twins.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Příklady
Vypíše přiřazení rolí v cílové instanci.
az dt role-assignment list -n {instance_name}Vypíše přiřazení rolí v cílové instanci a vyfiltruje ji podle role.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Povinné parametry
Název instance služby Digital Twins
Volitelné parametry
Zahrnout přiřazení použitá u nadřazených oborů
Skupina prostředků instance služby Digital Twins Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID role
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
