az synapse role assignment

Správa přiřazení rolí Synapse

Příkazy

Name	Description	Typ	Stav
az synapse role assignment create	Vytvořte přiřazení role.	Základ	GA
az synapse role assignment delete	Odstraňte přiřazení rolí pracovního prostoru.	Základ	GA
az synapse role assignment list	Zobrazení seznamu přiřazení rolí	Základ	GA
az synapse role assignment show	Získání přiřazení role podle ID	Základ	GA

az synapse role assignment create

Vytvořte přiřazení role.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Příklady

Vytvořte přiřazení role pomocí názvu instančního objektu.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Vytvořte přiřazení role pomocí hlavního názvu uživatele.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Vytvořte přiřazení role pomocí objectId uživatele, skupiny nebo instančního objektu.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Vytvořte přiřazení role v oboru.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Vytvořte přiřazení role v oboru, které kombinuje typ položky a název položky.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Pokud jste uživatel s oprávněním ke správě přiřazení role Azure RBAC v pracovním prostoru, ale ne synapse Správa istrator, vytvořte roli assigment podle parametru -roleid. Důvodem je , že když se pokusíte přidat roli Synapse Správa istrator, rutina musí získat ID role z názvu role, což vyžaduje oprávnění ke čtení pracovního prostoru, které aktuální uživatel nemá.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Povinné parametry

--role

Název nebo ID role, které je přiřazeno k objektu zabezpečení.

--workspace-name

Název pracovního prostoru.

Volitelné parametry

--assignee

Představuje uživatele nebo instanční objekt. Podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo příkazu --assignee k obejití vyvolání rozhraní Graph API v případě nedostatečných oprávnění. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--assignee-principal-type --assignee-type

Používá se s parametrem --assignee-object-id, abyste se vyhnuli chybám způsobeným latencí šíření v AAD Graphu.

Přípustné hodnoty: Group, ServicePrincipal, User

--assignment-id

Id přiřazení vlastní role ve formátu GUID, pokud není zadáno, ID přiřazení se náhodně vygeneruje.

--item

Položka má udělený přístup v pracovním prostoru. Použití s typem --item ke kombinování rozsahu přiřazení

--item-type

Typ položky udělený přístup v pracovním prostoru. Použití s položkou --item ke kombinování rozsahu přiřazení

Přípustné hodnoty: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Obor definuje prostředky nebo artefakty, na které se přístup vztahuje. Synapse podporuje hierarchické obory. Oprávnění udělená na vyšší úrovni jsou zděděna objekty na nižší úrovni. V Synapse RBAC je obor nejvyšší úrovně pracovním prostorem. Přiřazení role s oborem pracovního prostoru uděluje oprávnění všem příslušným objektům v pracovním prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az synapse role assignment delete

Odstraňte přiřazení rolí pracovního prostoru.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Příklady

Odstraňte přiřazení rolí podle role a přiřazené uživatele.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Odstraňte přiřazení rolí podle ID/názvu role.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Odstraňte přiřazení rolí podle názvu instančního objektu.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Odstraňte přiřazení rolí podle hlavního názvu uživatele.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Odstraňte přiřazení rolí podle id objektu uživatele, skupiny nebo instančního objektu.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Odstraňte přiřazení rolí podle ID.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Odstraňte přiřazení rolí podle oboru.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Povinné parametry

--workspace-name

Název pracovního prostoru.

Volitelné parametry

--assignee

Představuje uživatele nebo instanční objekt. Podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo příkazu --assignee k obejití vyvolání rozhraní Graph API v případě nedostatečných oprávnění. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--ids

ID přiřazení role oddělené mezerami Při zadání --ids byste neměli zadávat --role ani --assignee.

--item

Položka má udělený přístup v pracovním prostoru. Použití s typem --item ke kombinování rozsahu přiřazení Použití příkazu az role přiřazení s podmínkou filtru před provedením operace odstranění, aby bylo zřejmé, která přiřazení budou odstraněna.

--item-type

Typ položky udělený přístup v pracovním prostoru. Použití s položkou --item ke kombinování rozsahu přiřazení Použití příkazu az role přiřazení s podmínkou filtru před provedením operace odstranění, aby bylo zřejmé, která přiřazení budou odstraněna.

Přípustné hodnoty: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Název nebo ID role, které je přiřazeno k objektu zabezpečení.

--scope

Obor definuje prostředky nebo artefakty, na které se přístup vztahuje. Synapse podporuje hierarchické obory. Oprávnění udělená na vyšší úrovni jsou zděděna objekty na nižší úrovni. V Synapse RBAC je obor nejvyšší úrovně pracovním prostorem. Použití příkazu az role přiřazení s podmínkou filtru před provedením operace odstranění, aby bylo zřejmé, která přiřazení budou odstraněna.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az synapse role assignment list

Zobrazení seznamu přiřazení rolí

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Příklady

Zobrazení seznamu přiřazení rolí

az synapse role assignment list --workspace-name testsynapseworkspace

Zobrazení seznamu přiřazení rolí podle ID/názvu role

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Zobrazení seznamu přiřazení rolí podle přiřazené uživatele

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Zobrazení seznamu přiřazení rolí podle objectId uživatele, skupiny nebo instančního objektu

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Zobrazení seznamu přiřazení rolí podle oboru

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Zobrazení seznamu přiřazení rolí podle typu položky a názvu položky

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Povinné parametry

--workspace-name

Název pracovního prostoru.

Volitelné parametry

--assignee

Představuje uživatele nebo instanční objekt. Podporovaný formát: ID objektu, přihlašovací jméno uživatele nebo hlavní název služby.

--assignee-object-id

Tento parametr použijte místo příkazu --assignee k obejití vyvolání rozhraní Graph API v případě nedostatečných oprávnění. Tento parametr funguje pouze s ID objektů pro uživatele, skupiny, instanční objekty a spravované identity. Pro spravované identity použijte ID objektu zabezpečení. Pro instanční objekty použijte ID objektu, nikoli ID aplikace.

--item

Položka má udělený přístup v pracovním prostoru. Použití s typem --item ke kombinování rozsahu přiřazení

--item-type

Typ položky udělený přístup v pracovním prostoru. Použití s položkou --item ke kombinování rozsahu přiřazení

Přípustné hodnoty: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Název nebo ID role, které je přiřazeno k objektu zabezpečení.

--scope

Obor definuje prostředky nebo artefakty, na které se přístup vztahuje. Synapse podporuje hierarchické obory. Oprávnění udělená na vyšší úrovni jsou zděděna objekty na nižší úrovni. V Synapse RBAC je obor nejvyšší úrovně pracovním prostorem. Přiřazení role s oborem pracovního prostoru uděluje oprávnění všem příslušným objektům v pracovním prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az synapse role assignment show

Získání přiřazení role podle ID

az synapse role assignment show --id
                                --workspace-name

Příklady

Získání přiřazení role podle ID

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Povinné parametry

--id

ID role přiřazené k objektu zabezpečení.

--workspace-name

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.