Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2023-11-15
- neueste
- 2024-12-01-Preview-
- 2024-11-15
- 2024-09-01-Preview-
- 2024-08-15
- 2024-05-15
- 2024-05-15-Vorschau-
- 2024-02-15-Preview-
- 2023-11-15
- 2023-11-15-Vorschau-
- 2023-09-15
- 2023-09-15-Preview-
- 2023-04-15
- 2023-03-15
- 2023-03-15-Vorschau-
- 2023-03-01-Preview-
- 2022-11-15
- 2022-11-15-Vorschau-
- 2022-08-15
- 2022-08-15-Vorschau-
- 2022-05-15
- 2022-05-15-Preview-
- 2022-02-15-Preview-
- 2021-11-15-Preview-
- 2021-10-15
- 2021-10-15-Preview-
- 2021-07-01-Preview-
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-Preview-
- 2020-06-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "databaseAccounts/sqlRoleDefinitions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2023-11-15' = {
parent: resourceSymbolicName
name: 'string'
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschaftswerte
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource des Typs: databaseAccounts |
| Eigenschaften | Eigenschaften zum Erstellen und Aktualisieren einer Azure Cosmos DB SQL-Rollendefinition. | SqlRoleDefinitionResource- |
Erlaubnis
| Name | Beschreibung | Wert |
|---|---|---|
| dataActions | Ein Array von Datenaktionen, die zulässig sind. | string[] |
| notDataActions | Ein Array von Datenaktionen, die verweigert werden. | string[] |
SqlRoleDefinitionResource
| Name | Beschreibung | Wert |
|---|---|---|
| assignableScopes | Eine Reihe vollqualifizierter Bereiche, unter denen Rollenzuweisungen mithilfe dieser Rollendefinition erstellt werden können. Dies ermöglicht die Anwendung dieser Rollendefinition auf das gesamte Datenbankkonto oder eine beliebige zugrunde liegende Datenbank/Sammlung. Muss mindestens ein Element aufweisen. Bereiche, die höher als das Datenbankkonto sind, können nicht als zuweisungsfähige Bereiche erzwingt werden. Beachten Sie, dass Ressourcen, auf die in zugewiesenen Bereichen verwiesen wird, nicht vorhanden sind. | string[] |
| Erlaubnisse | Der Satz von Vorgängen, die über diese Rollendefinition zulässig sind. | Berechtigungs-[] |
| roleName | Ein benutzerfreundlicher Name für die Rollendefinition. Muss für das Datenbankkonto eindeutig sein. | Schnur |
| Art | Gibt an, ob die Rollendefinition integriert oder vom Benutzer erstellt wurde. | 'BuiltInRole' 'CustomRole' |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Erstellen eines Azure Cosmos DB SQL-Kontos mit RBAC- | Diese Vorlage erstellt ein SQL Cosmos-Konto, eine systemeigene verwaltete Rollendefinition und eine systemeigene verwaltete Rollenzuweisung für eine AAD-Identität. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "databaseAccounts/sqlRoleDefinitions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2023-11-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschaftswerte
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2023-11-15' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften zum Erstellen und Aktualisieren einer Azure Cosmos DB SQL-Rollendefinition. | SqlRoleDefinitionResource- |
| Art | Der Ressourcentyp | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
Erlaubnis
| Name | Beschreibung | Wert |
|---|---|---|
| dataActions | Ein Array von Datenaktionen, die zulässig sind. | string[] |
| notDataActions | Ein Array von Datenaktionen, die verweigert werden. | string[] |
SqlRoleDefinitionResource
| Name | Beschreibung | Wert |
|---|---|---|
| assignableScopes | Eine Reihe vollqualifizierter Bereiche, unter denen Rollenzuweisungen mithilfe dieser Rollendefinition erstellt werden können. Dies ermöglicht die Anwendung dieser Rollendefinition auf das gesamte Datenbankkonto oder eine beliebige zugrunde liegende Datenbank/Sammlung. Muss mindestens ein Element aufweisen. Bereiche, die höher als das Datenbankkonto sind, können nicht als zuweisungsfähige Bereiche erzwingt werden. Beachten Sie, dass Ressourcen, auf die in zugewiesenen Bereichen verwiesen wird, nicht vorhanden sind. | string[] |
| Erlaubnisse | Der Satz von Vorgängen, die über diese Rollendefinition zulässig sind. | Berechtigungs-[] |
| roleName | Ein benutzerfreundlicher Name für die Rollendefinition. Muss für das Datenbankkonto eindeutig sein. | Schnur |
| Art | Gibt an, ob die Rollendefinition integriert oder vom Benutzer erstellt wurde. | 'BuiltInRole' 'CustomRole' |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Erstellen eines Azure Cosmos DB SQL-Kontos mit RBAC-
|
Diese Vorlage erstellt ein SQL Cosmos-Konto, eine systemeigene verwaltete Rollendefinition und eine systemeigene verwaltete Rollenzuweisung für eine AAD-Identität. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "databaseAccounts/sqlRoleDefinitions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2023-11-15"
name = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschaftswerte
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource des Typs: databaseAccounts |
| Eigenschaften | Eigenschaften zum Erstellen und Aktualisieren einer Azure Cosmos DB SQL-Rollendefinition. | SqlRoleDefinitionResource- |
| Art | Der Ressourcentyp | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2023-11-15" |
Erlaubnis
| Name | Beschreibung | Wert |
|---|---|---|
| dataActions | Ein Array von Datenaktionen, die zulässig sind. | string[] |
| notDataActions | Ein Array von Datenaktionen, die verweigert werden. | string[] |
SqlRoleDefinitionResource
| Name | Beschreibung | Wert |
|---|---|---|
| assignableScopes | Eine Reihe vollqualifizierter Bereiche, unter denen Rollenzuweisungen mithilfe dieser Rollendefinition erstellt werden können. Dies ermöglicht die Anwendung dieser Rollendefinition auf das gesamte Datenbankkonto oder eine beliebige zugrunde liegende Datenbank/Sammlung. Muss mindestens ein Element aufweisen. Bereiche, die höher als das Datenbankkonto sind, können nicht als zuweisungsfähige Bereiche erzwingt werden. Beachten Sie, dass Ressourcen, auf die in zugewiesenen Bereichen verwiesen wird, nicht vorhanden sind. | string[] |
| Erlaubnisse | Der Satz von Vorgängen, die über diese Rollendefinition zulässig sind. | Berechtigungs-[] |
| roleName | Ein benutzerfreundlicher Name für die Rollendefinition. Muss für das Datenbankkonto eindeutig sein. | Schnur |
| Art | Gibt an, ob die Rollendefinition integriert oder vom Benutzer erstellt wurde. | 'BuiltInRole' 'CustomRole' |