Freigeben über


New-AzSynapseRoleAssignment

Erstellt eine Synapse Analytics-Rollenzuweisung.

Syntax

New-AzSynapseRoleAssignment
   -WorkspaceName <String>
   -RoleDefinitionName <String>
   -SignInName <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceName <String>
   -RoleDefinitionName <String>
   -ObjectId <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceName <String>
   -RoleDefinitionId <String>
   -ObjectId <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceName <String>
   -RoleDefinitionName <String>
   -ServicePrincipalName <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceObject <PSSynapseWorkspace>
   -RoleDefinitionName <String>
   -SignInName <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceObject <PSSynapseWorkspace>
   -RoleDefinitionName <String>
   -ObjectId <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceObject <PSSynapseWorkspace>
   -RoleDefinitionId <String>
   -ObjectId <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSynapseRoleAssignment
   -WorkspaceObject <PSSynapseWorkspace>
   -RoleDefinitionName <String>
   -ServicePrincipalName <String>
   [-ItemType <WorkspaceItemType>]
   [-Item <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das cmdlet New-AzSynapseRoleAssignment erstellt eine Azure Synapse Analytics-Rollenzuweisung.

Das Cmdlet kann unter der Microsoft Graph-API gemäß eingabeparametern aufgerufen werden:

  • GET /users/{id}
  • GET /servicePrincipals/{id}

Anmerkung

Um eine Rollenzuweisung für einen Dienstprinzipal zu erstellen, übergeben Sie die Objekt-ID des Prinzipals im ObjectId-Parameter. Wenn Sie ein Benutzer sind, der die Berechtigung zum Verwalten der Azure RBAC-Rollenzuweisung im Arbeitsbereich hat, jedoch keinen Synapse-Administrator, Erstellen Sie die Rolle "Synapse-Administrator" durch -RoleDefinitionId und -Object Id direkt, aber nicht direkt, aber nicht durch -RoleDefinitionName, für Synapse-Administrator ist RoleDefinitionId "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb", siehe Beispiel 5 als Referenz. Der Grund hierfür ist, dass das Cmdlet beim Hinzufügen einer "Synapse-Administrator"-Rolle die Rollen-ID aus dem Rollennamen abrufen muss, der die Berechtigung zum Lesen des Arbeitsbereichs erfordert, über die der aktuelle Benutzer nicht verfügt.

Beispiele

Beispiel 1

New-AzSynapseRoleAssignment -WorkspaceName ContosoWorkspace -RoleDefinitionName ContosoRole -SignInName ContosoName

Mit diesem Befehl wird ContosoRole dem Benutzer zugewiesen, dessen Prinzipalname "ContosoName" lautet.

Beispiel 2

New-AzSynapseRoleAssignment -WorkspaceName ContosoWorkspace -RoleDefinitionName ContosoRole -SignInName ContosoName -ItemType ContosoItemType -Item ContosoItem

Mit diesem Befehl wird ContosoRole dem Benutzer zugewiesen, dessen Prinzipalname "ContosoName" lautet und der Elementtyp "ContosoItemType" lautet, "Element" ist "ContosoItem".

Beispiel 3

New-AzSynapseRoleAssignment -WorkspaceName ContosoWorkspace -RoleDefinitionName ContosoRole -SignInName ContosoName -ItemType ContosoItemType -Item ContosoItem

Mit diesem Befehl wird ContosoRole dem Benutzer zugewiesen, dessen Prinzipalname "ContosoName" lautet und der Elementtyp "ContosoItemType" lautet, "Element" ist "ContosoItem".

Beispiel 4

$ws = Get-AzSynapseWorkspace -Name ContosoWorkspace
$ws | New-AzSynapseRoleAssignment -RoleDefinitionName ContosoRole -SignInName ContosoName

Mit diesem Befehl wird ContosoRole dem Benutzer zugewiesen, dessen Prinzipalname "ContosoName" über die Pipeline ist.

Beispiel 5

$ws = Get-AzSynapseWorkspace -Name ContosoWorkspace
$ws | New-AzSynapseRoleAssignment -RoleDefinitionId "00001111-aaaa-2222-bbbb-3333cccc4444" -ObjectId ContosoObjectId

Dieser Befehl weist dem Benutzer, dessen Objekt-ID "ContosoObjectId" ist, über die Pipeline die Rolle "Synapse-Administrator" zu.

Parameter

-AsJob

Cmdlet im Hintergrund ausführen

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Item

Das Arbeitsbereichselement.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ItemType

Der Arbeitsbereichselementtyp.

Typ:Microsoft.Azure.Commands.Synapse.Models.SynapseConstants+WorkspaceItemType
Zulässige Werte:ApacheSparkPool, IntegrationRuntime, LinkedService, Credential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ObjectId

Die Microsoft Entra-Objekt-ID des Benutzers, der Gruppe oder des Dienstprinzipals.

Typ:String
Aliase:Id, PrincipalId
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RoleDefinitionId

ID der Rolle, die dem Prinzipal zugewiesen ist.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RoleDefinitionName

Der Name der Rolle, die dem Prinzipal zugewiesen ist.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ServicePrincipalName

Der ServicePrincipalName des Dienstprinzipals.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SignInName

Die E-Mail-Adresse oder der Benutzerprinzipalname des Benutzers.

Typ:String
Aliase:Email, UserPrincipalName
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WorkspaceName

Name des Synapse-Arbeitsbereichs.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WorkspaceObject

Arbeitsbereichseingabeobjekt, in der Regel durch die Pipeline übergeben.

Typ:PSSynapseWorkspace
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

Eingaben

PSSynapseWorkspace

Ausgaben

PSRoleAssignmentDetails