Compartir a través de

Base de datos Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2022-05-15-preview

  • Artículo

Definición de recursos de Bicep

El tipo de recurso databaseAccounts/sqlRoleDefinitions se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valores de propiedad

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
padre En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para obtener más información, consulte recurso secundario fuera del recurso primario.		 Nombre simbólico del recurso de tipo: databaseAccounts
Propiedades Propiedades para crear y actualizar una definición de rol de SQL de Azure Cosmos DB. SqlRoleDefinitionResource

Permiso

Nombre Descripción Valor
dataActions Matriz de acciones de datos permitidas. string[]
notDataActions Matriz de acciones de datos denegadas. string[]

SqlRoleDefinitionResource

Nombre Descripción Valor
assignableScopes Un conjunto de ámbitos completos en o debajo de los cuales se pueden crear asignaciones de roles mediante esta definición de rol. Esto permitirá la aplicación de esta definición de roles en toda la cuenta de base de datos o en cualquier base de datos o colección subyacente. Debe tener al menos un elemento. Los ámbitos superiores a la cuenta de base de datos no se pueden aplicar como ámbitos asignables. Tenga en cuenta que los recursos a los que se hace referencia en ámbitos asignables no necesitan existir. string[]
Permisos Conjunto de operaciones permitidas a través de esta definición de roles. de permisos de []
roleName Nombre descriptivo para la definición de roles. Debe ser único para la cuenta de base de datos. cuerda
tipo Indica si se creó la definición de roles o si se creó el usuario. 'BuiltInRole'
'CustomRole'

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Creación de una cuenta de SQL de Azure Cosmos DB con RBAC del plano de datos Esta plantilla creará una cuenta de SQL Cosmos, una definición de roles mantenida de forma nativa y una asignación de roles mantenida de forma nativa para una identidad de AAD.

Definición de recursos de plantilla de ARM

El tipo de recurso databaseAccounts/sqlRoleDefinitions se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2022-05-15-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valores de propiedad

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nombre Descripción Valor
apiVersion La versión de api "2022-05-15-preview"
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades para crear y actualizar una definición de rol de SQL de Azure Cosmos DB. SqlRoleDefinitionResource
tipo El tipo de recurso 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'

Permiso

Nombre Descripción Valor
dataActions Matriz de acciones de datos permitidas. string[]
notDataActions Matriz de acciones de datos denegadas. string[]

SqlRoleDefinitionResource

Nombre Descripción Valor
assignableScopes Un conjunto de ámbitos completos en o debajo de los cuales se pueden crear asignaciones de roles mediante esta definición de rol. Esto permitirá la aplicación de esta definición de roles en toda la cuenta de base de datos o en cualquier base de datos o colección subyacente. Debe tener al menos un elemento. Los ámbitos superiores a la cuenta de base de datos no se pueden aplicar como ámbitos asignables. Tenga en cuenta que los recursos a los que se hace referencia en ámbitos asignables no necesitan existir. string[]
Permisos Conjunto de operaciones permitidas a través de esta definición de roles. de permisos de []
roleName Nombre descriptivo para la definición de roles. Debe ser único para la cuenta de base de datos. cuerda
tipo Indica si se creó la definición de roles o si se creó el usuario. 'BuiltInRole'
'CustomRole'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Creación de una cuenta de SQL de Azure Cosmos DB con RBAC del plano de datos

Implementación en Azure 		Esta plantilla creará una cuenta de SQL Cosmos, una definición de roles mantenida de forma nativa y una asignación de roles mantenida de forma nativa para una identidad de AAD.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso databaseAccounts/sqlRoleDefinitions se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15-preview"
  name = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valores de propiedad

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: databaseAccounts
Propiedades Propiedades para crear y actualizar una definición de rol de SQL de Azure Cosmos DB. SqlRoleDefinitionResource
tipo El tipo de recurso "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15-preview"

Permiso

Nombre Descripción Valor
dataActions Matriz de acciones de datos permitidas. string[]
notDataActions Matriz de acciones de datos denegadas. string[]

SqlRoleDefinitionResource

Nombre Descripción Valor
assignableScopes Un conjunto de ámbitos completos en o debajo de los cuales se pueden crear asignaciones de roles mediante esta definición de rol. Esto permitirá la aplicación de esta definición de roles en toda la cuenta de base de datos o en cualquier base de datos o colección subyacente. Debe tener al menos un elemento. Los ámbitos superiores a la cuenta de base de datos no se pueden aplicar como ámbitos asignables. Tenga en cuenta que los recursos a los que se hace referencia en ámbitos asignables no necesitan existir. string[]
Permisos Conjunto de operaciones permitidas a través de esta definición de roles. de permisos de []
roleName Nombre descriptivo para la definición de roles. Debe ser único para la cuenta de base de datos. cuerda
tipo Indica si se creó la definición de roles o si se creó el usuario. 'BuiltInRole'
'CustomRole'