Compartir a través de


DatabaseAccounts/sqlRoleAssignments de Microsoft.DocumentDB

Definición de recursos de Bicep

El tipo de recurso databaseAccounts/sqlRoleAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2024-12-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    principalId: 'string'
    roleDefinitionId: 'string'
    scope: 'string'
  }
}

Valores de propiedad

Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
padre En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para obtener más información, consulte recurso secundario fuera del recurso primario.
Nombre simbólico del recurso de tipo: databaseAccounts
Propiedades Propiedades para crear y actualizar una asignación de roles de SQL de Azure Cosmos DB. sqlRoleAssignmentResource

SqlRoleAssignmentResource

Nombre Descripción Valor
principalId Identificador único de la entidad de seguridad de AAD asociada en el gráfico de AAD al que se concede acceso a través de esta asignación de roles. El identificador de inquilino de la entidad de seguridad se deduce mediante el inquilino asociado a la suscripción. cuerda
roleDefinitionId Identificador único de la definición de roles asociada. cuerda
alcance Ruta de acceso del recurso del plano de datos para la que se concede acceso a través de esta asignación de roles. cuerda

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Creación de una cuenta de SQL de Azure Cosmos DB con RBAC del plano de datos Esta plantilla creará una cuenta de SQL Cosmos, una definición de roles mantenida de forma nativa y una asignación de roles mantenida de forma nativa para una identidad de AAD.
Implementación de Azure Data Explorer DB con de conexión de Cosmos DB Implemente Azure Data Explorer DB con conexión de Cosmos DB.

Definición de recursos de plantilla de ARM

El tipo de recurso databaseAccounts/sqlRoleAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments",
  "apiVersion": "2024-12-01-preview",
  "name": "string",
  "properties": {
    "principalId": "string",
    "roleDefinitionId": "string",
    "scope": "string"
  }
}

Valores de propiedad

Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments

Nombre Descripción Valor
apiVersion La versión de api '2024-12-01-preview'
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades para crear y actualizar una asignación de roles de SQL de Azure Cosmos DB. sqlRoleAssignmentResource
tipo El tipo de recurso 'Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments'

SqlRoleAssignmentResource

Nombre Descripción Valor
principalId Identificador único de la entidad de seguridad de AAD asociada en el gráfico de AAD al que se concede acceso a través de esta asignación de roles. El identificador de inquilino de la entidad de seguridad se deduce mediante el inquilino asociado a la suscripción. cuerda
roleDefinitionId Identificador único de la definición de roles asociada. cuerda
alcance Ruta de acceso del recurso del plano de datos para la que se concede acceso a través de esta asignación de roles. cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Creación de una cuenta de SQL de Azure Cosmos DB con RBAC del plano de datos

Implementación en Azure
Esta plantilla creará una cuenta de SQL Cosmos, una definición de roles mantenida de forma nativa y una asignación de roles mantenida de forma nativa para una identidad de AAD.
Implementación de Azure Data Explorer DB con de conexión de Cosmos DB

Implementación en Azure
Implemente Azure Data Explorer DB con conexión de Cosmos DB.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso databaseAccounts/sqlRoleAssignments se puede implementar con operaciones que tienen como destino:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2024-12-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      principalId = "string"
      roleDefinitionId = "string"
      scope = "string"
    }
  })
}

Valores de propiedad

Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: databaseAccounts
Propiedades Propiedades para crear y actualizar una asignación de roles de SQL de Azure Cosmos DB. sqlRoleAssignmentResource
tipo El tipo de recurso "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2024-12-01-preview"

SqlRoleAssignmentResource

Nombre Descripción Valor
principalId Identificador único de la entidad de seguridad de AAD asociada en el gráfico de AAD al que se concede acceso a través de esta asignación de roles. El identificador de inquilino de la entidad de seguridad se deduce mediante el inquilino asociado a la suscripción. cuerda
roleDefinitionId Identificador único de la definición de roles asociada. cuerda
alcance Ruta de acceso del recurso del plano de datos para la que se concede acceso a través de esta asignación de roles. cuerda