az synapse role assignment
Administrar las asignaciones de roles de Synapse.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az synapse role assignment create |
Cree una asignación de roles. |
Principal | GA |
| az synapse role assignment delete |
Elimine las asignaciones de roles del área de trabajo. |
Principal | GA |
| az synapse role assignment list |
Lista de asignaciones de roles. |
Principal | GA |
| az synapse role assignment show |
Obtenga una asignación de roles por identificador. |
Principal | GA |
az synapse role assignment create
Cree una asignación de roles.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]Ejemplos
Cree una asignación de roles mediante el nombre de la entidad de seguridad de servicio.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameCree una asignación de roles mediante el nombre principal de usuario.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.comCree una asignación de roles mediante objectId del usuario, grupo o entidad de servicio.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000Cree una asignación de roles en el ámbito.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.comCree una asignación de roles en el ámbito que combina el tipo de elemento y el nombre del elemento.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.comCuando sea un usuario con permiso para administrar la asignación de roles de RBAC de Azure en el área de trabajo, pero no un Administración istrator de Synapse, cree la asignación de roles por -roleid. El motivo de esto es , cuando intenta agregar un rol "Synapse Administración istrator", el cmdlet debe obtener el identificador de rol del nombre de rol que requiere permiso de lectura del área de trabajo, que el usuario actual no tiene.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.comParámetros requeridos
Nombre o identificador de rol asignado a la entidad de seguridad.
Nombre del área de trabajo.
Parámetros opcionales
Representa un usuario o una entidad de servicio. Formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Use este parámetro en lugar de "--assignee" para omitir la invocación de Graph API en caso de que no haya privilegios suficientes. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.
Use con --assignee-object-id para evitar errores causados por la latencia de propagación en AAD Graph.
Identificador de asignación de roles personalizado en formato guid, si no se especifica, se generará aleatoriamente el identificador de asignación.
Elemento al que se concede acceso en el área de trabajo. Uso con --item-type para combinar el ámbito de la asignación.
Tipo de elemento concedido acceso en el área de trabajo. Uso de con --item para combinar el ámbito de la asignación.
Los ámbitos definen los recursos o artefactos a los que se aplica el acceso. Synapse admite ámbitos jerárquicos. Los permisos concedidos en un ámbito de nivel superior los heredan los objetos de un nivel inferior. En el control de acceso basado en rol de Synapse, el ámbito de nivel superior es un área de trabajo. La asignación de un rol con un ámbito de área de trabajo concede permisos a todos los objetos aplicables del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az synapse role assignment delete
Elimine las asignaciones de roles del área de trabajo.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]Ejemplos
Elimine las asignaciones de roles por rol y asignado.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameElimine las asignaciones de roles por identificador o nombre de rol.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"Elimine las asignaciones de roles por nombre de entidad de seguridad de servicio.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_nameElimine las asignaciones de roles por nombre principal de usuario.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.comElimine las asignaciones de roles por objectId del usuario, grupo o entidad de servicio.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001Elimine las asignaciones de roles por identificadores.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000Elimine las asignaciones de roles por ámbito.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"Parámetros requeridos
Nombre del área de trabajo.
Parámetros opcionales
Representa un usuario o una entidad de servicio. Formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Use este parámetro en lugar de "--assignee" para omitir la invocación de Graph API en caso de que no haya privilegios suficientes. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.
Identificadores de asignación de roles separados por espacios. No debe proporcionar --role o --assignee cuando se proporciona --ids.
Elemento al que se concede acceso en el área de trabajo. Uso con --item-type para combinar el ámbito de la asignación. El uso de az role assignment con la condición de filtro antes de ejecutar la operación de eliminación para tener en cuenta claramente qué asignaciones se eliminarán.
Tipo de elemento concedido acceso en el área de trabajo. Uso de con --item para combinar el ámbito de la asignación. El uso de az role assignment con la condición de filtro antes de ejecutar la operación de eliminación para tener en cuenta claramente qué asignaciones se eliminarán.
Nombre o identificador de rol asignado a la entidad de seguridad.
Los ámbitos definen los recursos o artefactos a los que se aplica el acceso. Synapse admite ámbitos jerárquicos. Los permisos concedidos en un ámbito de nivel superior los heredan los objetos de un nivel inferior. En el control de acceso basado en rol de Synapse, el ámbito de nivel superior es un área de trabajo. El uso de az role assignment con la condición de filtro antes de ejecutar la operación de eliminación para tener en cuenta claramente qué asignaciones se eliminarán.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az synapse role assignment list
Lista de asignaciones de roles.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]Ejemplos
Lista de asignaciones de roles.
az synapse role assignment list --workspace-name testsynapseworkspaceEnumere las asignaciones de roles por identificador o nombre de rol.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"Enumere las asignaciones de roles por asignado.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_nameEnumera las asignaciones de roles por objectId del usuario, grupo o entidad de servicio.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000Enumerar las asignaciones de roles por ámbito.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"Enumera las asignaciones de roles por tipo de elemento y nombre de elemento.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"Parámetros requeridos
Nombre del área de trabajo.
Parámetros opcionales
Representa un usuario o una entidad de servicio. Formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Use este parámetro en lugar de "--assignee" para omitir la invocación de Graph API en caso de que no haya privilegios suficientes. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.
Elemento al que se concede acceso en el área de trabajo. Uso con --item-type para combinar el ámbito de la asignación.
Tipo de elemento concedido acceso en el área de trabajo. Uso de con --item para combinar el ámbito de la asignación.
Nombre o identificador de rol asignado a la entidad de seguridad.
Los ámbitos definen los recursos o artefactos a los que se aplica el acceso. Synapse admite ámbitos jerárquicos. Los permisos concedidos en un ámbito de nivel superior los heredan los objetos de un nivel inferior. En el control de acceso basado en rol de Synapse, el ámbito de nivel superior es un área de trabajo. La asignación de un rol con un ámbito de área de trabajo concede permisos a todos los objetos aplicables del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az synapse role assignment show
Obtenga una asignación de roles por identificador.
az synapse role assignment show --id
--workspace-nameEjemplos
Obtenga una asignación de roles por identificador.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000Parámetros requeridos
Identificador del rol que se asigna a la entidad de seguridad.
Nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
