Update-AzCosmosDBSqlRoleDefinition

Referencia

Módulo:: Az.CosmosDB

Actualiza una definición de rol sql de CosmosDB existente.

Sintaxis

Update-AzCosmosDBSqlRoleDefinition
      -ResourceGroupName <String>
      -AccountName <String>
      -Id <String>
      [-Type <String>]
      [-RoleName <String>]
      [-DataAction <System.Collections.Generic.List`1[System.String]>]
      [-Permission <System.Collections.Generic.List`1[Microsoft.Azure.Commands.CosmosDB.Models.PSPermission]>]
      [-AssignableScope <System.Collections.Generic.List`1[System.String]>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzCosmosDBSqlRoleDefinition
      -Id <String>
      [-Type <String>]
      [-RoleName <String>]
      [-DataAction <System.Collections.Generic.List`1[System.String]>]
      [-Permission <System.Collections.Generic.List`1[Microsoft.Azure.Commands.CosmosDB.Models.PSPermission]>]
      [-AssignableScope <System.Collections.Generic.List`1[System.String]>]
      -ParentObject <PSDatabaseAccountGetResults>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzCosmosDBSqlRoleDefinition
      -InputObject <PSSqlRoleDefinitionGetResults>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Actualiza una definición de rol sql de CosmosDB existente. Los ámbitos asignables pueden ser completos (es decir, /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/dbName) o empezar con el nombre de la base de datos (es decir, /dbs/dbName). El identificador puede ser completo o simplemente el Guid. Para especificar los permisos de la definición de roles, use el parámetro DataAction y pase una lista de cadenas que se convertirán en un único objeto Permission o use el cmdlet New-AzCosmosDBPermission para crear objetos PSPermission para pasar a través del parámetro Permission.

Ejemplos

Ejemplo 1

Update-AzCosmosDBSqlRoleDefinition `
	-AccountName accountName `
	-ResourceGroupName resourceGroupName `
	-Id id `
	-Type CustomRole `
	-RoleName roleName `
	-DataAction "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create" `
	-AssignableScope "/"

RoleName         : roleName
Id               : /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/sqlRoleDefinitions/id
Type             : CustomRole
Permissions      : {Microsoft.Azure.Management.CosmosDB.Models.Permission}
AssignableScopes : {/subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName}

Ejemplo 2: Usar permiso y ParentObject

$DatabaseAccount = Get-AzCosmosDBAccount -Name accountName -ResourceGroupName resourceGroupName
$Permission = New-AzCosmosDBPermission -DataAction "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create"
Update-AzCosmosDBSqlRoleDefinition `
	-Type CustomRole `
	-Id id `
	-RoleName roleName `
	-Permission $Permission `
	-AssignableScope "/" `
	-ParentObject $DatabaseAccount

RoleName         : roleName
Id               : /subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName/sqlRoleDefinitions/id
Type             : CustomRole
Permissions      : {Microsoft.Azure.Management.CosmosDB.Models.Permission}
AssignableScopes : {/subscriptions/subId/resourceGroups/resourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/accountName}

Parámetros

-AccountName

Nombre de la cuenta de base de datos de Cosmos DB.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-AssignableScope

Conjunto de rutas de acceso de recursos debajo de las que se puede adjuntar una asignación de roles a la definición de roles. Eg. '/', '/dbs/dbname','/dbs/dbname/colls/collname'.

Tipo:	List<T>[String]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DataAction

Conjunto de acciones de datos concedidas a través de la definición de roles. Puede encontrar la lista de acciones permitidas en: https://aka.ms/cosmos-native-rbac

Tipo:	List<T>[String]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Id

Id. de definición de rol.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-InputObject

CosmosDB Account (objeto)

Tipo:	PSSqlRoleDefinitionGetResults
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ParentObject

CosmosDB Account (objeto)

Tipo:	PSDatabaseAccountGetResults
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Permission

El permiso es una colección de acciones de datos.

Tipo:	List<T>[PSPermission]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ResourceGroupName

Nombre del grupo de recursos.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-RoleName

Nombre de definición de rol.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Type

Tipo de definición de roles, CustomRole o BuiltInRole. El valor predeterminado es CustomRole.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

Microsoft.Azure.Commands.CosmosDB.Models.PSDatabaseAccount

Salidas

PSThroughputSettingsGetResults

Compartir a través de