Partager via

Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2022-05-15

  • Article

Définition de ressource Bicep

Le type de ressource databaseAccounts/sqlRoleDefinitions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valeurs de propriété

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.		 Nom symbolique de la ressource de type : databaseAccounts
Propriétés Propriétés permettant de créer et de mettre à jour une définition de rôle SQL Azure Cosmos DB. SqlRoleDefinitionResource

Autorisation

Nom Description Valeur
dataActions Tableau d’actions de données autorisées. string[]
notDataActions Tableau d’actions de données refusées. string[]

SqlRoleDefinitionResource

Nom Description Valeur
assignableScopes Ensemble d’étendues complètes au niveau ou sous lequel les attributions de rôles peuvent être créées à l’aide de cette définition de rôle. Cela permet l’application de cette définition de rôle sur l’ensemble du compte de base de données ou toute base de données/collection sous-jacente. Doit avoir au moins un élément. Les étendues supérieures au compte de base de données ne peuvent pas être appliquées comme étendues assignables. Notez que les ressources référencées dans les étendues assignables n’ont pas besoin d’exister. string[]
Autorisations Ensemble d’opérations autorisées via cette définition de rôle. d’autorisation []
roleName Nom convivial pour la définition de rôle. Doit être unique pour le compte de base de données. corde
type Indique si la définition de rôle a été intégrée ou créée par l’utilisateur. 'BuiltInRole'
'CustomRole'

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
créer un compte SQL Azure Cosmos DB avec RBAC du plan de données Ce modèle crée un compte SQL Cosmos, une définition de rôle gérée en mode natif et une attribution de rôle gérée en mode natif pour une identité AAD.

Définition de ressource de modèle ARM

Le type de ressource databaseAccounts/sqlRoleDefinitions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2022-05-15",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valeurs de propriété

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nom Description Valeur
apiVersion Version de l’API '2022-05-15'
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés permettant de créer et de mettre à jour une définition de rôle SQL Azure Cosmos DB. SqlRoleDefinitionResource
type Type de ressource 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'

Autorisation

Nom Description Valeur
dataActions Tableau d’actions de données autorisées. string[]
notDataActions Tableau d’actions de données refusées. string[]

SqlRoleDefinitionResource

Nom Description Valeur
assignableScopes Ensemble d’étendues complètes au niveau ou sous lequel les attributions de rôles peuvent être créées à l’aide de cette définition de rôle. Cela permet l’application de cette définition de rôle sur l’ensemble du compte de base de données ou toute base de données/collection sous-jacente. Doit avoir au moins un élément. Les étendues supérieures au compte de base de données ne peuvent pas être appliquées comme étendues assignables. Notez que les ressources référencées dans les étendues assignables n’ont pas besoin d’exister. string[]
Autorisations Ensemble d’opérations autorisées via cette définition de rôle. d’autorisation []
roleName Nom convivial pour la définition de rôle. Doit être unique pour le compte de base de données. corde
type Indique si la définition de rôle a été intégrée ou créée par l’utilisateur. 'BuiltInRole'
'CustomRole'

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
créer un compte SQL Azure Cosmos DB avec RBAC du plan de données

Déployer sur Azure 		Ce modèle crée un compte SQL Cosmos, une définition de rôle gérée en mode natif et une attribution de rôle gérée en mode natif pour une identité AAD.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource databaseAccounts/sqlRoleDefinitions peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, ajoutez terraform suivante à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15"
  name = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valeurs de propriété

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : databaseAccounts
Propriétés Propriétés permettant de créer et de mettre à jour une définition de rôle SQL Azure Cosmos DB. SqlRoleDefinitionResource
type Type de ressource « Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15 »

Autorisation

Nom Description Valeur
dataActions Tableau d’actions de données autorisées. string[]
notDataActions Tableau d’actions de données refusées. string[]

SqlRoleDefinitionResource

Nom Description Valeur
assignableScopes Ensemble d’étendues complètes au niveau ou sous lequel les attributions de rôles peuvent être créées à l’aide de cette définition de rôle. Cela permet l’application de cette définition de rôle sur l’ensemble du compte de base de données ou toute base de données/collection sous-jacente. Doit avoir au moins un élément. Les étendues supérieures au compte de base de données ne peuvent pas être appliquées comme étendues assignables. Notez que les ressources référencées dans les étendues assignables n’ont pas besoin d’exister. string[]
Autorisations Ensemble d’opérations autorisées via cette définition de rôle. d’autorisation []
roleName Nom convivial pour la définition de rôle. Doit être unique pour le compte de base de données. corde
type Indique si la définition de rôle a été intégrée ou créée par l’utilisateur. 'BuiltInRole'
'CustomRole'