Base de données Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2022-11-15
- La plus récente
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- Préversion du 01/03/2023
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 15-06-2021
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Définition de ressource Bicep
Le type de ressource databaseAccounts/sqlRoleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-11-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valeurs de propriétés
databaseAccounts/sqlRoleDefinitions
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
string (obligatoire) |
parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : databaseAccounts |
properties | Propriétés permettant de créer et de mettre à jour une définition de rôle SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Nom | Description | Valeur |
---|---|---|
assignableScopes | Ensemble d’étendues complètes au niveau ou en dessous desquelles les attributions de rôles peuvent être créées à l’aide de cette définition de rôle. Cela permet l’application de cette définition de rôle sur l’ensemble du compte de base de données ou sur toute base de données/collection sous-jacente. Doit avoir au moins un élément. Les étendues supérieures au compte de base de données ne sont pas applicables en tant qu’étendues assignables. Notez que les ressources référencées dans les étendues assignables n’ont pas besoin d’exister. | string[] |
autorisations | Ensemble d’opérations autorisées via cette définition de rôle. | Autorisation[] |
roleName | Nom convivial pour la définition de rôle. Doit être unique pour le compte de base de données. | string |
type | Indique si la définition de rôle a été intégrée ou créée par l’utilisateur. | 'BuiltInRole' 'CustomRole' |
Autorisation
Nom | Description | Valeur |
---|---|---|
dataActions | Tableau d’actions de données autorisées. | string[] |
notDataActions | Tableau d’actions de données refusées. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Créer un compte SQL Azure Cosmos DB avec RBAC de plan de données |
Ce modèle crée un compte SQL Cosmos, une définition de rôle gérée en mode natif et une attribution de rôle gérée en mode natif pour une identité AAD. |
Définition de ressources de modèle ARM
Le type de ressource databaseAccounts/sqlRoleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2022-11-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valeurs de propriétés
databaseAccounts/sqlRoleDefinitions
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions » |
apiVersion | Version de l’API de ressource | '2022-11-15' |
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
chaîne (obligatoire) |
properties | Propriétés permettant de créer et de mettre à jour une définition de rôle SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Nom | Description | Valeur |
---|---|---|
assignableScopes | Ensemble d’étendues complètes au niveau ou au-dessous desquels des attributions de rôles peuvent être créées à l’aide de cette définition de rôle. Cela permet l’application de cette définition de rôle sur l’ensemble du compte de base de données ou sur toute base de données/collection sous-jacente. Doit avoir au moins un élément. Les étendues supérieures au compte de base de données ne sont pas applicables en tant qu’étendues assignables. Notez que les ressources référencées dans les étendues assignables n’ont pas besoin d’exister. | string[] |
autorisations | Ensemble d’opérations autorisées via cette définition de rôle. | Autorisation[] |
roleName | Nom convivial pour la définition de rôle. Doit être unique pour le compte de base de données. | string |
type | Indique si la définition de rôle a été intégrée ou créée par l’utilisateur. | 'BuiltInRole' 'CustomRole' |
Autorisation
Nom | Description | Valeur |
---|---|---|
dataActions | Tableau d’actions de données autorisées. | string[] |
notDataActions | Tableau d’actions de données qui sont refusées. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Créer un compte SQL Azure Cosmos DB avec RBAC de plan de données |
Ce modèle crée un compte SQL Cosmos, une définition de rôle gérée en mode natif et une attribution de rôle gérée en mode natif pour une identité AAD. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource databaseAccounts/sqlRoleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-11-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valeurs de propriétés
databaseAccounts/sqlRoleDefinitions
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-11-15 » |
name | Nom de la ressource | chaîne (obligatoire) |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : databaseAccounts |
properties | Propriétés permettant de créer et de mettre à jour une définition de rôle SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Nom | Description | Valeur |
---|---|---|
assignableScopes | Ensemble d’étendues complètes au niveau ou au-dessous desquels des attributions de rôles peuvent être créées à l’aide de cette définition de rôle. Cela permet l’application de cette définition de rôle sur l’ensemble du compte de base de données ou sur toute base de données/collection sous-jacente. Doit avoir au moins un élément. Les étendues supérieures au compte de base de données ne sont pas applicables en tant qu’étendues assignables. Notez que les ressources référencées dans les étendues assignables n’ont pas besoin d’exister. | string[] |
autorisations | Ensemble d’opérations autorisées via cette définition de rôle. | Autorisation[] |
roleName | Nom convivial pour la définition de rôle. Doit être unique pour le compte de base de données. | string |
type | Indique si la définition de rôle a été intégrée ou créée par l’utilisateur. | « BuiltInRole » « CustomRole » |
Autorisation
Nom | Description | Valeur |
---|---|---|
dataActions | Tableau d’actions de données autorisées. | string[] |
notDataActions | Tableau d’actions de données refusées. | string[] |