az dt role-assignment

Nota

Questo riferimento fa parte dell'estensione azure-iot per l'interfaccia della riga di comando di Azure (versione 2.46.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az dt role-assignment . Altre informazioni sulle estensioni.

Gestire le assegnazioni di ruolo RBAC per un'istanza di Gemelli digitali.

Si noti che per eseguire le assegnazioni di ruolo, l'entità registrata necessita di autorizzazioni, ad esempio Proprietario o Amministratore accesso utenti nell'ambito assegnato.

Questo gruppo di comandi viene fornito per praticità. Per scenari di assegnazione di ruolo più complessi, usare il gruppo di comandi 'az role assignment'.

Comandi

Nome	Descrizione	Tipo	Stato
az dt role-assignment create	Assegnare un utente, un gruppo o un'entità servizio a un ruolo in un'istanza di Gemelli digitali.	Estensione	Disponibilità generale
az dt role-assignment delete	Rimuovere un'assegnazione di ruolo utente, gruppo o entità servizio da un'istanza di Gemelli digitali.	Estensione	Disponibilità generale
az dt role-assignment list	Elencare le assegnazioni di ruolo esistenti di un'istanza di Gemelli digitali.	Estensione	Disponibilità generale

az dt role-assignment create

Assegnare un utente, un gruppo o un'entità servizio a un ruolo in un'istanza di Gemelli digitali.

Si noti che per eseguire le assegnazioni di ruolo, l'entità registrata necessita di autorizzazioni, ad esempio Proprietario o Amministratore accesso utenti nell'ambito assegnato.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Esempio

Assegnare un utente (tramite posta elettronica) al ruolo predefinito Proprietario di Gemelli digitali su un'istanza di destinazione.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Assegnare un utente (in base all'ID oggetto) il ruolo lettore di Gemelli digitali predefinito su un'istanza di destinazione.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Assegnare un'entità servizio a un ruolo personalizzato su un'istanza di destinazione.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Parametri necessari

--assignee

Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.

--dt-name --dtn -n

Nome dell'istanza di Gemelli digitali.

--role

Nome o ID del ruolo.

Parametri facoltativi

--resource-group -g

Gruppo di risorse dell'istanza di Gemelli digitali. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dt role-assignment delete

Rimuovere un'assegnazione di ruolo utente, gruppo o entità servizio da un'istanza di Gemelli digitali.

Si noti che per eseguire le assegnazioni di ruolo, l'entità registrata necessita di autorizzazioni, ad esempio Proprietario o Amministratore accesso utenti nell'ambito assegnato.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Esempio

Rimuovere un utente da un'assegnazione di ruolo specifica di un'istanza di Gemelli digitali.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Rimuovere un utente da tutti i ruoli assegnati di un'istanza di Gemelli digitali.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Parametri necessari

--dt-name --dtn -n

Nome dell'istanza di Gemelli digitali.

Parametri facoltativi

--assignee

Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.

--resource-group -g

Gruppo di risorse dell'istanza di Gemelli digitali. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--role

Nome o ID del ruolo.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az dt role-assignment list

Elencare le assegnazioni di ruolo esistenti di un'istanza di Gemelli digitali.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Esempio

Elencare le assegnazioni di ruolo in un'istanza di destinazione.

az dt role-assignment list -n {instance_name}

Elencare le assegnazioni di ruolo in un'istanza di destinazione e filtrare in base al ruolo.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Parametri necessari

--dt-name --dtn -n

Nome dell'istanza di Gemelli digitali.

Parametri facoltativi

--include-inherited

Includere le assegnazioni applicate agli ambiti padre.

valori accettati: false, true

valore predefinito: False

--resource-group -g

Gruppo di risorse dell'istanza di Gemelli digitali. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--role

Nome o ID del ruolo.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.