az role definition
Gestire le definizioni dei ruoli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az role definition create |
Creare una definizione di ruolo personalizzata. |
Nucleo | GA |
| az role definition delete |
Eliminare una definizione di ruolo. |
Nucleo | GA |
| az role definition list |
Elencare le definizioni dei ruoli. |
Nucleo | GA |
| az role definition show |
Visualizzare una definizione di ruolo. |
Nucleo | GA |
| az role definition update |
Aggiornare una definizione di ruolo. |
Nucleo | GA |
az role definition create
Creare una definizione di ruolo personalizzata.
az role definition create --role-definitionEsempio
Creare un ruolo con accesso in sola lettura alle risorse di archiviazione e di rete e la possibilità di avviare o riavviare le macchine virtuali. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Creare un ruolo da un file contenente una descrizione JSON.
az role definition create --role-definition @ad-role.jsonParametri necessari
Descrizione di un ruolo come JSON o percorso di un file contenente una descrizione JSON.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az role definition delete
Eliminare una definizione di ruolo.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Esempio
Eliminare una definizione di ruolo. (generato automaticamente)
az role definition delete --name MyRoleParametri necessari
Trova la corrispondenza con il nome della definizione del ruolo (GUID) o la proprietà roleName ,ad esempio 'Reader'.
Parametri facoltativi
Solo ruoli personalizzati (rispetto a quelli di compilazione).
Usarlo solo se il ruolo o l'assegnazione è stato aggiunto al livello di un gruppo di risorse.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az role definition list
Elencare le definizioni dei ruoli.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Parametri facoltativi
Solo ruoli personalizzati (rispetto a quelli di compilazione).
Trova la corrispondenza con il nome della definizione del ruolo (GUID) o la proprietà roleName ,ad esempio 'Reader'. Se viene fornito un GUID, per ottenere prestazioni migliori, usare az role definition show comando.
Usarlo solo se il ruolo o l'assegnazione è stato aggiunto al livello di un gruppo di risorse.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az role definition show
Visualizzare una definizione di ruolo.
az role definition show [--id]
[--name]
[--scope]Esempio
Visualizzare la definizione del ruolo "Lettore" con il nome (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Visualizzare la definizione del ruolo "Lettore" con il relativo ID risorsa.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Parametri facoltativi
ID definizione del ruolo completo. Usare il formato /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} per le definizioni dei ruoli a livello di sottoscrizione o /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} per le definizioni dei ruoli a livello di tenant.
Nome della definizione del ruolo (GUID).
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az role definition update
Aggiornare una definizione di ruolo.
az role definition update --role-definitionEsempio
Aggiornare un ruolo usando l'output di "az role definition list". (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Parametri necessari
Descrizione di un ruolo esistente come JSON o percorso di un file contenente una descrizione JSON.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
