Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2024-11-15
- 最新の を
する - 2024-12-01-preview
- 2024-11-15
- 2024-09-01-preview
- 2024-08-15
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Bicep リソース定義
databaseAccounts/sqlRoleDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-11-15' = {
parent: resourceSymbolicName
name: 'string'
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
プロパティ値
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: databaseAccounts |
| プロパティ | Azure Cosmos DB SQL ロール定義を作成および更新するためのプロパティ。 | SqlRoleDefinitionResource |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| dataActions | 許可されるデータ アクションの配列。 | string[] |
| notDataActions | 拒否されるデータ アクションの配列。 | string[] |
SqlRoleDefinitionResource
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | このロール定義を使用してロールの割り当てを作成できる完全修飾スコープのセット。 これにより、データベース アカウント全体または基になるデータベース/コレクションに対してこのロール定義を適用できます。 少なくとも 1 つの要素が必要です。 データベース アカウントより高いスコープは、割り当て可能なスコープとして適用できません。 割り当て可能なスコープで参照されるリソースは存在する必要はありません。 | string[] |
| 権限 | このロール定義で許可される操作のセット。 | アクセス許可[] |
| roleName | ロール定義のわかりやすい名前。 データベース アカウントに対して一意である必要があります。 | 糸 |
| 種類 | ロール定義が組み込まれているか、ユーザーが作成されたかを示します。 | 'BuiltInRole' 'CustomRole' |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| データ プレーン RBAC を使用して Azure Cosmos DB SQL アカウントを作成する | このテンプレートでは、SQL Cosmos アカウント、ネイティブに管理されるロール定義、および AAD ID のネイティブに管理されるロールの割り当てが作成されます。 |
ARM テンプレート リソース定義
databaseAccounts/sqlRoleDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2024-11-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
プロパティ値
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2024-11-15' |
| 名前 | リソース名 | string (必須) |
| プロパティ | Azure Cosmos DB SQL ロール定義を作成および更新するためのプロパティ。 | SqlRoleDefinitionResource |
| 種類 | リソースの種類 | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| dataActions | 許可されるデータ アクションの配列。 | string[] |
| notDataActions | 拒否されるデータ アクションの配列。 | string[] |
SqlRoleDefinitionResource
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | このロール定義を使用してロールの割り当てを作成できる完全修飾スコープのセット。 これにより、データベース アカウント全体または基になるデータベース/コレクションに対してこのロール定義を適用できます。 少なくとも 1 つの要素が必要です。 データベース アカウントより高いスコープは、割り当て可能なスコープとして適用できません。 割り当て可能なスコープで参照されるリソースは存在する必要はありません。 | string[] |
| 権限 | このロール定義で許可される操作のセット。 | アクセス許可[] |
| roleName | ロール定義のわかりやすい名前。 データベース アカウントに対して一意である必要があります。 | 糸 |
| 種類 | ロール定義が組み込まれているか、ユーザーが作成されたかを示します。 | 'BuiltInRole' 'CustomRole' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
データ プレーン RBAC を使用して Azure Cosmos DB SQL アカウントを作成する Azure にデプロイする |
このテンプレートでは、SQL Cosmos アカウント、ネイティブに管理されるロール定義、および AAD ID のネイティブに管理されるロールの割り当てが作成されます。 |
Terraform (AzAPI プロバイダー) リソース定義
databaseAccounts/sqlRoleDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-11-15"
name = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
プロパティ値
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: databaseAccounts |
| プロパティ | Azure Cosmos DB SQL ロール定義を作成および更新するためのプロパティ。 | SqlRoleDefinitionResource |
| 種類 | リソースの種類 | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-11-15" |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| dataActions | 許可されるデータ アクションの配列。 | string[] |
| notDataActions | 拒否されるデータ アクションの配列。 | string[] |
SqlRoleDefinitionResource
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | このロール定義を使用してロールの割り当てを作成できる完全修飾スコープのセット。 これにより、データベース アカウント全体または基になるデータベース/コレクションに対してこのロール定義を適用できます。 少なくとも 1 つの要素が必要です。 データベース アカウントより高いスコープは、割り当て可能なスコープとして適用できません。 割り当て可能なスコープで参照されるリソースは存在する必要はありません。 | string[] |
| 権限 | このロール定義で許可される操作のセット。 | アクセス許可[] |
| roleName | ロール定義のわかりやすい名前。 データベース アカウントに対して一意である必要があります。 | 糸 |
| 種類 | ロール定義が組み込まれているか、ユーザーが作成されたかを示します。 | 'BuiltInRole' 'CustomRole' |