az role definition
역할 정의를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az role definition create |
사용자 지정 역할 정의를 만듭니다. |
심 | 조지아 |
| az role definition delete |
역할 정의를 삭제합니다. |
심 | 조지아 |
| az role definition list |
역할 정의를 나열합니다. |
심 | 조지아 |
| az role definition show |
역할 정의를 표시합니다. |
심 | 조지아 |
| az role definition update |
역할 정의를 업데이트합니다. |
심 | 조지아 |
az role definition create
사용자 지정 역할 정의를 만듭니다.
az role definition create --role-definition예제
스토리지 및 네트워크 리소스에 대한 읽기 전용 액세스 권한과 VM을 시작하거나 다시 시작하는 기능을 사용하여 역할을 만듭니다. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'JSON 설명이 포함된 파일에서 역할을 만듭니다.
az role definition create --role-definition @ad-role.json필수 매개 변수
JSON 역할 또는 JSON 설명이 포함된 파일의 경로에 대한 설명입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az role definition delete
역할 정의를 삭제합니다.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]예제
역할 정의를 삭제합니다. (자동 생성됨)
az role definition delete --name MyRole필수 매개 변수
역할 정의의 이름(GUID) 또는 roleName(예: 'Reader') 속성과 일치합니다.
선택적 매개 변수
사용자 지정 역할만(빌드된 역할과 비교)
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az role definition list
역할 정의를 나열합니다.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]선택적 매개 변수
사용자 지정 역할만(빌드된 역할과 비교)
역할 정의의 이름(GUID) 또는 roleName(예: 'Reader') 속성과 일치합니다. GUID가 제공되면 성능을 향상시키려면 az role definition show 명령을 사용합니다.
역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az role definition show
역할 정의를 표시합니다.
az role definition show [--id]
[--name]
[--scope]예제
이름(GUID)을 사용하여 '읽기 권한자' 역할 정의를 표시합니다.
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7리소스 ID를 사용하여 '읽기 권한자' 역할 정의를 표시합니다.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7선택적 매개 변수
정규화된 역할 정의 ID입니다. 구독 수준 역할 정의에는 /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} 형식을 사용하고, 테넌트 수준 역할 정의에는 /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId}를 사용합니다.
역할 정의의 이름(GUID)입니다.
역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333) /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az role definition update
역할 정의를 업데이트합니다.
az role definition update --role-definition예제
"az role definition list"의 출력을 사용하여 역할을 업데이트합니다. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'필수 매개 변수
기존 역할을 JSON으로 설명하거나 JSON 설명을 포함하는 파일의 경로입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI