Delen via

Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2024-02-15-preview

  • Artikel

Bicep-resourcedefinitie

Het resourcetype databaseAccounts/sqlRoleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Eigenschapswaarden

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Naam Beschrijving Waarde
naam De resourcenaam tekenreeks (vereist)
ouder In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd.

Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie.		 Symbolische naam voor resource van het type: databaseAccounts
Eigenschappen Eigenschappen voor het maken en bijwerken van een Azure Cosmos DB SQL-roldefinitie. SqlRoleDefinitionResource-

Toestemming

Naam Beschrijving Waarde
dataActions Een matrix met gegevensacties die zijn toegestaan. tekenreeks[]
notDataActions Een matrix met gegevensacties die worden geweigerd. tekenreeks[]

SqlRoleDefinitionResource

Naam Beschrijving Waarde
assignableScopes Een set volledig gekwalificeerde bereiken waarop roltoewijzingen kunnen worden gemaakt met behulp van deze roldefinitie. Hierdoor kan deze roldefinitie worden gebruikt voor het hele databaseaccount of een onderliggende database/verzameling. Moet ten minste één element hebben. Bereiken die hoger zijn dan het databaseaccount, kunnen niet worden afgedwongen als toewijsbare bereiken. Resources waarnaar wordt verwezen in toewijsbare bereiken, hoeven niet te bestaan. tekenreeks[]
Machtigingen De set bewerkingen die zijn toegestaan via deze roldefinitie. machtiging[]
roleName Een gebruiksvriendelijke naam voor de roldefinitie. Moet uniek zijn voor het databaseaccount. snaar
type Geeft aan of de roldefinitie is ingebouwd of door de gebruiker is gemaakt. 'BuiltInRole'
'CustomRole'

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
Een Azure Cosmos DB SQL-account maken met RBAC- Met deze sjabloon maakt u een SQL Cosmos-account, een systeemeigen onderhouden roldefinitie en een systeemeigen onderhouden roltoewijzing voor een AAD-identiteit.

Resourcedefinitie van ARM-sjabloon

Het resourcetype databaseAccounts/sqlRoleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2024-02-15-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Eigenschapswaarden

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Naam Beschrijving Waarde
apiVersion De API-versie '2024-02-15-preview'
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen voor het maken en bijwerken van een Azure Cosmos DB SQL-roldefinitie. SqlRoleDefinitionResource-
type Het resourcetype 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'

Toestemming

Naam Beschrijving Waarde
dataActions Een matrix met gegevensacties die zijn toegestaan. tekenreeks[]
notDataActions Een matrix met gegevensacties die worden geweigerd. tekenreeks[]

SqlRoleDefinitionResource

Naam Beschrijving Waarde
assignableScopes Een set volledig gekwalificeerde bereiken waarop roltoewijzingen kunnen worden gemaakt met behulp van deze roldefinitie. Hierdoor kan deze roldefinitie worden gebruikt voor het hele databaseaccount of een onderliggende database/verzameling. Moet ten minste één element hebben. Bereiken die hoger zijn dan het databaseaccount, kunnen niet worden afgedwongen als toewijsbare bereiken. Resources waarnaar wordt verwezen in toewijsbare bereiken, hoeven niet te bestaan. tekenreeks[]
Machtigingen De set bewerkingen die zijn toegestaan via deze roldefinitie. machtiging[]
roleName Een gebruiksvriendelijke naam voor de roldefinitie. Moet uniek zijn voor het databaseaccount. snaar
type Geeft aan of de roldefinitie is ingebouwd of door de gebruiker is gemaakt. 'BuiltInRole'
'CustomRole'

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
Een Azure Cosmos DB SQL-account maken met RBAC-

implementeren in Azure 		Met deze sjabloon maakt u een SQL Cosmos-account, een systeemeigen onderhouden roldefinitie en een systeemeigen onderhouden roltoewijzing voor een AAD-identiteit.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype databaseAccounts/sqlRoleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview"
  name = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Eigenschapswaarden

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Naam Beschrijving Waarde
naam De resourcenaam tekenreeks (vereist)
parent_id De id van de resource die het bovenliggende item voor deze resource is. Id voor resource van het type: databaseAccounts
Eigenschappen Eigenschappen voor het maken en bijwerken van een Azure Cosmos DB SQL-roldefinitie. SqlRoleDefinitionResource-
type Het resourcetype "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview"

Toestemming

Naam Beschrijving Waarde
dataActions Een matrix met gegevensacties die zijn toegestaan. tekenreeks[]
notDataActions Een matrix met gegevensacties die worden geweigerd. tekenreeks[]

SqlRoleDefinitionResource

Naam Beschrijving Waarde
assignableScopes Een set volledig gekwalificeerde bereiken waarop roltoewijzingen kunnen worden gemaakt met behulp van deze roldefinitie. Hierdoor kan deze roldefinitie worden gebruikt voor het hele databaseaccount of een onderliggende database/verzameling. Moet ten minste één element hebben. Bereiken die hoger zijn dan het databaseaccount, kunnen niet worden afgedwongen als toewijsbare bereiken. Resources waarnaar wordt verwezen in toewijsbare bereiken, hoeven niet te bestaan. tekenreeks[]
Machtigingen De set bewerkingen die zijn toegestaan via deze roldefinitie. machtiging[]
roleName Een gebruiksvriendelijke naam voor de roldefinitie. Moet uniek zijn voor het databaseaccount. snaar
type Geeft aan of de roldefinitie is ingebouwd of door de gebruiker is gemaakt. 'BuiltInRole'
'CustomRole'