az dt role-assignment
Notitie
Deze verwijzing maakt deel uit van de Azure-iot-extensie voor de Azure CLI (versie 2.46.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az dt role-assignment uitvoert. Meer informatie over extensies.
RBAC-roltoewijzingen beheren voor een Digital Twins-exemplaar.
Als u roltoewijzingen wilt uitvoeren, heeft de aangemelde principal machtigingen nodig, zoals Eigenaar of Beheerder voor gebruikerstoegang in het toegewezen bereik.
Deze opdrachtgroep is voor het gemak beschikbaar. Voor complexere roltoewijzingsscenario's gebruikt u de opdrachtgroep az role assignment.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az dt role-assignment create |
Wijs een gebruiker, groep of service-principal toe aan een rol voor een Digital Twins-exemplaar. |
Toestel | GA |
| az dt role-assignment delete |
Verwijder een roltoewijzing van een gebruiker, groep of service-principal uit een Digital Twins-exemplaar. |
Toestel | GA |
| az dt role-assignment list |
Vermeld de bestaande roltoewijzingen van een Digital Twins-exemplaar. |
Toestel | GA |
az dt role-assignment create
Wijs een gebruiker, groep of service-principal toe aan een rol voor een Digital Twins-exemplaar.
Als u roltoewijzingen wilt uitvoeren, heeft de aangemelde principal machtigingen nodig, zoals Eigenaar of Beheerder voor gebruikerstoegang in het toegewezen bereik.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Voorbeelden
Wijs een gebruiker (per e-mail) de ingebouwde rol Digital Twins-eigenaar toe aan een doelexemplaren.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Wijs een gebruiker (op object-id) de ingebouwde rol Digital Twins Reader toe aan een doelexemplaren.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Wijs een aangepaste rol toe aan een service-principal voor een doelexemplaren.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Vereiste parameters
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Naam van digital Twins-exemplaar.
Rolnaam of id.
Optionele parameters
Resourcegroep voor Digital Twins-exemplaren. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az dt role-assignment delete
Verwijder een roltoewijzing van een gebruiker, groep of service-principal uit een Digital Twins-exemplaar.
Als u roltoewijzingen wilt uitvoeren, heeft de aangemelde principal machtigingen nodig, zoals Eigenaar of Beheerder voor gebruikerstoegang in het toegewezen bereik.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Voorbeelden
Een gebruiker verwijderen uit een specifieke roltoewijzing van een Digital Twins-exemplaar.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Een gebruiker verwijderen uit alle toegewezen rollen van een Digital Twins-exemplaar.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Vereiste parameters
Naam van digital Twins-exemplaar.
Optionele parameters
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Resourcegroep voor Digital Twins-exemplaren. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Rolnaam of id.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az dt role-assignment list
Vermeld de bestaande roltoewijzingen van een Digital Twins-exemplaar.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Voorbeelden
Vermeld de roltoewijzingen op een doelexemplaren.
az dt role-assignment list -n {instance_name}Vermeld de roltoewijzingen op een doelexemplaren en filter op rol.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Vereiste parameters
Naam van digital Twins-exemplaar.
Optionele parameters
Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.
Resourcegroep voor Digital Twins-exemplaren. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Rolnaam of id.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
