Udostępnij za pośrednictwem


Microsoft.DocumentDB databaseAccounts/sqlRoleAssignments 2022-11-15

Definicja zasobu Bicep

Typ zasobu databaseAccounts/sqlRoleAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2022-11-15' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    principalId: 'string'
    roleDefinitionId: 'string'
    scope: 'string'
  }
}

Wartości właściwości

databaseAccounts/sqlRoleAssignments

Nazwa Opis Wartość
name Nazwa zasobu

Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep.
ciąg (wymagany)
Nadrzędny W pliku Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: databaseAccounts
properties Właściwości do tworzenia i aktualizowania przypisania roli SQL usługi Azure Cosmos DB. SqlRoleAssignmentResource

SqlRoleAssignmentResource

Nazwa Opis Wartość
principalId Unikatowy identyfikator skojarzonego podmiotu zabezpieczeń usługi AAD na grafie usługi AAD, do którego jest udzielany dostęp za pośrednictwem tego przypisania roli. Identyfikator dzierżawy dla podmiotu zabezpieczeń jest wnioskowany przy użyciu dzierżawy skojarzonej z subskrypcją. ciąg
roleDefinitionId Unikatowy identyfikator skojarzonej definicji roli. ciąg
scope Ścieżka zasobu płaszczyzny danych, dla której dostęp jest udzielany za pośrednictwem tego przypisania roli. ciąg

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Tworzenie konta SQL usługi Azure Cosmos DB przy użyciu kontroli dostępu opartej na rolach płaszczyzny danych

Wdróż na platformie Azure
Ten szablon utworzy konto usługi SQL Cosmos, natywnie utrzymywaną definicję roli i natywnie zachowane przypisanie roli dla tożsamości usługi AAD.
Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB

Wdróż na platformie Azure
Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB.

Definicja zasobu szablonu usługi ARM

Typ zasobu databaseAccounts/sqlRoleAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments",
  "apiVersion": "2022-11-15",
  "name": "string",
  "properties": {
    "principalId": "string",
    "roleDefinitionId": "string",
    "scope": "string"
  }
}

Wartości właściwości

databaseAccounts/sqlRoleAssignments

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments"
apiVersion Wersja interfejsu API zasobów '2022-11-15'
name Nazwa zasobu

Zobacz, jak ustawiać nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM JSON.
ciąg (wymagany)
properties Właściwości do tworzenia i aktualizowania przypisania roli SQL usługi Azure Cosmos DB. SqlRoleAssignmentResource

SqlRoleAssignmentResource

Nazwa Opis Wartość
principalId Unikatowy identyfikator skojarzonego podmiotu zabezpieczeń usługi AAD na grafie usługi AAD, do którego jest udzielany dostęp za pośrednictwem tego przypisania roli. Identyfikator dzierżawy dla podmiotu zabezpieczeń jest wnioskowany przy użyciu dzierżawy skojarzonej z subskrypcją. ciąg
roleDefinitionId Unikatowy identyfikator skojarzonej definicji roli. ciąg
scope Ścieżka zasobu płaszczyzny danych, dla której dostęp jest udzielany za pośrednictwem tego przypisania roli. ciąg

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Tworzenie konta SQL usługi Azure Cosmos DB przy użyciu kontroli dostępu opartej na rolach płaszczyzny danych

Wdróż na platformie Azure
Ten szablon utworzy konto usługi SQL Cosmos, natywnie utrzymywaną definicję roli i natywnie zachowane przypisanie roli dla tożsamości usługi AAD.
Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB

Wdróż na platformie Azure
Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu databaseAccounts/sqlRoleAssignments można wdrożyć z operacjami docelowymi:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments, dodaj następujące narzędzie Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2022-11-15"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      principalId = "string"
      roleDefinitionId = "string"
      scope = "string"
    }
  })
}

Wartości właściwości

databaseAccounts/sqlRoleAssignments

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments@2022-11-15"
name Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: databaseAccounts
properties Właściwości do tworzenia i aktualizowania przypisania roli SQL usługi Azure Cosmos DB. SqlRoleAssignmentResource

SqlRoleAssignmentResource

Nazwa Opis Wartość
principalId Unikatowy identyfikator skojarzonego podmiotu zabezpieczeń usługi AAD na grafie usługi AAD, do którego jest udzielany dostęp za pośrednictwem tego przypisania roli. Identyfikator dzierżawy dla podmiotu zabezpieczeń jest wnioskowany przy użyciu dzierżawy skojarzonej z subskrypcją. ciąg
roleDefinitionId Unikatowy identyfikator skojarzonej definicji roli. ciąg
scope Ścieżka zasobu płaszczyzny danych, dla której dostęp jest udzielany za pośrednictwem tego przypisania roli. ciąg