az role definition

Zarządzanie definicjami ról.

Polecenia

Nazwa	Opis	Typ	Stan
az role definition create	Utwórz niestandardową definicję roli.	Rdzeń	GA
az role definition delete	Usuń definicję roli.	Rdzeń	GA
az role definition list	Wyświetlanie listy definicji ról.	Rdzeń	GA
az role definition show	Pokaż definicję roli.	Rdzeń	GA
az role definition update	Aktualizowanie definicji roli.	Rdzeń	GA

az role definition create

Utwórz niestandardową definicję roli.

az role definition create --role-definition

Przykłady

Utwórz rolę z dostępem tylko do odczytu do magazynu i zasobów sieciowych oraz możliwość uruchamiania lub ponownego uruchamiania maszyn wirtualnych. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Utwórz rolę na podstawie pliku zawierającego opis JSON.

az role definition create --role-definition @ad-role.json

Parametry wymagane

--role-definition

Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az role definition delete

Usuń definicję roli.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]

Przykłady

Usuń definicję roli. (automatycznie wygenerowane)

az role definition delete --name MyRole

Parametry wymagane

--name -n

Pasuje do nazwy definicji roli (GUID) lub roleName (np. "Reader").

Parametry opcjonalne

--custom-role-only

Tylko role niestandardowe (a wbudowane).

Dopuszczalne wartości: false, true

Domyślna wartość: False

--resource-group -g

Użyj go tylko wtedy, gdy rola lub przypisanie zostało dodane na poziomie grupy zasobów.

--scope

Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, lub /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroups/providers/Microsoft.Compute/virtualMachines/myVM.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az role definition list

Wyświetlanie listy definicji ról.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--resource-group]
                        [--scope]

Parametry opcjonalne

--custom-role-only

Tylko role niestandardowe (a wbudowane).

Dopuszczalne wartości: false, true

Domyślna wartość: False

--name -n

Pasuje do nazwy definicji roli (GUID) lub roleName (np. "Reader"). Jeśli podano identyfikator GUID, aby uzyskać lepszą wydajność, użyj polecenia az role definition show.

--resource-group -g

Użyj go tylko wtedy, gdy rola lub przypisanie zostało dodane na poziomie grupy zasobów.

--scope

Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, lub /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroups/providers/Microsoft.Compute/virtualMachines/myVM.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az role definition show

Pokaż definicję roli.

az role definition show [--id]
                        [--name]
                        [--scope]

Przykłady

Pokaż definicję roli "Czytelnik" o nazwie (GUID).

az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7

Pokaż definicję roli "Czytelnik" z identyfikatorem zasobu.

az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7

Parametry opcjonalne

--id

Identyfikator w pełni kwalifikowanej definicji roli. Użyj formatu /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} dla definicji ról na poziomie subskrypcji lub /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} dla definicji ról na poziomie dzierżawy.

--name -n

Nazwa definicji roli (GUID).

--scope

Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup, lub /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroups/providers/Microsoft.Compute/virtualMachines/myVM.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az role definition update

Aktualizowanie definicji roli.

az role definition update --role-definition

Przykłady

Zaktualizuj rolę przy użyciu danych wyjściowych polecenia "az role definition list". (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Parametry wymagane

--role-definition

Opis istniejącej roli jako JSON lub ścieżka do pliku zawierającego opis JSON.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.