Udostępnij za pośrednictwem

Authorization Klasa

  • Odwołanie

Krotka autoryzacji zawierająca identyfikator podmiotu zabezpieczeń (użytkownika/jednostki usługi/grupy zabezpieczeń) i identyfikator definicji roli.

Wszystkie wymagane parametry muszą zostać wypełnione w celu wysłania ich na platformę Azure.

Dziedziczenie
Model
Authorization

Konstruktor

Authorization(*, principal_id: str, role_definition_id: str, principal_id_display_name: str | None = None, delegated_role_definition_ids: List[str] | None = None, **kwargs)

Parametry

principal_id
str
Wymagane

Wymagane. Identyfikator podmiotu zabezpieczeń/jednostki usługi/użytkownika, który ma mieć przypisane uprawnienia do przewidywanej subskrypcji.

principal_id_display_name
str
Wymagane

Nazwa wyświetlana identyfikatora podmiotu zabezpieczeń.

role_definition_id
str
Wymagane

Wymagane. Identyfikator definicji roli. Ta rola zdefiniuje wszystkie uprawnienia, które musi mieć grupa zabezpieczeń/jednostka usługi/użytkownik w przewidywanej subskrypcji. Ta rola nie może być rolą właściciela.

delegated_role_definition_ids
list[str]
Wymagane

Pole delegatedRoleDefinitionIds jest wymagane, gdy identyfikator roleDefinitionId odwołuje się do roli administratora dostępu użytkowników. Jest to lista identyfikatorów definicji roli, które definiują wszystkie uprawnienia, które użytkownik w autoryzacji może przypisać do innych grup zabezpieczeń/jednostek usługi/użytkowników.