Banco de dados Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2021-03-01-preview
- Mais recente
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- Versão prévia-01-06-2020
Definição de recurso do Bicep
O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propriedade
databaseAccounts/sqlRoleDefinitions
Name | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: databaseAccounts |
properties | Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Name | Descrição | Valor |
---|---|---|
assignableScopes | Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa Definição de Função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em Escopos atribuíveis não precisam existir. | string[] |
permissões | O conjunto de operações permitido por meio dessa Definição de Função. | Permission[] |
roleName | Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. | string |
type | Indica se a Definição de Função foi interna ou criada pelo usuário. | 'BuiltInRole' 'CustomRole' |
Permissão
Name | Descrição | Valor |
---|---|---|
dataActions | Uma matriz de ações de dados permitidas. | string[] |
notDataActions | Uma matriz de ações de dados negadas. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Criar uma conta SQL do Azure Cosmos DB com o RBAC do plano de dados |
Este modelo criará uma conta do SQL Cosmos, uma definição de função mantida nativamente e uma atribuição de função mantida nativamente para uma identidade do AAD. |
Definição de recurso de modelo do ARM
O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2021-03-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propriedade
databaseAccounts/sqlRoleDefinitions
Name | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
apiVersion | A versão da API do recurso | '2021-03-01-preview' |
name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) |
properties | Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Name | Descrição | Valor |
---|---|---|
assignableScopes | Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa Definição de Função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em Escopos atribuíveis não precisam existir. | string[] |
permissões | O conjunto de operações permitido por meio dessa Definição de Função. | Permission[] |
roleName | Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. | string |
type | Indica se a Definição de Função foi interna ou criada pelo usuário. | 'BuiltInRole' 'CustomRole' |
Permissão
Name | Descrição | Valor |
---|---|---|
dataActions | Uma matriz de ações de dados permitidas. | string[] |
notDataActions | Uma matriz de ações de dados negadas. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Criar uma conta SQL do Azure Cosmos DB com o RBAC do plano de dados |
Este modelo criará uma conta do SQL Cosmos, uma definição de função mantida nativamente e uma atribuição de função mantida nativamente para uma identidade do AAD. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propriedade
databaseAccounts/sqlRoleDefinitions
Name | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview" |
name | O nome do recurso | cadeia de caracteres (obrigatório) |
parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: databaseAccounts |
properties | Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
Name | Descrição | Valor |
---|---|---|
assignableScopes | Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa Definição de Função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em Escopos atribuíveis não precisam existir. | string[] |
permissões | O conjunto de operações permitido por meio dessa Definição de Função. | Permission[] |
roleName | Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. | string |
type | Indica se a Definição de Função foi interna ou criada pelo usuário. | "BuiltInRole" "CustomRole" |
Permissão
Name | Descrição | Valor |
---|---|---|
dataActions | Uma matriz de ações de dados permitidas. | string[] |
notDataActions | Uma matriz de ações de dados negadas. | string[] |