Compartilhar via


Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions 2021-03-01-preview

Definição de recurso do Bicep

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valores de propriedade

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico do recurso do tipo: databaseAccounts
Propriedades Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. sqlRoleDefinitionResource

Permissão

Nome Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

SqlRoleDefinitionResource

Nome Descrição Valor
assignableScopes Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa definição de função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em escopos atribuíveis não precisam existir. string[]
Permissões O conjunto de operações permitido por meio dessa Definição de Função. permissão []
roleName Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. corda
tipo Indica se a Definição de Função foi interna ou criada pelo usuário. 'BuiltInRole'
'CustomRole'

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
criar uma conta SQL do Azure Cosmos DB com o RBAC do plano de dados Esse modelo criará uma conta do SQL Cosmos, uma definição de função mantida nativamente e uma atribuição de função mantida nativamente para uma identidade do AAD.

Definição de recurso de modelo do ARM

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2021-03-01-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valores de propriedade

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nome Descrição Valor
apiVersion A versão da API '2021-03-01-preview'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. sqlRoleDefinitionResource
tipo O tipo de recurso 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'

Permissão

Nome Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

SqlRoleDefinitionResource

Nome Descrição Valor
assignableScopes Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa definição de função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em escopos atribuíveis não precisam existir. string[]
Permissões O conjunto de operações permitido por meio dessa Definição de Função. permissão []
roleName Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. corda
tipo Indica se a Definição de Função foi interna ou criada pelo usuário. 'BuiltInRole'
'CustomRole'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
criar uma conta SQL do Azure Cosmos DB com o RBAC do plano de dados

Implantar no Azure
Esse modelo criará uma conta do SQL Cosmos, uma definição de função mantida nativamente e uma atribuição de função mantida nativamente para uma identidade do AAD.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valores de propriedade

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: databaseAccounts
Propriedades Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. sqlRoleDefinitionResource
tipo O tipo de recurso "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview"

Permissão

Nome Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

SqlRoleDefinitionResource

Nome Descrição Valor
assignableScopes Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa definição de função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em escopos atribuíveis não precisam existir. string[]
Permissões O conjunto de operações permitido por meio dessa Definição de Função. permissão []
roleName Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. corda
tipo Indica se a Definição de Função foi interna ou criada pelo usuário. 'BuiltInRole'
'CustomRole'