Compartilhar via


Banco de dados Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2021-03-01-preview

Definição de recurso do Bicep

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações direcionadas:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valores de propriedade

databaseAccounts/sqlRoleDefinitions

Name Descrição Valor
name O nome do recurso

Veja como definir nomes e tipos para recursos filho no Bicep.
cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte Recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: databaseAccounts
properties Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Name Descrição Valor
assignableScopes Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa Definição de Função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em Escopos atribuíveis não precisam existir. string[]
permissões O conjunto de operações permitido por meio dessa Definição de Função. Permission[]
roleName Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. string
type Indica se a Definição de Função foi interna ou criada pelo usuário. 'BuiltInRole'
'CustomRole'

Permissão

Name Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar uma conta SQL do Azure Cosmos DB com o RBAC do plano de dados

Implantar no Azure
Este modelo criará uma conta do SQL Cosmos, uma definição de função mantida nativamente e uma atribuição de função mantida nativamente para uma identidade do AAD.

Definição de recurso de modelo do ARM

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações direcionadas:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2021-03-01-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valores de propriedade

databaseAccounts/sqlRoleDefinitions

Name Descrição Valor
tipo O tipo de recurso 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'
apiVersion A versão da API do recurso '2021-03-01-preview'
name O nome do recurso

Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON.
cadeia de caracteres (obrigatório)
properties Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Name Descrição Valor
assignableScopes Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa Definição de Função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em Escopos atribuíveis não precisam existir. string[]
permissões O conjunto de operações permitido por meio dessa Definição de Função. Permission[]
roleName Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. string
type Indica se a Definição de Função foi interna ou criada pelo usuário. 'BuiltInRole'
'CustomRole'

Permissão

Name Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar uma conta SQL do Azure Cosmos DB com o RBAC do plano de dados

Implantar no Azure
Este modelo criará uma conta do SQL Cosmos, uma definição de função mantida nativamente e uma atribuição de função mantida nativamente para uma identidade do AAD.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso databaseAccounts/sqlRoleDefinitions pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valores de propriedade

databaseAccounts/sqlRoleDefinitions

Name Descrição Valor
tipo O tipo de recurso "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-03-01-preview"
name O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: databaseAccounts
properties Propriedades para criar e atualizar uma definição de função SQL do Azure Cosmos DB. SqlRoleDefinitionResource

SqlRoleDefinitionResource

Name Descrição Valor
assignableScopes Um conjunto de Escopos totalmente qualificados em ou abaixo dos quais as Atribuições de Função podem ser criadas usando essa Definição de Função. Isso permitirá a aplicação dessa Definição de Função em toda a conta de banco de dados ou em qualquer banco de dados/coleção subjacente. Deve ter pelo menos um elemento. Escopos superiores à conta de banco de dados não são aplicáveis como Escopos atribuíveis. Observe que os recursos referenciados em Escopos atribuíveis não precisam existir. string[]
permissões O conjunto de operações permitido por meio dessa Definição de Função. Permission[]
roleName Um nome amigável para a Definição de Função. Deve ser exclusivo para a conta de banco de dados. string
type Indica se a Definição de Função foi interna ou criada pelo usuário. "BuiltInRole"
"CustomRole"

Permissão

Name Descrição Valor
dataActions Uma matriz de ações de dados permitidas. string[]
notDataActions Uma matriz de ações de dados negadas. string[]