az dt role-assignment
Nota
Essa referência faz parte da extensão azure-iot para a CLI do Azure (versão 2.46.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az dt role-assignment . Saiba mais sobre extensões.
Gerencie atribuições de função RBAC para uma instância do Digital Twins.
Observe que, para executar atribuições de função, a entidade conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.
Este grupo de comandos é fornecido por conveniência. Para cenários de atribuição de função mais complexos, use o grupo de comandos 'az role assignment'.
Comandos
| Name | Description | Tipo | Estado |
|---|---|---|---|
| az dt role-assignment create |
Atribua um usuário, grupo ou entidade de serviço a uma função em relação a uma instância do Digital Twins. |
Extensão | GA |
| az dt role-assignment delete |
Remova uma atribuição de função principal de usuário, grupo ou serviço de uma instância do Digital Twins. |
Extensão | GA |
| az dt role-assignment list |
Liste as atribuições de função existentes de uma instância do Digital Twins. |
Extensão | GA |
az dt role-assignment create
Atribua um usuário, grupo ou entidade de serviço a uma função em relação a uma instância do Digital Twins.
Observe que, para executar atribuições de função, a entidade conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Exemplos
Atribua a um usuário (por e-mail) a função interna de Proprietário de Gêmeos Digitais em relação a uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Atribua a um usuário (por ID do objeto) a função interna do Digital Twins Reader em relação a uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Atribua a uma entidade de serviço uma função personalizada em relação a uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Parâmetros Obrigatórios
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Nome da instância do Digital Twins.
Nome da função ou Id.
Parâmetros Opcionais
Grupo de recursos de instância de gêmeos digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az dt role-assignment delete
Remova uma atribuição de função principal de usuário, grupo ou serviço de uma instância do Digital Twins.
Observe que, para executar atribuições de função, a entidade conectada precisa de permissões como Proprietário ou Administrador de Acesso de Usuário no escopo atribuído.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Exemplos
Remova um usuário de uma atribuição de função específica de uma instância do Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Remova um usuário de todas as funções atribuídas de uma instância do Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Parâmetros Obrigatórios
Nome da instância do Digital Twins.
Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Grupo de recursos de instância de gêmeos digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da função ou Id.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az dt role-assignment list
Liste as atribuições de função existentes de uma instância do Digital Twins.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Exemplos
Liste as atribuições de função em uma instância de destino.
az dt role-assignment list -n {instance_name}Liste as atribuições de função em uma instância de destino e filtre por função.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Parâmetros Obrigatórios
Nome da instância do Digital Twins.
Parâmetros Opcionais
Inclua atribuições aplicadas em escopos pai.
Grupo de recursos de instância de gêmeos digitais. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da função ou Id.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
