База данных Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2022-08-15-preview
- последние
- 2024-12-01-preview
- 2024-11-15
- 2024-09-01-preview
- 2024-08-15
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Определение ресурсов Bicep
Тип ресурса databaseAccounts/sqlRoleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-08-15-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Значения свойств
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: databaseAccounts |
| свойства | Свойства для создания и обновления определения роли SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| dataActions | Массив разрешенных действий с данными. | string[] |
| notDataActions | Массив действий с данными, которые запрещены. | string[] |
SqlRoleDefinitionResource
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Набор полных областей, по которым могут быть созданы назначения ролей с помощью этого определения роли. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен иметь по крайней мере один элемент. Области выше, чем учетная запись базы данных, не применяются как назначаемые области. Обратите внимание, что ресурсы, на которые ссылаются назначенные области, не должны существовать. | string[] |
| Разрешения | Набор операций, разрешенных с помощью этого определения роли. | разрешения[] |
| roleName | Понятное имя определения роли. Должен быть уникальным для учетной записи базы данных. | струна |
| тип | Указывает, был ли создан встроенный или пользователь определения роли. | "BuiltInRole" CustomRole |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| создание учетной записи SQL Azure Cosmos DB с уровня данных | Этот шаблон создаст учетную запись SQL Cosmos, собственное определение роли и собственное назначение ролей для удостоверения AAD. |
Определение ресурса шаблона ARM
Тип ресурса databaseAccounts/sqlRoleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2022-08-15-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Значения свойств
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2022-08-15-preview' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства для создания и обновления определения роли SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
| тип | Тип ресурса | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions" |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| dataActions | Массив разрешенных действий с данными. | string[] |
| notDataActions | Массив действий с данными, которые запрещены. | string[] |
SqlRoleDefinitionResource
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Набор полных областей, по которым могут быть созданы назначения ролей с помощью этого определения роли. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен иметь по крайней мере один элемент. Области выше, чем учетная запись базы данных, не применяются как назначаемые области. Обратите внимание, что ресурсы, на которые ссылаются назначенные области, не должны существовать. | string[] |
| Разрешения | Набор операций, разрешенных с помощью этого определения роли. | разрешения[] |
| roleName | Понятное имя определения роли. Должен быть уникальным для учетной записи базы данных. | струна |
| тип | Указывает, был ли создан встроенный или пользователь определения роли. | "BuiltInRole" CustomRole |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание учетной записи SQL Azure Cosmos DB с уровня данных развертывание  |
Этот шаблон создаст учетную запись SQL Cosmos, собственное определение роли и собственное назначение ролей для удостоверения AAD. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса databaseAccounts/sqlRoleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-08-15-preview"
name = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Значения свойств
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: databaseAccounts |
| свойства | Свойства для создания и обновления определения роли SQL Azure Cosmos DB. | SqlRoleDefinitionResource |
| тип | Тип ресурса | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-08-15-preview" |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| dataActions | Массив разрешенных действий с данными. | string[] |
| notDataActions | Массив действий с данными, которые запрещены. | string[] |
SqlRoleDefinitionResource
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Набор полных областей, по которым могут быть созданы назначения ролей с помощью этого определения роли. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен иметь по крайней мере один элемент. Области выше, чем учетная запись базы данных, не применяются как назначаемые области. Обратите внимание, что ресурсы, на которые ссылаются назначенные области, не должны существовать. | string[] |
| Разрешения | Набор операций, разрешенных с помощью этого определения роли. | разрешения[] |
| roleName | Понятное имя определения роли. Должен быть уникальным для учетной записи базы данных. | струна |
| тип | Указывает, был ли создан встроенный или пользователь определения роли. | "BuiltInRole" CustomRole |