az synapse role assignment

Управление назначениями ролей Synapse.

Команды

Имя	Описание	Тип	Состояние
az synapse role assignment create	Создайте назначение роли.	Основные сведения	Общедоступная версия
az synapse role assignment delete	Удаление назначений ролей рабочей области.	Основные сведения	Общедоступная версия
az synapse role assignment list	Вывод списка назначений ролей.	Основные сведения	Общедоступная версия
az synapse role assignment show	Получение назначения роли по идентификатору.	Основные сведения	Общедоступная версия

az synapse role assignment create

Создайте назначение роли.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Примеры

Создайте назначение роли с помощью имени субъекта-службы.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Создайте назначение роли с помощью имени участника-пользователя.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Создайте назначение роли с помощью objectId пользователя, группы или субъекта-службы.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Создайте назначение роли в область.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Создайте назначение роли в область сочетание типа элемента и имени элемента.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Если вы являетесь пользователем с разрешением на управление назначением ролей Azure RBAC в рабочей области, но не synapse Администратор istrator, создайте роль assigment по роли -roleid. Причина этого заключается в том, что при попытке добавить роль Synapse Администратор istrator командлету необходимо получить идентификатор роли из имени роли, для которой требуется разрешение на чтение рабочей области, которое у текущего пользователя нет.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Обязательные параметры

--role

Имя или идентификатор роли, назначенный субъекту.

--workspace-name

Имя рабочей области.

Необязательные параметры

--assignee

Представляет пользователя или субъекта-службы. Поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--assignee-object-id

Используйте этот параметр вместо "--assignee" для обхода вызова API Graph в случае нехватки привилегий. Этот параметр работает только с идентификаторами объектов для пользователей, групп, субъектов-служб и управляемых удостоверений. Для управляемых удостоверений используется идентификатор субъекта. Для субъектов-служб используйте идентификатор объекта, а не идентификатор приложения.

--assignee-principal-type --assignee-type

Используйте с идентификатором --assignee-object-id, чтобы избежать ошибок, вызванных задержкой распространения в AAD Graph.

допустимые значения: Group, ServicePrincipal, User

--assignment-id

Пользовательский идентификатор назначения ролей в формате GUID, если он не указан, идентификатор назначения будет создан случайным образом.

--item

Элемент, предоставленный в рабочей области. Использование с типом --item для объединения область назначения.

--item-type

Тип элемента, предоставленный в рабочей области. Использование с элементом --item для объединения область назначения.

допустимые значения: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Область определяет ресурсы и артефакты, к которым предоставляется доступ. Synapse поддерживает иерархические области. Разрешения, предоставленные в области более высокого уровня, наследуются объектами более низкого уровня. В Synapse RBAC областью верхнего уровня является рабочая область. При назначении роли с областью действия в рабочей области разрешения предоставляются всем применимым объектам в рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az synapse role assignment delete

Удаление назначений ролей рабочей области.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Примеры

Удаление назначений ролей по роли и назначению.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Удаление назначений ролей по идентификатору или имени роли.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Удаление назначений ролей по имени субъекта-службы.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Удаление назначений ролей по имени участника-пользователя.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Удаление назначений ролей с помощью objectId пользователя, группы или субъекта-службы.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Удаление назначений ролей по идентификаторам.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Удаление назначений ролей по область.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Обязательные параметры

--workspace-name

Имя рабочей области.

Необязательные параметры

--assignee

Представляет пользователя или субъекта-службы. Поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--assignee-object-id

Используйте этот параметр вместо "--assignee" для обхода вызова API Graph в случае нехватки привилегий. Этот параметр работает только с идентификаторами объектов для пользователей, групп, субъектов-служб и управляемых удостоверений. Для управляемых удостоверений используется идентификатор субъекта. Для субъектов-служб используйте идентификатор объекта, а не идентификатор приложения.

--ids

Идентификаторы назначения ролей, разделенные пробелами. Не следует предоставлять имя --role или --assignee при предоставлении идентификаторов.

--item

Элемент, предоставленный в рабочей области. Использование с типом --item для объединения область назначения. Использование az role assignment с условием фильтра перед выполнением операции удаления, чтобы четко знать, какие назначения будут удалены.

--item-type

Тип элемента, предоставленный в рабочей области. Использование с элементом --item для объединения область назначения. Использование az role assignment с условием фильтра перед выполнением операции удаления, чтобы четко знать, какие назначения будут удалены.

допустимые значения: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Имя или идентификатор роли, назначенный субъекту.

--scope

Область определяет ресурсы и артефакты, к которым предоставляется доступ. Synapse поддерживает иерархические области. Разрешения, предоставленные в области более высокого уровня, наследуются объектами более низкого уровня. В Synapse RBAC областью верхнего уровня является рабочая область. Использование az role assignment с условием фильтра перед выполнением операции удаления, чтобы четко знать, какие назначения будут удалены.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az synapse role assignment list

Вывод списка назначений ролей.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Примеры

Вывод списка назначений ролей.

az synapse role assignment list --workspace-name testsynapseworkspace

Вывод списка назначений ролей по идентификатору или имени роли.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Вывод списка назначений ролей по назначаемой.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Вывод списка назначений ролей по объекту User, Group или Service Principal.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Вывод списка назначений ролей по область.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Вывод списка назначений ролей по типу элемента и имени элемента.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Обязательные параметры

--workspace-name

Имя рабочей области.

Необязательные параметры

--assignee

Представляет пользователя или субъекта-службы. Поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--assignee-object-id

Используйте этот параметр вместо "--assignee" для обхода вызова API Graph в случае нехватки привилегий. Этот параметр работает только с идентификаторами объектов для пользователей, групп, субъектов-служб и управляемых удостоверений. Для управляемых удостоверений используется идентификатор субъекта. Для субъектов-служб используйте идентификатор объекта, а не идентификатор приложения.

--item

Элемент, предоставленный в рабочей области. Использование с типом --item для объединения область назначения.

--item-type

Тип элемента, предоставленный в рабочей области. Использование с элементом --item для объединения область назначения.

допустимые значения: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Имя или идентификатор роли, назначенный субъекту.

--scope

Область определяет ресурсы и артефакты, к которым предоставляется доступ. Synapse поддерживает иерархические области. Разрешения, предоставленные в области более высокого уровня, наследуются объектами более низкого уровня. В Synapse RBAC областью верхнего уровня является рабочая область. При назначении роли с областью действия в рабочей области разрешения предоставляются всем применимым объектам в рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az synapse role assignment show

Получение назначения роли по идентификатору.

az synapse role assignment show --id
                                --workspace-name

Примеры

Получение назначения роли по идентификатору.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Обязательные параметры

--id

Идентификатор роли, назначенной субъекту.

--workspace-name

Имя рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.