az dt role-assignment
Kommentar
Den här referensen är en del av azure-iot-tillägget för Azure CLI (version 2.46.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az dt-rolltilldelningskommando . Läs mer om tillägg.
Hantera RBAC-rolltilldelningar för en Digital Twins-instans.
Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.
Den här kommandogruppen tillhandahålls för enkelhetens skull. För mer komplexa scenarier för rolltilldelning använder du kommandogruppen "az role assignment".
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az dt role-assignment create |
Tilldela en användare, grupp eller tjänstens huvudnamn till en roll mot en Digital Twins-instans. |
Anknytning | Allmän tillgänglighet |
| az dt role-assignment delete |
Ta bort en rolltilldelning för användare, grupp eller tjänsthuvudnamn från en Digital Twins-instans. |
Anknytning | Allmän tillgänglighet |
| az dt role-assignment list |
Visa en lista över befintliga rolltilldelningar för en Digital Twins-instans. |
Anknytning | Allmän tillgänglighet |
az dt role-assignment create
Tilldela en användare, grupp eller tjänstens huvudnamn till en roll mot en Digital Twins-instans.
Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Exempel
Tilldela en användare (via e-post) den inbyggda Rollen Digital Twins-ägare mot en målinstans.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Tilldela en användare (efter objekt-ID) den inbyggda Digital Twins-läsarrollen mot en målinstans.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Tilldela ett tjänsthuvudnamn en anpassad roll mot en målinstans.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Obligatoriska parametrar
Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.
Digital Twins-instansnamn.
Rollnamn eller ID.
Valfria parametrar
Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az dt role-assignment delete
Ta bort en rolltilldelning för användare, grupp eller tjänsthuvudnamn från en Digital Twins-instans.
Observera att för att kunna utföra rolltilldelningar behöver det inloggade huvudkontot behörigheter som Ägare eller Administratör för användaråtkomst i det tilldelade omfånget.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Exempel
Ta bort en användare från en specifik rolltilldelning av en Digital Twins-instans.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Ta bort en användare från alla tilldelade roller i en Digital Twins-instans.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Obligatoriska parametrar
Digital Twins-instansnamn.
Valfria parametrar
Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.
Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Rollnamn eller ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az dt role-assignment list
Visa en lista över befintliga rolltilldelningar för en Digital Twins-instans.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Exempel
Visa en lista över rolltilldelningar på en målinstans.
az dt role-assignment list -n {instance_name}Visa en lista över rolltilldelningar på en målinstans och filtrera efter roll.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Obligatoriska parametrar
Digital Twins-instansnamn.
Valfria parametrar
Inkludera tilldelningar som tillämpas på överordnade omfång.
Digital Twins-instansresursgrupp. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Rollnamn eller ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
