az synapse role assignment

Hantera Synapse-rolltilldelningar.

Kommandon

Name	Description	Typ	Status
az synapse role assignment create	Skapa en rolltilldelning.	Kärna	Allmän tillgänglighet
az synapse role assignment delete	Ta bort rolltilldelningar för arbetsytan.	Kärna	Allmän tillgänglighet
az synapse role assignment list	Lista rolltilldelningar.	Kärna	Allmän tillgänglighet
az synapse role assignment show	Hämta en rolltilldelning efter ID.	Kärna	Allmän tillgänglighet

az synapse role assignment create

Skapa en rolltilldelning.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Exempel

Skapa en rolltilldelning med tjänstens huvudnamn.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Skapa en rolltilldelning med användarens huvudnamn.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Skapa en rolltilldelning med objectId för användaren, gruppen eller tjänstens huvudnamn.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Skapa en rolltilldelning i omfånget.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Skapa en rolltilldelning i omfånget som kombinerar objekttyp och objektnamn.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

När du är en användare med behörighet att hantera Azure RBAC-rolltilldelning på arbetsytan, men inte en Synapse-administratör, skapar du rollanpassning efter rollrollid. Anledningen till detta är att när du försöker lägga till rollen Synapse-administratör måste cmdleten hämta roll-ID:t från rollnamnet som kräver läsbehörighet för arbetsytan, vilket den aktuella användaren inte har.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Obligatoriska parametrar

--role

Rollnamnet/ID:t som har tilldelats till huvudnamnet.

--workspace-name

Namnet på arbetsytan.

Valfria parametrar

--assignee

Representera en användare eller tjänstens huvudnamn. Format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Använd den här parametern i stället för "--assignee" för att kringgå Graph API-anrop i händelse av otillräcklig behörighet. Den här parametern fungerar bara med objekt-ID:n för användare, grupper, tjänstens huvudnamn och hanterade identiteter. För hanterade identiteter använder du huvud-ID:t. För tjänstens huvudnamn använder du objekt-ID:t och inte app-ID:t.

--assignee-principal-type --assignee-type

Använd med --assignee-object-id för att undvika fel som orsakas av spridningsfördröjning i AAD Graph.

accepterade värden: Group, ServicePrincipal, User

--assignment-id

Anpassat rolltilldelnings-ID i guid-format, om det inte anges genereras tilldelnings-ID slumpmässigt.

--item

Objekt som beviljats åtkomst på arbetsytan. Använd med --item-type för att kombinera tilldelningsomfånget.

--item-type

Objekttyp som beviljats åtkomst på arbetsytan. Använd med --item för att kombinera tilldelningsomfånget.

accepterade värden: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Ett omfång definierar de resurser eller artefakter som åtkomsten gäller för. Synapse stöder hierarkiska omfång. Behörigheter som beviljas på en högre nivå ärvs av objekt på en lägre nivå. I Synapse RBAC är omfånget på den översta nivån en arbetsyta. Tilldelning av en roll med arbetsyteomfånget ger behörighet till alla tillämpliga objekt på arbetsytan.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az synapse role assignment delete

Ta bort rolltilldelningar för arbetsytan.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Exempel

Ta bort rolltilldelningar efter roll och tilldelad.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Ta bort rolltilldelningar efter roll-ID/namn.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Ta bort rolltilldelningar efter tjänstens huvudnamn.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Ta bort rolltilldelningar efter användarens huvudnamn.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Ta bort rolltilldelningar efter objectId för användaren, gruppen eller tjänstens huvudnamn.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Ta bort rolltilldelningar efter ID:er.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Ta bort rolltilldelningar efter omfång.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Obligatoriska parametrar

--workspace-name

Namnet på arbetsytan.

Valfria parametrar

--assignee

Representera en användare eller tjänstens huvudnamn. Format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Använd den här parametern i stället för "--assignee" för att kringgå Graph API-anrop i händelse av otillräcklig behörighet. Den här parametern fungerar bara med objekt-ID:n för användare, grupper, tjänstens huvudnamn och hanterade identiteter. För hanterade identiteter använder du huvud-ID:t. För tjänstens huvudnamn använder du objekt-ID:t och inte app-ID:t.

--ids

Utrymmesavgränsade rolltilldelnings-ID:er. Du bör inte ange --role eller --assignee när --ids tillhandahålls.

--item

Objekt som beviljats åtkomst på arbetsytan. Använd med --item-type för att kombinera tilldelningsomfånget. Använda az role assignment with filter condition before executing delete operation to be clearly aware of which assignments will be deleted.

--item-type

Objekttyp som beviljats åtkomst på arbetsytan. Använd med --item för att kombinera tilldelningsomfånget. Använda az role assignment with filter condition before executing delete operation to be clearly aware of which assignments will be deleted.

accepterade värden: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Rollnamnet/ID:t som har tilldelats till huvudnamnet.

--scope

Ett omfång definierar de resurser eller artefakter som åtkomsten gäller för. Synapse stöder hierarkiska omfång. Behörigheter som beviljas på en högre nivå ärvs av objekt på en lägre nivå. I Synapse RBAC är omfånget på den översta nivån en arbetsyta. Använda az role assignment with filter condition before executing delete operation to be clearly aware of which assignments will be deleted.

--yes -y

Fråga inte efter bekräftelse.

standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az synapse role assignment list

Lista rolltilldelningar.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Exempel

Lista rolltilldelningar.

az synapse role assignment list --workspace-name testsynapseworkspace

Lista rolltilldelningar efter roll-ID/namn.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Lista rolltilldelningar efter tilldelad.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Lista rolltilldelningar efter objectId för användaren, gruppen eller tjänstens huvudnamn.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Lista rolltilldelningar efter omfång.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Visa en lista över rolltilldelningar efter objekttyp och objektnamn.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Obligatoriska parametrar

--workspace-name

Namnet på arbetsytan.

Valfria parametrar

--assignee

Representera en användare eller tjänstens huvudnamn. Format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Använd den här parametern i stället för "--assignee" för att kringgå Graph API-anrop i händelse av otillräcklig behörighet. Den här parametern fungerar bara med objekt-ID:n för användare, grupper, tjänstens huvudnamn och hanterade identiteter. För hanterade identiteter använder du huvud-ID:t. För tjänstens huvudnamn använder du objekt-ID:t och inte app-ID:t.

--item

Objekt som beviljats åtkomst på arbetsytan. Använd med --item-type för att kombinera tilldelningsomfånget.

--item-type

Objekttyp som beviljats åtkomst på arbetsytan. Använd med --item för att kombinera tilldelningsomfånget.

accepterade värden: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Rollnamnet/ID:t som har tilldelats till huvudnamnet.

--scope

Ett omfång definierar de resurser eller artefakter som åtkomsten gäller för. Synapse stöder hierarkiska omfång. Behörigheter som beviljas på en högre nivå ärvs av objekt på en lägre nivå. I Synapse RBAC är omfånget på den översta nivån en arbetsyta. Tilldelning av en roll med arbetsyteomfånget ger behörighet till alla tillämpliga objekt på arbetsytan.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az synapse role assignment show

Hämta en rolltilldelning efter ID.

az synapse role assignment show --id
                                --workspace-name

Exempel

Hämta en rolltilldelning efter ID.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--id

ID för rollen som är tilldelad till huvudnamnet.

--workspace-name

Namnet på arbetsytan.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.