你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az dt role-assignment

注意

此参考是 Azure CLI（版本 2.46.0 或更高版本）的 azure-iot 扩展的一部分。 该扩展将在首次运行 az dt role-assignment 命令时自动安装。 详细了解扩展。

管理数字孪生实例的 RBAC 角色分配。

请注意，为了执行角色分配，已登录的主体需要分配范围中的“所有者”或“用户访问管理员”等权限。

为方便起见，提供了此命令组。 对于更复杂的角色分配方案，请使用“az role assignment”命令组。

命令

名称	说明	类型	状态
az dt role-assignment create	将用户、组或服务主体分配给针对数字孪生实例的角色。	扩展	GA
az dt role-assignment delete	从数字孪生实例中删除用户、组或服务主体角色分配。	扩展	GA
az dt role-assignment list	列出数字孪生实例的现有角色分配。	扩展	GA

az dt role-assignment create

将用户、组或服务主体分配给针对数字孪生实例的角色。

请注意，为了执行角色分配，已登录的主体需要分配范围中的“所有者”或“用户访问管理员”等权限。

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

示例

向用户（通过电子邮件）根据目标实例分配内置数字孪生所有者角色。

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

针对目标实例分配内置数字孪生读取者角色（按对象 ID）。

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

为服务主体分配针对目标实例的自定义角色。

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

必需参数

--assignee

表示用户、组或服务主体。 支持的格式：对象 ID、用户登录名称或服务主体名称。

--dt-name --dtn -n

数字孪生实例名称。

--role

角色名称或 ID。

可选参数

--resource-group -g

数字孪生实例资源组。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az dt role-assignment delete

从数字孪生实例中删除用户、组或服务主体角色分配。

请注意，为了执行角色分配，已登录的主体需要分配范围中的“所有者”或“用户访问管理员”等权限。

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

示例

从数字孪生实例的特定角色分配中删除用户。

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

从数字孪生实例的所有分配角色中删除用户。

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

必需参数

--dt-name --dtn -n

数字孪生实例名称。

可选参数

--assignee

表示用户、组或服务主体。 支持的格式：对象 ID、用户登录名称或服务主体名称。

--resource-group -g

数字孪生实例资源组。 可以使用 az configure --defaults group=<name> 配置默认组。

--role

角色名称或 ID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az dt role-assignment list

列出数字孪生实例的现有角色分配。

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

示例

列出目标实例上的角色分配。

az dt role-assignment list -n {instance_name}

列出目标实例上的角色分配，并按角色进行筛选。

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

必需参数

--dt-name --dtn -n

数字孪生实例名称。

可选参数

--include-inherited

包括应用于父范围的分配。

接受的值: false, true

默认值: False

--resource-group -g

数字孪生实例资源组。 可以使用 az configure --defaults group=<name> 配置默认组。

--role

角色名称或 ID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。