角色 (role)
重要
這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。
管理租使用者中的使用者角色,以進行角色型訪問控制 (RBAC)。
| 作業 | description |
|---|---|
| add | 新增使用者的角色。 |
| delete | 拿掉使用者角色。 |
| 清單 | 顯示使用者及其角色的清單。 |
| show | 傳回指派給特定用戶帳戶的角色。 |
| show-types | 顯示此租用戶支援的角色清單。 |
add
將角色新增至使用者。
- 系統管理員具有租用戶內所有裝置和作業的完整存取權,包括新增或刪除其他用戶的許可權。 系統管理員角色預設會指派給建立租用戶的使用者。
- 參與者可以新增裝置並建立和變更部署。 建立應用程式、管理已連線裝置和更新部署但不負責管理租使用者存取權的軟體和硬體開發人員應具有參與者角色。
- 讀者可以存取租使用者的相關信息,包括宣告的裝置、部署,以及當可用時,來自裝置的任何錯誤報告數據。 此角色適用於負責追蹤使用者安裝連線裝置效能的維護和作業人員。
注意
如果尚未註冊,此命令會自動向 Azure Sphere 註冊使用者的Microsoft帳戶。 先前, register-user 命令是用來向 Azure Sphere 註冊新使用者;現在,將使用者新增至現有租用戶內的新角色時,系統會自動完成此動作,而 register-user 命令現在已被取代。
必要參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -u、 --user | String | 指定使用者的名稱(電子郵件位址)。 |
| -r、 --role | String | 指定要指派給所選使用者的角色。 可能的角色包括:系統管理員、參與者和讀者。 |
選擇性參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -t、 --tenant | GUID 或名稱 | 指定要在中執行這項作業的租使用者。 覆寫預設選取的租使用者。 您可以指定租使用者識別碼或租用戶名稱。 |
全域參數
Azure Sphere CLI 提供下列全域參數:
| 參數 | 描述 |
|---|---|
| --debug | 增加記錄詳細信息以顯示所有偵錯記錄。 如果您發現錯誤,可在提交錯誤報告時提供使用 --debug 旗標產生的輸出。 |
| -h, --help | 列印 CLI 參考命令及其自變數的相關信息,並列出可用的子群組和命令。 |
| --only-show-errors | 只顯示錯誤,隱藏警告。 |
| -o, --output | 變更輸出格式。 可用的輸出格式為 json、jsonc(色彩化 JSON)、tsv (Tab-Separated Values)、數據表(人類可讀取的 ASCII 數據表),以及 yaml。 根據預設,CLI 會輸出 table。 若要深入瞭解可用的輸出格式,請參閱 Azure Sphere CLI 命令的輸出格式。 |
| --查詢 | 使用 JMESPath 查詢語言來篩選從 Azure Sphere 安全性服務傳回的輸出。 如需詳細資訊和範例,請參閱 JMESPath 教學 課程和 查詢 Azure CLI 命令輸出 。 |
| --verbose | 列印作業期間在 Azure Sphere 中建立之資源的相關信息和其他實用資訊。 使用 --debug 以取得完整的偵錯記錄。 |
注意
如果您使用 Azure Sphere 傳統 CLI,請參閱 全域參數 ,以取得可用選項的詳細資訊。
範例
azsphere role add --user john@contoso.com --role Administrator
delete
從目前或選取的 Azure Sphere 租使用者中的使用者中移除角色。
必要參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -u、 --user | String | 指定使用者的識別碼或電子郵件,以識別正在刪除角色的使用者。 |
| -r、 --role | 列舉 | 指定要刪除的角色。 可能的角色包括:系統管理員、參與者和讀者。 |
選擇性參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -t、 --tenant | GUID 或名稱 | 指定要在中執行這項作業的租使用者。 覆寫預設選取的租使用者。 您可以指定租使用者識別碼或租用戶名稱。 |
注意
目前用戶的系統管理員角色只能由另一位系統管理員刪除。
全域參數
Azure Sphere CLI 提供下列全域參數:
| 參數 | 描述 |
|---|---|
| --debug | 增加記錄詳細信息以顯示所有偵錯記錄。 如果您發現錯誤,可在提交錯誤報告時提供使用 --debug 旗標產生的輸出。 |
| -h, --help | 列印 CLI 參考命令及其自變數的相關信息,並列出可用的子群組和命令。 |
| --only-show-errors | 只顯示錯誤,隱藏警告。 |
| -o, --output | 變更輸出格式。 可用的輸出格式為 json、jsonc(色彩化 JSON)、tsv (Tab-Separated Values)、數據表(人類可讀取的 ASCII 數據表),以及 yaml。 根據預設,CLI 會輸出 table。 若要深入瞭解可用的輸出格式,請參閱 Azure Sphere CLI 命令的輸出格式。 |
| --查詢 | 使用 JMESPath 查詢語言來篩選從 Azure Sphere 安全性服務傳回的輸出。 如需詳細資訊和範例,請參閱 JMESPath 教學 課程和 查詢 Azure CLI 命令輸出 。 |
| --verbose | 列印作業期間在 Azure Sphere 中建立之資源的相關信息和其他實用資訊。 使用 --debug 以取得完整的偵錯記錄。 |
注意
如果您使用 Azure Sphere 傳統 CLI,請參閱 全域參數 ,以取得可用選項的詳細資訊。
範例
azsphere role delete --user bob@contoso.com --role contributor --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
清單
在目前或選取的租用戶中顯示使用者角色清單。
清單會在前 500 個項目之後截斷。
選擇性參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -t、 --tenant | GUID 或名稱 | 指定要在中執行這項作業的租使用者。 覆寫預設選取的租使用者。 您可以指定租使用者識別碼或租用戶名稱。 |
全域參數
Azure Sphere CLI 提供下列全域參數:
| 參數 | 描述 |
|---|---|
| --debug | 增加記錄詳細信息以顯示所有偵錯記錄。 如果您發現錯誤,可在提交錯誤報告時提供使用 --debug 旗標產生的輸出。 |
| -h, --help | 列印 CLI 參考命令及其自變數的相關信息,並列出可用的子群組和命令。 |
| --only-show-errors | 只顯示錯誤,隱藏警告。 |
| -o, --output | 變更輸出格式。 可用的輸出格式為 json、jsonc(色彩化 JSON)、tsv (Tab-Separated Values)、數據表(人類可讀取的 ASCII 數據表),以及 yaml。 根據預設,CLI 會輸出 table。 若要深入瞭解可用的輸出格式,請參閱 Azure Sphere CLI 命令的輸出格式。 |
| --查詢 | 使用 JMESPath 查詢語言來篩選從 Azure Sphere 安全性服務傳回的輸出。 如需詳細資訊和範例,請參閱 JMESPath 教學 課程和 查詢 Azure CLI 命令輸出 。 |
| --verbose | 列印作業期間在 Azure Sphere 中建立之資源的相關信息和其他實用資訊。 使用 --debug 以取得完整的偵錯記錄。 |
注意
如果您使用 Azure Sphere 傳統 CLI,請參閱 全域參數 ,以取得可用選項的詳細資訊。
範例
azsphere role list --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
--------------------- -------------
Name Roles
===================================
bob@contoso.com Administrator
Contributor
--------------------- -------------
show
顯示所選使用者的角色資訊。
必要參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -u、 --user | String | 要顯示的使用者名稱(電子郵件位址)。 |
選擇性參數
| 參數 | 類型 | 描述 |
|---|---|---|
| -t、 --tenant | GUID 或名稱 | 指定要在中執行這項作業的租使用者。 覆寫預設選取的租使用者。 您可以指定租使用者識別碼或租用戶名稱。 |
全域參數
Azure Sphere CLI 提供下列全域參數:
| 參數 | 描述 |
|---|---|
| --debug | 增加記錄詳細信息以顯示所有偵錯記錄。 如果您發現錯誤,可在提交錯誤報告時提供使用 --debug 旗標產生的輸出。 |
| -h, --help | 列印 CLI 參考命令及其自變數的相關信息,並列出可用的子群組和命令。 |
| --only-show-errors | 只顯示錯誤,隱藏警告。 |
| -o, --output | 變更輸出格式。 可用的輸出格式為 json、jsonc(色彩化 JSON)、tsv (Tab-Separated Values)、數據表(人類可讀取的 ASCII 數據表),以及 yaml。 根據預設,CLI 會輸出 table。 若要深入瞭解可用的輸出格式,請參閱 Azure Sphere CLI 命令的輸出格式。 |
| --查詢 | 使用 JMESPath 查詢語言來篩選從 Azure Sphere 安全性服務傳回的輸出。 如需詳細資訊和範例,請參閱 JMESPath 教學 課程和 查詢 Azure CLI 命令輸出 。 |
| --verbose | 列印作業期間在 Azure Sphere 中建立之資源的相關信息和其他實用資訊。 使用 --debug 以取得完整的偵錯記錄。 |
注意
如果您使用 Azure Sphere 傳統 CLI,請參閱 全域參數 ,以取得可用選項的詳細資訊。
範例
azsphere role show --user john@contoso.com --tenant 143adbc9-1bf0-4be2-84a2-084a331d81cb
-------------
Roles
=============
Administrator
Contributor
-------------
show-types
顯示可在此租使用者中指派的角色。
全域參數
Azure Sphere CLI 提供下列全域參數:
| 參數 | 描述 |
|---|---|
| --debug | 增加記錄詳細信息以顯示所有偵錯記錄。 如果您發現錯誤,可在提交錯誤報告時提供使用 --debug 旗標產生的輸出。 |
| -h, --help | 列印 CLI 參考命令及其自變數的相關信息,並列出可用的子群組和命令。 |
| --only-show-errors | 只顯示錯誤,隱藏警告。 |
| -o, --output | 變更輸出格式。 可用的輸出格式為 json、jsonc(色彩化 JSON)、tsv (Tab-Separated Values)、數據表(人類可讀取的 ASCII 數據表),以及 yaml。 根據預設,CLI 會輸出 table。 若要深入瞭解可用的輸出格式,請參閱 Azure Sphere CLI 命令的輸出格式。 |
| --查詢 | 使用 JMESPath 查詢語言來篩選從 Azure Sphere 安全性服務傳回的輸出。 如需詳細資訊和範例,請參閱 JMESPath 教學 課程和 查詢 Azure CLI 命令輸出 。 |
| --verbose | 列印作業期間在 Azure Sphere 中建立之資源的相關信息和其他實用資訊。 使用 --debug 以取得完整的偵錯記錄。 |
注意
如果您使用 Azure Sphere 傳統 CLI,請參閱 全域參數 ,以取得可用選項的詳細資訊。
範例
azsphere role show-types
-------------
Result
=============
Administrator
-------------
Contributor
-------------
Reader
-------------