az dt role-assignment
注意
此參考是 Azure CLI 的 azure-iot 延伸模組的一部分(2.46.0 版或更高版本)。 擴充功能會在您第一次執行 az dt role-assignment 命令時自動安裝。 深入了解擴充功能。
管理 Digital Twins 實例的 RBAC 角色指派。
請注意,若要執行角色指派,登入的主體需要指派範圍中的擁有者或使用者存取管理員等許可權。
為了方便起見,提供此命令群組。 如需更複雜的角色指派案例,請使用 'az role assignment' 命令群組。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az dt role-assignment create |
將使用者、群組或服務主體指派給針對 Digital Twins 實例的角色。 |
副檔名 | GA |
| az dt role-assignment delete |
從 Digital Twins 實例移除使用者、群組或服務主體角色指派。 |
副檔名 | GA |
| az dt role-assignment list |
列出 Digital Twins 實例的現有角色指派。 |
副檔名 | GA |
az dt role-assignment create
將使用者、群組或服務主體指派給針對 Digital Twins 實例的角色。
請注意,若要執行角色指派,登入的主體需要指派範圍中的擁有者或使用者存取管理員等許可權。
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]範例
將內建 Digital Twins 擁有者角色指派給目標實例的使用者(透過電子郵件)。
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"將內建 Digital Twins Reader 角色指派給目標實例的使用者(依據物件標識符)。
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"將服務主體指派給目標實例的自定義角色。
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}必要參數
代表使用者、群組或服務主體。 支援的格式:物件標識碼、使用者登入名稱或服務主體名稱。
Digital Twins 實例名稱。
角色名稱或識別碼。
選擇性參數
Digital Twins 實例資源群組。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az dt role-assignment delete
從 Digital Twins 實例移除使用者、群組或服務主體角色指派。
請注意,若要執行角色指派,登入的主體需要指派範圍中的擁有者或使用者存取管理員等許可權。
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]範例
從 Digital Twins 實例的特定角色指派中移除使用者。
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"從 Digital Twins 實例的所有指派角色中移除使用者。
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"必要參數
Digital Twins 實例名稱。
選擇性參數
代表使用者、群組或服務主體。 支援的格式:物件標識碼、使用者登入名稱或服務主體名稱。
Digital Twins 實例資源群組。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
角色名稱或識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az dt role-assignment list
列出 Digital Twins 實例的現有角色指派。
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]範例
列出目標實例上的角色指派。
az dt role-assignment list -n {instance_name}列出目標實例上的角色指派,並依角色進行篩選。
az dt role-assignment list -n {instance_name} --role {role_name_or_id}必要參數
Digital Twins 實例名稱。
選擇性參數
包含父範圍上套用的指派。
Digital Twins 實例資源群組。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
角色名稱或識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
