az keyvault role assignment
管理角色指派。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az keyvault role assignment create |
為使用者、群組或服務主體建立新的角色指派。 |
核心 | GA |
az keyvault role assignment delete |
刪除角色指派。 |
核心 | GA |
az keyvault role assignment list |
列出角色指派。 |
核心 | GA |
az keyvault role assignment create
為使用者、群組或服務主體建立新的角色指派。
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]
必要參數
角色名稱或識別碼。
角色指派或定義套用至的範圍,例如 「/」 或 「/keys」 或 「/keys/{keyname}」。
選擇性參數
代表使用者、群組或服務主體。 支援的格式:物件識別碼、使用者登入名稱或服務主體名稱。
使用此參數而非 '--assignee' 來略過圖形許可權問題。 此參數僅適用于使用者、群組、服務主體和受控識別的物件識別碼。 針對受控識別,請使用主體識別碼。針對服務主體,請使用物件識別碼,而不是應用程式識別碼。
被指派者的主要類型。
HSM 的名稱。
HSM 的完整 URI。 如果指定了所有其他 'Id' 引數,則應該省略。
角色指派的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az keyvault role assignment delete
刪除角色指派。
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]
選擇性參數
代表使用者、群組或服務主體。 支援的格式:物件識別碼、使用者登入名稱或服務主體名稱。
使用此參數而非 '--assignee' 來略過圖形許可權問題。 此參數僅適用于使用者、群組、服務主體和受控識別的物件識別碼。 針對受控識別,請使用主體識別碼。針對服務主體,請使用物件識別碼,而不是應用程式識別碼。
HSM 的名稱。
HSM 的完整 URI。 如果指定了所有其他 'Id' 引數,則應該省略。
以空格分隔的角色指派識別碼。
角色指派的名稱。
角色名稱或識別碼。
角色指派或定義套用至的範圍,例如 「/」 或 「/keys」 或 「/keys/{keyname}」。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az keyvault role assignment list
列出角色指派。
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]
選擇性參數
代表使用者、群組或服務主體。 支援的格式:物件識別碼、使用者登入名稱或服務主體名稱。
使用此參數而非 '--assignee' 來略過圖形許可權問題。 此參數僅適用于使用者、群組、服務主體和受控識別的物件識別碼。 針對受控識別,請使用主體識別碼。針對服務主體,請使用物件識別碼,而不是應用程式識別碼。
HSM 的名稱。
HSM 的完整 URI。 如果指定了所有其他 'Id' 引數,則應該省略。
角色名稱或識別碼。
角色指派或定義套用至的範圍,例如 「/」 或 「/keys」 或 「/keys/{keyname}」。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。