az dt role-assignment
Note
Esta referencia forma parte de la extensión azure-iot para la CLI de Azure (versión 2.67.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az dt role-assignment. Obtenga más información sobre las extensiones.
Administrar asignaciones de roles de RBAC para una instancia de Digital Twins.
Tenga en cuenta que para realizar asignaciones de roles, la entidad de seguridad registrada necesita permisos como Propietario o Administrador de acceso de usuario en el ámbito asignado.
Este grupo de comandos se proporciona para mayor comodidad. Para escenarios de asignación de roles más complejos, use el grupo de comandos "az role assignment".
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az dt role-assignment create |
Asigne un usuario, un grupo o una entidad de servicio a un rol en una instancia de Digital Twins. |
Extension | GA |
| az dt role-assignment delete |
Quite una asignación de roles de usuario, grupo o entidad de servicio de una instancia de Digital Twins. |
Extension | GA |
| az dt role-assignment list |
Enumere las asignaciones de roles existentes de una instancia de Digital Twins. |
Extension | GA |
az dt role-assignment create
Asigne un usuario, un grupo o una entidad de servicio a un rol en una instancia de Digital Twins.
Tenga en cuenta que para realizar asignaciones de roles, la entidad de seguridad registrada necesita permisos como Propietario o Administrador de acceso de usuario en el ámbito asignado.
az dt role-assignment create --assignee
--dt-name --dtn
--role
[--resource-group]Ejemplos
Asigne a un usuario (por correo electrónico) el rol integrado Propietario de Digital Twins en una instancia de destino.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Asigne a un usuario (por identificador de objeto) el rol integrado Lector de Digital Twins en una instancia de destino.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Asigne a una entidad de servicio un rol personalizado en una instancia de destino.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Parámetros requeridos
Representa un usuario, un grupo o una entidad de servicio. formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Nombre de instancia de Digital Twins.
Nombre de rol o Identificador.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Grupo de recursos de instancia de Digital Twins. Puede configurar el grupo predeterminado mediante az configure --defaults group={name}.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az dt role-assignment delete
Quite una asignación de roles de usuario, grupo o entidad de servicio de una instancia de Digital Twins.
Tenga en cuenta que para realizar asignaciones de roles, la entidad de seguridad registrada necesita permisos como Propietario o Administrador de acceso de usuario en el ámbito asignado.
az dt role-assignment delete --dt-name --dtn
[--assignee]
[--resource-group]
[--role]Ejemplos
Quite un usuario de una asignación de roles específica de una instancia de Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Quite un usuario de todos los roles asignados de una instancia de Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Parámetros requeridos
Nombre de instancia de Digital Twins.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Representa un usuario, un grupo o una entidad de servicio. formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Grupo de recursos de instancia de Digital Twins. Puede configurar el grupo predeterminado mediante az configure --defaults group={name}.
Nombre de rol o Identificador.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az dt role-assignment list
Enumere las asignaciones de roles existentes de una instancia de Digital Twins.
az dt role-assignment list --dt-name --dtn
[--include-inherited {false, true}]
[--resource-group]
[--role]Ejemplos
Enumere las asignaciones de roles en una instancia de destino.
az dt role-assignment list -n {instance_name}Enumere las asignaciones de roles en una instancia de destino y filtre por rol.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Parámetros requeridos
Nombre de instancia de Digital Twins.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Incluir asignaciones aplicadas en ámbitos primarios.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
Grupo de recursos de instancia de Digital Twins. Puede configurar el grupo predeterminado mediante az configure --defaults group={name}.
Nombre de rol o Identificador.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
