az synapse role assignment
Gérez les attributions de rôles de Synapse.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az synapse role assignment create |
Créez une attribution de rôle. |
Core | GA |
| az synapse role assignment delete |
Supprimez les attributions de rôles de l’espace de travail. |
Core | GA |
| az synapse role assignment list |
Répertorier les attributions de rôles. |
Core | GA |
| az synapse role assignment show |
Obtenez une attribution de rôle par ID. |
Core | GA |
az synapse role assignment create
Créez une attribution de rôle.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type --assignee-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]Exemples
Créez une attribution de rôle à l’aide du nom du principal de service.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameCréez une attribution de rôle à l’aide du nom d’utilisateur principal.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.comCréez une attribution de rôle à l’aide d’objectId de l’utilisateur, du groupe ou du principal de service.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000Créez une attribution de rôle au niveau de l’étendue.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.comCréez une attribution de rôle dans l’étendue qui combine le type d’élément et le nom de l’élément.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.comLorsque vous êtes un utilisateur autorisé à gérer l’attribution de rôle RBAC Azure sur l’espace de travail, mais pas un administrateur Synapse, créez un assigment de rôle par -role roleid. C’est pourquoi, lorsque vous essayez d’ajouter un rôle « Administrateur Synapse », l’applet de commande doit obtenir l’ID de rôle à partir du nom du rôle qui nécessite l’autorisation de lecture de l’espace de travail, que l’utilisateur actuel n’a pas.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.comParamètres obligatoires
Nom/ID du rôle affecté au principal.
Nom de l’espace de travail.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Utilisez --assignee-object-id pour éviter les erreurs provoquées par la latence de propagation dans AAD Graph.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Group, ServicePrincipal, User |
Id d’attribution de rôle personnalisé au format guid, s’il n’est pas spécifié, l’ID d’attribution sera généré de façon aléatoire.
Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation.
Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | bigDataPools, credentials, integrationRuntimes, linkedServices |
Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. L’attribution d’un rôle à l’étendue de l’espace de travail accorde des autorisations à tous les objets applicables dans cet espace de travail.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az synapse role assignment delete
Supprimez les attributions de rôles de l’espace de travail.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]Exemples
Supprimez les attributions de rôles par rôle et le bénéficiaire.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_nameSupprimez les attributions de rôles par ID/nom de rôle.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"Supprimez les attributions de rôles par nom de principal de service.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_nameSupprimez les attributions de rôles par nom d’utilisateur principal.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.comSupprimez les attributions de rôles par objectId de l’utilisateur, du groupe ou du principal de service.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001Supprimez les attributions de rôles par ID.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000Supprimez les attributions de rôles par étendue.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"Paramètres obligatoires
Nom de l’espace de travail.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
ID d’attribution de rôle séparés par l’espace. Vous ne devez pas fournir --role ou --assignee lorsque --ids est fourni.
Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.
Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | bigDataPools, credentials, integrationRuntimes, linkedServices |
Nom/ID du rôle affecté au principal.
Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az synapse role assignment list
Répertorier les attributions de rôles.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]Exemples
Répertorier les attributions de rôles.
az synapse role assignment list --workspace-name testsynapseworkspaceRépertorier les attributions de rôles par ID/nom de rôle.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"Répertorier les attributions de rôles par le bénéficiaire.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_nameRépertorier les attributions de rôles par objectId de l’utilisateur, du groupe ou du principal de service.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000Répertorier les attributions de rôles par étendue.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"Répertorier les attributions de rôles par type d’élément et nom d’élément.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"Paramètres obligatoires
Nom de l’espace de travail.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation.
Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | bigDataPools, credentials, integrationRuntimes, linkedServices |
Nom/ID du rôle affecté au principal.
Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. L’attribution d’un rôle à l’étendue de l’espace de travail accorde des autorisations à tous les objets applicables dans cet espace de travail.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az synapse role assignment show
Obtenez une attribution de rôle par ID.
az synapse role assignment show --id
--workspace-nameExemples
Obtenez une attribution de rôle par ID.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000Paramètres obligatoires
ID du rôle affecté au principal.
Nom de l’espace de travail.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
