Delen via

az dt role-assignment

Note

Deze verwijzing maakt deel uit van de Azure-iot-extensie voor de Azure CLI (versie 2.67.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az dt role-assignment opdracht uitvoert. Meer informatie over uitbreidingen.

RBAC-roltoewijzingen beheren voor een Digital Twins-exemplaar.

Als u roltoewijzingen wilt uitvoeren, heeft de aangemelde principal machtigingen nodig, zoals Eigenaar of Beheerder voor gebruikerstoegang in het toegewezen bereik.

Deze opdrachtgroep is voor het gemak beschikbaar. Voor complexere roltoewijzingsscenario's gebruikt u de opdrachtgroep az role assignment.

Opdracht

Name Description Type Status
az dt role-assignment create

Wijs een gebruiker, groep of service-principal toe aan een rol voor een Digital Twins-exemplaar.

 Extension GA
az dt role-assignment delete

Verwijder een roltoewijzing van een gebruiker, groep of service-principal uit een Digital Twins-exemplaar.

 Extension GA
az dt role-assignment list

Vermeld de bestaande roltoewijzingen van een Digital Twins-exemplaar.

 Extension GA

az dt role-assignment create

Wijs een gebruiker, groep of service-principal toe aan een rol voor een Digital Twins-exemplaar.

Als u roltoewijzingen wilt uitvoeren, heeft de aangemelde principal machtigingen nodig, zoals Eigenaar of Beheerder voor gebruikerstoegang in het toegewezen bereik.

az dt role-assignment create --assignee
                             --dt-name --dtn
                             --role
                             [--resource-group]

Voorbeelden

Wijs een gebruiker (per e-mail) de ingebouwde rol Digital Twins-eigenaar toe aan een doelexemplaren.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Wijs een gebruiker (op object-id) de ingebouwde rol Digital Twins Reader toe aan een doelexemplaren.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Wijs een aangepaste rol toe aan een service-principal voor een doelexemplaren.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Vereiste parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.

--dt-name --dtn -n

Naam van digital Twins-exemplaar.

--role

Rolnaam of id.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--resource-group -g

Resourcegroep voor Digital Twins-exemplaren. U kunt de standaardgroep configureren met behulp van az configure --defaults group={name}.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az dt role-assignment delete

Verwijder een roltoewijzing van een gebruiker, groep of service-principal uit een Digital Twins-exemplaar.

Als u roltoewijzingen wilt uitvoeren, heeft de aangemelde principal machtigingen nodig, zoals Eigenaar of Beheerder voor gebruikerstoegang in het toegewezen bereik.

az dt role-assignment delete --dt-name --dtn
                             [--assignee]
                             [--resource-group]
                             [--role]

Voorbeelden

Een gebruiker verwijderen uit een specifieke roltoewijzing van een Digital Twins-exemplaar.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Een gebruiker verwijderen uit alle toegewezen rollen van een Digital Twins-exemplaar.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Vereiste parameters

--dt-name --dtn -n

Naam van digital Twins-exemplaar.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.

--resource-group -g

Resourcegroep voor Digital Twins-exemplaren. U kunt de standaardgroep configureren met behulp van az configure --defaults group={name}.

--role

Rolnaam of id.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az dt role-assignment list

Vermeld de bestaande roltoewijzingen van een Digital Twins-exemplaar.

az dt role-assignment list --dt-name --dtn
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Voorbeelden

Vermeld de roltoewijzingen op een doelexemplaren.

az dt role-assignment list -n {instance_name}

Vermeld de roltoewijzingen op een doelexemplaren en filter op rol.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Vereiste parameters

--dt-name --dtn -n

Naam van digital Twins-exemplaar.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

Eigenschap Waarde
Default value: False
Geaccepteerde waarden: false, true
--resource-group -g

Resourcegroep voor Digital Twins-exemplaren. U kunt de standaardgroep configureren met behulp van az configure --defaults group={name}.

--role

Rolnaam of id.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False