az keyvault role definition
Roldefinities beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az keyvault role definition create |
Maak een aangepaste roldefinitie. |
Core | GA |
| az keyvault role definition delete |
Een roldefinitie verwijderen. |
Core | GA |
| az keyvault role definition list |
Roldefinities weergeven. |
Core | GA |
| az keyvault role definition show |
De details van een roldefinitie weergeven. |
Core | GA |
| az keyvault role definition update |
Een roldefinitie bijwerken. |
Core | GA |
az keyvault role definition create
Maak een aangepaste roldefinitie.
az keyvault role definition create --hsm-name
--role-definitionVoorbeelden
Maak een rol door een JSON-tekenreeks.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'Een rol maken op basis van een bestand met een JSON-beschrijving.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.jsonVereiste parameters
Naam van de HSM.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Id Arguments |
Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az keyvault role definition delete
Een roldefinitie verwijderen.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]Vereiste parameters
Naam van de HSM.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Id Arguments |
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De naam van de roldefinitie. Dit is een GUID in de eigenschap 'name' van een roldefinitie.
De id van de roldefinitie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az keyvault role definition list
Roldefinities weergeven.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Alleen aangepaste roldefinities weergeven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Naam van de HSM.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Id Arguments |
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld '/' of '/keys' of '/keys/{keyname}'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az keyvault role definition show
De details van een roldefinitie weergeven.
az keyvault role definition show --hsm-name
[--name]
[--role-id]Vereiste parameters
Naam van de HSM.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Id Arguments |
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De naam van de roldefinitie. Dit is een GUID in de eigenschap 'name' van een roldefinitie.
De id van de roldefinitie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az keyvault role definition update
Een roldefinitie bijwerken.
az keyvault role definition update --hsm-name
--role-definitionVoorbeelden
Een rol bijwerken door een JSON-tekenreeks.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'Werk een rol bij vanuit een bestand met een JSON-beschrijving.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.jsonVereiste parameters
Naam van de HSM.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Id Arguments |
Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
