Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Akcje autoryzacji
W tej sekcji wymieniono obsługiwane akcje autoryzacji, dla których można kierować warunki.
Tworzenie lub aktualizowanie przypisań ról
| Nieruchomość / Majątek | Wartość |
|---|---|
| Nazwa wyświetlana | Tworzenie lub aktualizowanie przypisań ról |
| Opis | Akcja płaszczyzny sterowania na potrzeby tworzenia przypisań ról |
| Akcja | Microsoft.Authorization/roleAssignments/write |
| Atrybuty zasobów | |
| Atrybuty żądania |
Identyfikator Definicji Roli Identyfikator podmiotu zabezpieczeń Typ główny |
| Przykłady | !(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})Przykład: role ograniczeń |
Usuwanie przypisania roli
| Nieruchomość / Majątek | Wartość |
|---|---|
| Nazwa wyświetlana | Usuwanie przypisania roli |
| Opis | Akcja płaszczyzny sterowania dotycząca usuwania przypisań ról |
| Akcja | Microsoft.Authorization/roleAssignments/delete |
| Atrybuty zasobów |
Identyfikator Definicji Roli Identyfikator podmiotu Typ główny |
| Atrybuty żądania | |
| Przykłady | !(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})Przykład: Ograniczanie ról |
Atrybuty autoryzacji
W tej sekcji wymieniono atrybuty autoryzacji, których można użyć w wyrażeniach warunku w zależności od akcji docelowej. Jeśli wybierzesz wiele akcji dla jednego warunku, może istnieć mniej atrybutów do wyboru dla warunku, ponieważ atrybuty muszą być dostępne w wybranych akcjach.
Identyfikator definicji roli
| Nieruchomość / Majątek | Wartość |
|---|---|
| Nazwa wyświetlana | Identyfikator definicji roli |
| Opis | Identyfikator definicji roli używany w przypisaniu roli |
| Atrybut | Microsoft.Authorization/roleAssignments:RoleDefinitionId |
| Źródło atrybutu | Żądanie Zasób |
| Typ atrybutu | GUID (Globalny Unikalny Identyfikator) |
| Operatorzy |
GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Przykłady | @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {b24988ac-6180-42a0-ab88-20f7382dd24c, acdd72a7-3385-48ef-bd42-f606fba81ae7}Przykład: Ogranicz role |
ID głównego podmiotu
| Nieruchomość / Majątek | Wartość |
|---|---|
| Nazwa wyświetlana | Identyfikator główny |
| Opis | Identyfikator główny przypisany do roli. To mapuje się na identyfikator wewnątrz Active Directory. Może wskazywać użytkownika, jednostkę usługi lub grupę zabezpieczeń |
| Atrybut | Microsoft.Authorization/roleAssignments:PrincipalId |
| Źródło atrybutu | Żądanie Zasób |
| Typ atrybutu | GUID (Globalny Unikalny Identyfikator) |
| Operatorzy |
GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Przykłady | @Request[Microsoft.Authorization/roleAssignments:PrincipalId] ForAnyOfAnyValues:GuidEquals {28c35fea-2099-4cf5-8ad9-473547bc9423, 86951b8b-723a-407b-a74a-1bca3f0c95d0}Przykład: ograniczenia ról i określonych grup |
Główny typ
| Nieruchomość / Majątek | Wartość |
|---|---|
| Nazwa wyświetlana | Typ główny |
| Opis | Typ podmiotu reprezentuje użytkownika, grupę, podmiot usługi lub tożsamość zarządzaną żądaniem dostępu do zasobów Azure. Można przypisać rolę dowolnemu z tych podmiotów zabezpieczeń |
| Atrybut | Microsoft.Authorization/roleAssignments:PrincipalType |
| Źródło atrybutu | Żądanie Zasób |
| Typ atrybutu | STRUNA |
| Wartości | Użytkownik ServicePrincipal Grupa |
| Operatorzy |
StringEqualsIgnoreCase StringNotEqualsIgnoreCase ForAnyOfAnyValues:StringEqualsIgnoreCase ForAnyOfAllValues:StringNotEqualsIgnoreCase |
| Przykłady | @Request[Microsoft.Authorization/roleAssignments:PrincipalType] ForAnyOfAnyValues:StringEqualsIgnoreCase {'User', 'Group'}Przykład: ogranicz role i typy podmiotów |