az dt role-assignment
Note
Ta dokumentacja jest częścią rozszerzenia azure-iot dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az dt role-assignment. Dowiedz się więcej o rozszerzeniach.
Zarządzanie przypisaniami ról RBAC dla wystąpienia usługi Digital Twins.
Należy pamiętać, że w celu wykonywania przypisań ról zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak Właściciel lub Administrator dostępu użytkowników w przypisanym zakresie.
Ta grupa poleceń jest udostępniana dla wygody. W przypadku bardziej złożonych scenariuszy przypisywania ról użyj grupy poleceń "az role assignment".
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az dt role-assignment create |
Przypisz użytkownika, grupę lub jednostkę usługi do roli względem wystąpienia usługi Digital Twins. |
Extension | ogólna dostępność |
| az dt role-assignment delete |
Usuń przypisanie roli użytkownika, grupy lub jednostki usługi z wystąpienia usługi Digital Twins. |
Extension | ogólna dostępność |
| az dt role-assignment list |
Wyświetl listę istniejących przypisań ról wystąpienia usługi Digital Twins. |
Extension | ogólna dostępność |
az dt role-assignment create
Przypisz użytkownika, grupę lub jednostkę usługi do roli względem wystąpienia usługi Digital Twins.
Należy pamiętać, że w celu wykonywania przypisań ról zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak Właściciel lub Administrator dostępu użytkowników w przypisanym zakresie.
az dt role-assignment create --assignee
--dt-name --dtn
--role
[--resource-group]Przykłady
Przypisz użytkownikowi (pocztą e-mail) wbudowaną rolę właściciela usługi Digital Twins względem wystąpienia docelowego.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Przypisz użytkownikowi (według identyfikatora obiektu) wbudowaną rolę Czytelnik usługi Digital Twins względem wystąpienia docelowego.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Przypisywanie jednostki usługi roli niestandardowej względem wystąpienia docelowego.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Parametry wymagane
Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.
Nazwa wystąpienia usługi Digital Twins.
Nazwa roli lub identyfikator.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group={name}.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az dt role-assignment delete
Usuń przypisanie roli użytkownika, grupy lub jednostki usługi z wystąpienia usługi Digital Twins.
Należy pamiętać, że w celu wykonywania przypisań ról zalogowany podmiot zabezpieczeń potrzebuje uprawnień, takich jak Właściciel lub Administrator dostępu użytkowników w przypisanym zakresie.
az dt role-assignment delete --dt-name --dtn
[--assignee]
[--resource-group]
[--role]Przykłady
Usuń użytkownika z określonego przypisania roli wystąpienia usługi Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Usuń użytkownika ze wszystkich przypisanych ról wystąpienia usługi Digital Twins.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Parametry wymagane
Nazwa wystąpienia usługi Digital Twins.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.
Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group={name}.
Nazwa roli lub identyfikator.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az dt role-assignment list
Wyświetl listę istniejących przypisań ról wystąpienia usługi Digital Twins.
az dt role-assignment list --dt-name --dtn
[--include-inherited {false, true}]
[--resource-group]
[--role]Przykłady
Wyświetl listę przypisań ról w wystąpieniu docelowym.
az dt role-assignment list -n {instance_name}Wyświetl listę przypisań ról w wystąpieniu docelowym i filtruj według roli.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Parametry wymagane
Nazwa wystąpienia usługi Digital Twins.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Uwzględnij przypisania zastosowane w zakresach nadrzędnych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
| Dopuszczalne wartości: | false, true |
Grupa zasobów wystąpienia usługi Digital Twins. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group={name}.
Nazwa roli lub identyfikator.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
