az keyvault role assignment
Zarządzanie przypisaniami ról.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az keyvault role assignment create |
Tworzy nowe przypisanie roli dla użytkownika, grupy lub jednostki usługi. |
Core | ogólna dostępność |
| az keyvault role assignment delete |
Usuń przypisanie roli. |
Core | ogólna dostępność |
| az keyvault role assignment list |
Wyświetlanie listy przypisań ról. |
Core | ogólna dostępność |
az keyvault role assignment create
Tworzy nowe przypisanie roli dla użytkownika, grupy lub jednostki usługi.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Przykłady
Utwórz przypisanie roli dla określonego przydzielonego z zdefiniowaną rolą i zakresem w zarządzanym module HSM przy użyciu jego nazwy. (autogenerated)
az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"Parametry wymagane
Nazwa roli lub identyfikator.
Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. "/" lub "/keys" lub "/keys/{keyname}".
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.
Użyj tego parametru zamiast parametru "--assignee", aby pominąć problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.
Typ podmiotu zabezpieczeń.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User |
Nazwa modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Id Arguments |
Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Id Arguments |
Nazwa przypisania roli.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az keyvault role assignment delete
Usuń przypisanie roli.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.
Użyj tego parametru zamiast parametru "--assignee", aby pominąć problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.
Nazwa modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Id Arguments |
Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Id Arguments |
Identyfikatory przypisania roli rozdzielone spacjami.
Nazwa przypisania roli.
Nazwa roli lub identyfikator.
Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. "/" lub "/keys" lub "/keys/{keyname}".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az keyvault role assignment list
Wyświetlanie listy przypisań ról.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub nazwa główna usługi.
Użyj tego parametru zamiast parametru "--assignee", aby pominąć problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.
Nazwa modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Id Arguments |
Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Id Arguments |
Nazwa roli lub identyfikator.
Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. "/" lub "/keys" lub "/keys/{keyname}".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
