az dt role-assignment
Note
Essa referência faz parte da extensão azure-iot para a CLI do Azure (versão 2.67.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az dt role-assignment. Saiba mais sobre extensões.
Gerenciar atribuições de função RBAC para uma instância dos Gêmeos Digitais.
Observe que, para executar atribuições de função, a entidade de segurança conectada precisa de permissões, como Proprietário ou Administrador de Acesso do Usuário no escopo atribuído.
Esse grupo de comandos é fornecido para conveniência. Para cenários de atribuição de função mais complexos, use o grupo de comandos "az role assignment".
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az dt role-assignment create |
Atribua um usuário, grupo ou entidade de serviço a uma função em uma instância dos Gêmeos Digitais. |
Extension | GA |
| az dt role-assignment delete |
Remova uma atribuição de função de usuário, grupo ou entidade de serviço de uma instância dos Gêmeos Digitais. |
Extension | GA |
| az dt role-assignment list |
Liste as atribuições de função existentes de uma instância dos Gêmeos Digitais. |
Extension | GA |
az dt role-assignment create
Atribua um usuário, grupo ou entidade de serviço a uma função em uma instância dos Gêmeos Digitais.
Observe que, para executar atribuições de função, a entidade de segurança conectada precisa de permissões, como Proprietário ou Administrador de Acesso do Usuário no escopo atribuído.
az dt role-assignment create --assignee
--dt-name --dtn
--role
[--resource-group]Exemplos
Atribua a um usuário (por email) a função de Proprietário dos Gêmeos Digitais interna em uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Atribua a um usuário (por ID de objeto) a função de Leitor de Gêmeos Digitais interna em uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Atribua uma entidade de serviço a uma função personalizada em uma instância de destino.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Parâmetros Exigidos
Representar um usuário, grupo ou entidade de serviço. Formato com suporte: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Nome da instância dos Gêmeos Digitais.
Nome da função ou ID.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Grupo de recursos da instância dos Gêmeos Digitais. Você pode configurar o grupo padrão usando az configure --defaults group={name}.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az dt role-assignment delete
Remova uma atribuição de função de usuário, grupo ou entidade de serviço de uma instância dos Gêmeos Digitais.
Observe que, para executar atribuições de função, a entidade de segurança conectada precisa de permissões, como Proprietário ou Administrador de Acesso do Usuário no escopo atribuído.
az dt role-assignment delete --dt-name --dtn
[--assignee]
[--resource-group]
[--role]Exemplos
Remova um usuário de uma atribuição de função específica de uma instância dos Gêmeos Digitais.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Remova um usuário de todas as funções atribuídas de uma instância dos Gêmeos Digitais.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Parâmetros Exigidos
Nome da instância dos Gêmeos Digitais.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Representar um usuário, grupo ou entidade de serviço. Formato com suporte: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Grupo de recursos da instância dos Gêmeos Digitais. Você pode configurar o grupo padrão usando az configure --defaults group={name}.
Nome da função ou ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az dt role-assignment list
Liste as atribuições de função existentes de uma instância dos Gêmeos Digitais.
az dt role-assignment list --dt-name --dtn
[--include-inherited {false, true}]
[--resource-group]
[--role]Exemplos
Liste as atribuições de função em uma instância de destino.
az dt role-assignment list -n {instance_name}Liste as atribuições de função em uma instância de destino e filtre por função.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Parâmetros Exigidos
Nome da instância dos Gêmeos Digitais.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Inclua atribuições aplicadas em escopos pai.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
| Valores aceitos: | false, true |
Grupo de recursos da instância dos Gêmeos Digitais. Você pode configurar o grupo padrão usando az configure --defaults group={name}.
Nome da função ou ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
