Compartilhar via

az keyvault role assignment

Gerenciar atribuições de função.

Comandos

Nome Description Tipo Status
az keyvault role assignment create

Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço.

 Core GA
az keyvault role assignment delete

Exclua uma atribuição de função.

 Core GA
az keyvault role assignment list

Listar atribuições de função.

 Core GA

az keyvault role assignment create

Editar

Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Exemplos

Crie uma atribuição de função para um atribuídor especificado com uma função e um escopo definidos em um HSM gerenciado usando seu nome. (autogenerated)

az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"

Parâmetros Exigidos

--role

Nome ou ID da função.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato com suporte: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.

--assignee-object-id

Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de grafo. Esse parâmetro só funciona com IDs de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID da entidade de segurança. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.

--assignee-principal-type -t

O tipo principal do atribuídor.

Propriedade Valor
Valores aceitos: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

Nome do HSM.

Propriedade Valor
Grupo de parâmetros: Id Arguments
--id

URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.

Propriedade Valor
Grupo de parâmetros: Id Arguments
--name -n

Nome da atribuição de função.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az keyvault role assignment delete

Editar

Exclua uma atribuição de função.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato com suporte: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.

--assignee-object-id

Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de grafo. Esse parâmetro só funciona com IDs de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID da entidade de segurança. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.

--hsm-name

Nome do HSM.

Propriedade Valor
Grupo de parâmetros: Id Arguments
--id

URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.

Propriedade Valor
Grupo de parâmetros: Id Arguments
--ids

IDs de atribuição de função separadas por espaço.

--name -n

Nome da atribuição de função.

--role

Nome ou ID da função.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az keyvault role assignment list

Editar

Listar atribuições de função.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--assignee

Representar um usuário, grupo ou entidade de serviço. Formato com suporte: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.

--assignee-object-id

Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de grafo. Esse parâmetro só funciona com IDs de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID da entidade de segurança. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.

--hsm-name

Nome do HSM.

Propriedade Valor
Grupo de parâmetros: Id Arguments
--id

URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.

Propriedade Valor
Grupo de parâmetros: Id Arguments
--role

Nome ou ID da função.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False