az keyvault role assignment
Gerencie atribuições de funções.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az keyvault role assignment create |
Crie uma nova atribuição de função para um utilizador, grupo ou principal de serviço. |
Core | disponibilidade geral |
| az keyvault role assignment delete |
Excluir uma atribuição de função. |
Core | disponibilidade geral |
| az keyvault role assignment list |
Listar atribuições de função. |
Core | disponibilidade geral |
az keyvault role assignment create
Crie uma nova atribuição de função para um utilizador, grupo ou principal de serviço.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Exemplos
Crie uma atribuição de função para um cessionário especificado com uma função e um escopo definidos em um HSM gerenciado usando seu nome. (autogenerated)
az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"Parâmetros Obrigatórios
Nome ou id da função.
Escopo no qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Use este parâmetro em vez de '--assignee' para ignorar problemas de permissão do gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.
O principal tipo de cessionário.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User |
Nome do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome da atribuição de função.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az keyvault role assignment delete
Excluir uma atribuição de função.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Use este parâmetro em vez de '--assignee' para ignorar problemas de permissão do gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.
Nome do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
IDs de atribuição de função separadas por espaço.
Nome da atribuição de função.
Nome ou id da função.
Escopo no qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az keyvault role assignment list
Listar atribuições de função.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Use este parâmetro em vez de '--assignee' para ignorar problemas de permissão do gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.
Nome do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome ou id da função.
Escopo no qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
