Databáze Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2021-04-15
- Latest (Nejnovější)
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Definice prostředku Bicep
Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-04-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Hodnoty vlastností
databaseAccounts/sqlRoleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Přečtěte si, jak nastavit názvy a typy pro podřízené prostředky v Bicepu. |
string (povinné) |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu databaseAccounts |
| properties | Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. | string[] |
| oprávnění | Sada operací povolených prostřednictvím této definice role. | Oprávnění[] |
| Rolename | Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. | řetězec |
| typ | Označuje, jestli byla definice role předdefinována, nebo jestli byla vytvořena uživatelem. | 'BuiltInRole' 'CustomRole' |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| dataActions | Pole datových akcí, které jsou povoleny. | string[] |
| notDataActions | Pole datových akcí, které jsou odepřeny. | string[] |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Vytvoření účtu SQL služby Azure Cosmos DB s využitím RBAC roviny dat |
Tato šablona vytvoří účet SLUŽBY SQL Cosmos, nativně udržovanou definici role a nativně udržované přiřazení role pro identitu AAD. |
Definice prostředku šablony ARM
Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2021-04-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Hodnoty vlastností
databaseAccounts/sqlRoleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions |
| apiVersion | Verze rozhraní API prostředků | '2021-04-15' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
| properties | Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. | string[] |
| oprávnění | Sada operací povolených prostřednictvím této definice role. | Oprávnění[] |
| Rolename | Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. | řetězec |
| typ | Označuje, jestli byla definice role předdefinována, nebo jestli byla vytvořena uživatelem. | 'BuiltInRole' 'CustomRole' |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| dataActions | Pole datových akcí, které jsou povoleny. | string[] |
| notDataActions | Pole datových akcí, které jsou odepřeny. | string[] |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Vytvoření účtu SQL služby Azure Cosmos DB s využitím RBAC roviny dat |
Tato šablona vytvoří účet SLUŽBY SQL Cosmos, nativně udržovanou definici role a nativně udržované přiřazení role pro identitu AAD. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-04-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Hodnoty vlastností
databaseAccounts/sqlRoleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-04-15 |
| name | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu : databaseAccounts |
| properties | Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. | string[] |
| oprávnění | Sada operací povolených prostřednictvím této definice role. | Oprávnění[] |
| Rolename | Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. | řetězec |
| typ | Označuje, jestli byla definice role předdefinována, nebo jestli byla vytvořena uživatelem. | "BuiltInRole" "CustomRole" |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| dataActions | Pole datových akcí, které jsou povoleny. | string[] |
| notDataActions | Pole datových akcí, které jsou odepřeny. | string[] |