Databáze Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2022-05-15
- Latest (Nejnovější)
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Definice prostředku Bicep
Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Hodnoty vlastností
databaseAccounts/sqlRoleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
string (povinné) |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu databaseAccounts |
| properties | Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Sada plně kvalifikovaných oborů na úrovni nebo pod kterou se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role pro celý účet databáze nebo jakoukoli podkladovou databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než Účet databáze se nedají vynutit jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. | string[] |
| oprávnění | Sada operací povolených prostřednictvím této definice role. | Oprávnění[] |
| Rolename | Popisný název definice role. Musí být jedinečný pro účet databáze. | řetězec |
| typ | Určuje, jestli byla definice role předdefinována nebo vytvořena uživatelem. | 'BuiltInRole' 'Vlastní role' |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| akce dat | Pole datových akcí, které jsou povolené. | string[] |
| notDataActions | Pole datových akcí, které jsou odepřeny. | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Vytvoření účtu SQL služby Azure Cosmos DB s využitím řízení přístupu na základě role v rovině dat |
Tato šablona vytvoří účet služby SQL Cosmos, nativně udržovanou definici role a nativně spravované přiřazení role pro identitu AAD. |
Definice prostředku šablony ARM
Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2022-05-15",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Hodnoty vlastností
databaseAccounts/sqlRoleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions |
| apiVersion | Verze rozhraní API prostředků | '2022-05-15' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
| properties | Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. | string[] |
| oprávnění | Sada operací povolených prostřednictvím této definice role. | Oprávnění[] |
| Rolename | Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. | řetězec |
| typ | Označuje, jestli byla definice role předdefinována, nebo jestli byla vytvořena uživatelem. | 'BuiltInRole' 'CustomRole' |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| dataActions | Pole datových akcí, které jsou povoleny. | string[] |
| notDataActions | Pole datových akcí, které jsou odepřeny. | string[] |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Vytvoření účtu SQL služby Azure Cosmos DB s využitím RBAC roviny dat |
Tato šablona vytvoří účet SLUŽBY SQL Cosmos, nativně udržovanou definici role a nativně udržované přiřazení role pro identitu AAD. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Hodnoty vlastností
databaseAccounts/sqlRoleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15 |
| name | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu : databaseAccounts |
| properties | Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. | string[] |
| oprávnění | Sada operací povolených prostřednictvím této definice role. | Oprávnění[] |
| Rolename | Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. | řetězec |
| typ | Označuje, jestli byla definice role předdefinována, nebo jestli byla vytvořena uživatelem. | "BuiltInRole" "CustomRole" |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| dataActions | Pole datových akcí, které jsou povoleny. | string[] |
| notDataActions | Pole datových akcí, které jsou odepřeny. | string[] |