az keyvault role assignment
Gerenciar atribuições de função.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault role assignment create |
Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço. |
Núcleo | GA |
| az keyvault role assignment delete |
Excluir uma atribuição de função. |
Núcleo | GA |
| az keyvault role assignment list |
Listar atribuições de função. |
Núcleo | GA |
az keyvault role assignment create
Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Parâmetros Exigidos
Nome da função ou id.
Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use o id principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.
O principal tipo de cessionário.
Nome do HSM.
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome da atribuição de função.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault role assignment delete
Excluir uma atribuição de função.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use o id principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.
Nome do HSM.
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
IDs de atribuição de função separados por espaço.
Nome da atribuição de função.
Nome da função ou id.
Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault role assignment list
Listar atribuições de função.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de entrada do usuário ou nome da entidade de serviço.
Use esse parâmetro em vez de '--assignee' para ignorar problemas de permissão de gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use o id principal. Para entidades de serviço, use a ID do objeto e não a ID do aplicativo.
Nome do HSM.
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome da função ou id.
Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
