az keyvault role assignment
Gerencie atribuições de funções.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az keyvault role assignment create |
Crie uma nova atribuição de função para um utilizador, grupo ou principal de serviço. |
Principal | GA |
| az keyvault role assignment delete |
Excluir uma atribuição de função. |
Principal | GA |
| az keyvault role assignment list |
Listar atribuições de função. |
Principal | GA |
az keyvault role assignment create
Crie uma nova atribuição de função para um utilizador, grupo ou principal de serviço.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Parâmetros Obrigatórios
Nome ou id da função.
Escopo no qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Use este parâmetro em vez de '--assignee' para ignorar problemas de permissão do gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID principal. Para entidades de serviço, use a id do objeto e não a id do aplicativo.
O principal tipo de cessionário.
Nome do HSM.
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome da atribuição de função.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault role assignment delete
Excluir uma atribuição de função.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Use este parâmetro em vez de '--assignee' para ignorar problemas de permissão do gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID principal. Para entidades de serviço, use a id do objeto e não a id do aplicativo.
Nome do HSM.
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
IDs de atribuição de função separadas por espaço.
Nome da atribuição de função.
Nome ou id da função.
Escopo no qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault role assignment list
Listar atribuições de função.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parâmetros Opcionais
Representar um usuário, grupo ou entidade de serviço. Formato suportado: ID do objeto, nome de início de sessão do utilizador ou nome da entidade de serviço.
Use este parâmetro em vez de '--assignee' para ignorar problemas de permissão do gráfico. Esse parâmetro só funciona com ids de objeto para usuários, grupos, entidades de serviço e identidades gerenciadas. Para identidades gerenciadas, use a ID principal. Para entidades de serviço, use a id do objeto e não a id do aplicativo.
Nome do HSM.
URI completo do HSM. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome ou id da função.
Escopo no qual a atribuição ou definição de função se aplica, por exemplo, "/" ou "/keys" ou "/keys/{keyname}".
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
