az dt role-assignment
Not
Bu başvuru, Azure CLI (sürüm 2.46.0 veya üzeri) için azure-iot uzantısının bir parçasıdır. Uzantı, az dt role-assignment komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Digital Twins örneği için RBAC rol atamalarını yönetme.
Rol atamalarını gerçekleştirmek için, oturum açmış sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
Bu komut grubu kolaylık sağlamak için sağlanır. Daha karmaşık rol atama senaryoları için 'az role assignment' komut grubunu kullanın.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az dt role-assignment create |
Digital Twins örneğine karşı bir role kullanıcı, grup veya hizmet sorumlusu atayın. |
Dahili | GA |
| az dt role-assignment delete |
Digital Twins örneğinden kullanıcı, grup veya hizmet sorumlusu rol atamasını kaldırın. |
Dahili | GA |
| az dt role-assignment list |
Digital Twins örneğinin mevcut rol atamalarını listeleme. |
Dahili | GA |
az dt role-assignment create
Digital Twins örneğine karşı bir role kullanıcı, grup veya hizmet sorumlusu atayın.
Rol atamalarını gerçekleştirmek için, oturum açmış sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Örnekler
Bir kullanıcıya (e-postayla) hedef örneğe yerleşik Digital Twins Sahibi rolünü atayın.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Bir kullanıcıya (nesne kimliğine göre) bir hedef örneğe yerleşik Digital Twins Okuyucusu rolü atayın.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Bir hizmet sorumlusuna hedef örneğe özel bir rol atayın.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Gerekli Parametreler
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Digital Twins örneği adı.
Rol adı veya Kimliği.
İsteğe Bağlı Parametreler
Digital Twins örneği kaynak grubu. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az dt role-assignment delete
Digital Twins örneğinden kullanıcı, grup veya hizmet sorumlusu rol atamasını kaldırın.
Rol atamalarını gerçekleştirmek için, oturum açmış sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Örnekler
Digital Twins örneğinin belirli bir rol atamasından bir kullanıcıyı kaldırın.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Digital Twins örneğinin atanan tüm rollerinden bir kullanıcıyı kaldırın.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Gerekli Parametreler
Digital Twins örneği adı.
İsteğe Bağlı Parametreler
Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Digital Twins örneği kaynak grubu. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Rol adı veya Kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az dt role-assignment list
Digital Twins örneğinin mevcut rol atamalarını listeleme.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Örnekler
Hedef örnekteki rol atamalarını listeleyin.
az dt role-assignment list -n {instance_name}Hedef örnekteki rol atamalarını listeleyin ve role göre filtreleyin.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Gerekli Parametreler
Digital Twins örneği adı.
İsteğe Bağlı Parametreler
Üst kapsamlara uygulanan atamaları dahil edin.
Digital Twins örneği kaynak grubu. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Rol adı veya Kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
