az keyvault role definition
Rol tanımlarını yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az keyvault role definition create |
Özel bir rol tanımı oluşturun. |
Temel | GA |
| az keyvault role definition delete |
Rol tanımını silme. |
Temel | GA |
| az keyvault role definition list |
Rol tanımlarını listeleyin. |
Temel | GA |
| az keyvault role definition show |
Rol tanımının ayrıntılarını gösterin. |
Temel | GA |
| az keyvault role definition update |
Rol tanımını güncelleştirme. |
Temel | GA |
az keyvault role definition create
Özel bir rol tanımı oluşturun.
az keyvault role definition create --hsm-name
--role-definitionÖrnekler
JSON dizesiyle rol oluşturma.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'JSON açıklaması içeren bir dosyadan rol oluşturun.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.jsonGerekli Parametreler
HSM'nin adı.
JSON rolü açıklaması veya JSON açıklaması içeren dosyanın yolu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition delete
Rol tanımını silme.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]Gerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
Rol tanımı adı. Bu, rol tanımının "name" özelliğindeki bir GUID'dir.
Rol tanımı kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition list
Rol tanımlarını listeleyin.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]İsteğe Bağlı Parametreler
Yalnızca özel rol tanımlarını göster.
HSM'nin adı.
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, "/" veya "/keys" veya "/keys/{keyname}".
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition show
Rol tanımının ayrıntılarını gösterin.
az keyvault role definition show --hsm-name
[--name]
[--role-id]Gerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
Rol tanımı adı. Bu, rol tanımının "name" özelliğindeki bir GUID'dir.
Rol tanımı kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition update
Rol tanımını güncelleştirme.
az keyvault role definition update --hsm-name
--role-definitionÖrnekler
Rolü bir JSON dizesiyle güncelleştirin.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'JSON açıklaması içeren bir dosyadan rolü güncelleştirin.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.jsonGerekli Parametreler
HSM'nin adı.
JSON rolü açıklaması veya JSON açıklaması içeren dosyanın yolu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
