az role assignment

Rol atamalarını yönetme.

Komutlar

Name Description Tür Durum
az role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

Temel GA
az role assignment delete

Rol atamalarını silin.

Temel GA
az role assignment list

Rol atamalarını listeleyin.

Temel GA
az role assignment list-changelogs

Rol atamaları için değişiklik günlüklerini listeleyin.

Temel GA
az role assignment update

Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.

Temel GA

az role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Örnekler

Belirtilen atanana Bir Azure sanal makinesinde Okuyucu rolü vermek için rol ataması oluşturun.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Bir atanan için açıklama ve koşul içeren rol ataması oluşturun.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Kendi atama adınızla rol ataması oluşturun.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Ayrıcalıkların yetersiz olması durumunda Graph API çağrısını atlamak için '--assignee' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle çalışır. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil nesne kimliğini kullanın.

--assignee-principal-type

Microsoft Graph'ta yayılma gecikmesi nedeniyle oluşan hataları önlemek için --assignee-object-id ile kullanın.

Kabul edilen değerler: ForeignGroup, Group, ServicePrincipal, User
--condition
Önizleme

Kullanıcıya izin verilebilen koşul.

--condition-version
Önizleme

Koşul söz diziminin sürümü. --condition ,condition-version olmadan belirtilirse, varsayılan olarak 2.0 olur.

--description
Önizleme

Rol atamasının açıklaması.

--name -n

Rol ataması için GUID. Her rol ataması için benzersiz ve farklı olmalıdır. Atlanırsa, yeni bir GUID genretd olur.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az role assignment delete

Rol atamalarını silin.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Örnekler

Rol atamalarını silin. (otomatik olarak oluşturulmuş)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

İsteğe Bağlı Parametreler

--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--ids

Boşlukla ayrılmış rol ataması kimlikleri.

--include-inherited

Üst kapsamlara uygulanan atamaları dahil edin.

Default value: False
--resource-group -g

Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Abonelik altındaki tüm atamaları silmeye devam edin.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az role assignment list

Rol atamalarını listeleyin.

Varsayılan olarak, yalnızca abonelik kapsamındaki atamalar görüntülenir. Kaynak veya gruba göre kapsamı belirlenmiş atamaları görüntülemek için kullanın --all.

[UYARI] Klasik Azure aboneliği yöneticileri 31 Ağustos 2024'te kullanımdan kaldırılacaktır. 31 Ağustos 2024'den sonra tüm klasik yöneticiler aboneliğe erişimi kaybetme riskiyle karşı karşıyadır. Artık erişime ihtiyacı olmayan klasik yöneticileri silin veya ayrıntılı erişim denetimi için bir Azure RBAC rolü atayın. Daha fazla bilgi edinin: https://go.microsoft.com/fwlink/?linkid=2238474.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

İsteğe Bağlı Parametreler

--all

Geçerli abonelik altındaki tüm atamaları gösterin.

Default value: False
--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--include-classic-administrators
Kullanım Dışı

'--include-classic-administrators' seçeneği kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak.

Abonelik klasik yöneticileri ( diğer adıyla ortak yöneticiler) için varsayılan rol atamalarını listeleyin.

Kabul edilen değerler: false, true
Default value: False
--include-groups

Kullanıcının üye olduğu gruplara ek atamalar ekleyin (geçişli olarak).

Default value: False
--include-inherited

Üst kapsamlara uygulanan atamaları dahil edin.

Default value: False
--resource-group -g

Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az role assignment list-changelogs

Rol atamaları için değişiklik günlüklerini listeleyin.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

İsteğe Bağlı Parametreler

--end-time

Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde bitiş saati; örneğin, 2000-12-31T12:59:59Z. Varsayılan olarak geçerli saati kullanır.

--start-time

Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde başlangıç zamanı; örneğin, 2000-12-31T12:59:59Z. Varsayılan değer, geçerli saatten 1 saat önce olur.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az role assignment update

Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.

az role assignment update --role-assignment

Örnekler

Bir JSON dosyasından rol ataması güncelleştirme.

az role assignment update --role-assignment assignment.json

Bir JSON dizesinden rol ataması güncelleştirme. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Gerekli Parametreler

--role-assignment

JSON olarak mevcut rol atamasının açıklaması veya JSON açıklaması içeren bir dosyanın yolu.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.