az role definition
Gestire le definizioni dei ruoli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az role definition create |
Creare una definizione di ruolo personalizzata. |
Core | GA |
| az role definition delete |
Eliminare una definizione di ruolo. |
Core | GA |
| az role definition list |
Elencare le definizioni dei ruoli. |
Core | GA |
| az role definition show |
Visualizzare una definizione di ruolo. |
Core | GA |
| az role definition update |
Aggiornare una definizione di ruolo. |
Core | GA |
az role definition create
Creare una definizione di ruolo personalizzata.
az role definition create --role-definitionEsempio
Creare un ruolo con accesso in sola lettura alle risorse di archiviazione e di rete e la possibilità di avviare o riavviare le macchine virtuali. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Creare un ruolo da un file contenente una descrizione JSON.
az role definition create --role-definition @ad-role.jsonParametri necessari
Descrizione di un ruolo come JSON o percorso di un file contenente una descrizione JSON.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az role definition delete
Eliminare una definizione di ruolo.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Esempio
Eliminare una definizione di ruolo. (autogenerated)
az role definition delete --name MyRoleParametri necessari
Trova la corrispondenza con il nome della definizione del ruolo (GUID) o la proprietà roleName ,ad esempio 'Reader'.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Solo ruoli personalizzati (rispetto a quelli di compilazione).
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
| Valori accettati: | false, true |
Usarlo solo se il ruolo o l'assegnazione è stato aggiunto al livello di un gruppo di risorse.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az role definition list
Elencare le definizioni dei ruoli.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Solo ruoli personalizzati (rispetto a quelli di compilazione).
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
| Valori accettati: | false, true |
Trova la corrispondenza con il nome della definizione del ruolo (GUID) o la proprietà roleName ,ad esempio 'Reader'. Se viene fornito un GUID, per ottenere prestazioni migliori, usare az role definition show comando.
Usarlo solo se il ruolo o l'assegnazione è stato aggiunto al livello di un gruppo di risorse.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az role definition show
Visualizzare una definizione di ruolo.
az role definition show [--id]
[--name]
[--scope]Esempio
Visualizzare la definizione del ruolo "Lettore" con il nome (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Visualizzare la definizione del ruolo "Lettore" con il relativo ID risorsa.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ID definizione del ruolo completo. Usare il formato /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} per le definizioni dei ruoli a livello di sottoscrizione o /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} per le definizioni dei ruoli a livello di tenant.
Nome della definizione del ruolo (GUID).
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup o /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az role definition update
Aggiornare una definizione di ruolo.
az role definition update --role-definitionEsempio
Aggiornare un ruolo usando l'output di "az role definition list". (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Parametri necessari
Descrizione di un ruolo esistente come JSON o percorso di un file contenente una descrizione JSON.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
