az dt role-assignment

Note

Эта ссылка является частью расширения Azure-iot для Azure CLI (версия 2.67.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az dt role-assignment. Подробнее о расширениях.

Управление назначениями ролей RBAC для экземпляра Digital Twins.

Обратите внимание, что для выполнения назначений ролей вошедший в систему субъект нуждается в разрешениях, таких как владелец или администратор доступа пользователей в назначенной области.

Эта группа команд предоставляется для удобства. Для более сложных сценариев назначения ролей используйте группу команд az role assignment.

Команды

Имя	Описание	Тип	Состояние
az dt role-assignment create	Назначьте пользователю, группе или субъекту-службе роль для экземпляра Digital Twins.	Extension	GA
az dt role-assignment delete	Удалите назначение роли пользователя, группы или субъекта-службы из экземпляра Digital Twins.	Extension	GA
az dt role-assignment list	Перечислить существующие назначения ролей экземпляра Digital Twins.	Extension	GA

az dt role-assignment create

Назначьте пользователю, группе или субъекту-службе роль для экземпляра Digital Twins.

az dt role-assignment create --assignee
                             --dt-name --dtn
                             --role
                             [--acquire-policy-token]
                             [--change-reference]
                             [--resource-group]

Примеры

Назначьте пользователю (по электронной почте) встроенную роль владельца Digital Twins для целевого экземпляра.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Назначьте пользователю (по идентификатору объекта) встроенную роль чтения Digital Twins для целевого экземпляра.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Назначьте субъекту-службе настраиваемую роль для целевого экземпляра.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Обязательные параметры

--assignee

Представляет пользователя, группу или субъект-службу. поддерживаемый формат: идентификатор объекта, имя входа пользователя или имя субъекта-службы.

--dt-name --dtn -n

Имя экземпляра Digital Twins.

--role

Имя роли или идентификатор.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Azure Policy для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--resource-group -g

Группа ресурсов экземпляра Digital Twins. Группу по умолчанию можно настроить с помощью az configure --defaults group={name}.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az dt role-assignment delete

Удалите назначение роли пользователя, группы или субъекта-службы из экземпляра Digital Twins.

az dt role-assignment delete --dt-name --dtn
                             [--acquire-policy-token]
                             [--assignee]
                             [--change-reference]
                             [--resource-group]
                             [--role]

Примеры

Удалите пользователя из определенного назначения ролей экземпляра Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Удалите пользователя из всех назначенных ролей экземпляра Digital Twins.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Обязательные параметры

--dt-name --dtn -n

Имя экземпляра Digital Twins.

Необязательные параметры

--acquire-policy-token

Автоматическое получение маркера Azure Policy для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--assignee

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--resource-group -g

Группа ресурсов экземпляра Digital Twins. Группу по умолчанию можно настроить с помощью az configure --defaults group={name}.

--role

Имя роли или идентификатор.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az dt role-assignment list

Перечислить существующие назначения ролей экземпляра Digital Twins.

az dt role-assignment list --dt-name --dtn
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Примеры

Вывод списка назначений ролей в целевом экземпляре.

az dt role-assignment list -n {instance_name}

Вывод списка назначений ролей в целевом экземпляре и фильтрации по роли.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Обязательные параметры

--dt-name --dtn -n

Имя экземпляра Digital Twins.

Необязательные параметры

--include-inherited

Включите назначения, применяемые к родительским областям.

Свойство	Значение
Default value:	False
Допустимые значения:	false, true

--resource-group -g

Группа ресурсов экземпляра Digital Twins. Группу по умолчанию можно настроить с помощью az configure --defaults group={name}.

--role

Имя роли или идентификатор.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

Обратная связь

Были ли сведения на этой странице полезными?