az synapse role assignment
Gérez les attributions de rôles de Synapse.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az synapse role assignment create |
Créez une attribution de rôle. |
Core | GA |
az synapse role assignment delete |
Supprimez les attributions de rôles de l’espace de travail. |
Core | GA |
az synapse role assignment list |
Listez les attributions de rôles. |
Core | GA |
az synapse role assignment show |
Obtenez une attribution de rôle par ID. |
Core | GA |
az synapse role assignment create
Créez une attribution de rôle.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]
Exemples
Créez une attribution de rôle à l’aide du nom du principal de service.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name
Créez une attribution de rôle à l’aide du nom d’utilisateur principal.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com
Créez une attribution de rôle à l’aide d’objectId de l’utilisateur, du groupe ou du principal de service.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000
Créez une attribution de rôle au niveau de l’étendue.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com
Créez une attribution de rôle dans l’étendue qui combine le type d’élément et le nom de l’élément.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com
Lorsque vous êtes un utilisateur autorisé à gérer l’attribution de rôle RBAC Azure sur l’espace de travail, mais pas un Administration istrator Synapse, créez un rôle assigment par -roleid. C’est pourquoi, lorsque vous essayez d’ajouter un rôle « Synapse Administration istrator », l’applet de commande doit obtenir l’ID de rôle à partir du nom de rôle qui nécessite l’autorisation de lecture de l’espace de travail, que l’utilisateur actuel n’a pas.
az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com
Paramètres obligatoires
Nom/ID du rôle affecté au principal.
Nom de l’espace de travail.
Paramètres facultatifs
Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Utilisez --assignee-object-id pour éviter les erreurs provoquées par la latence de propagation dans AAD Graph.
Id d’attribution de rôle personnalisé au format guid, s’il n’est pas spécifié, l’ID d’attribution sera généré de façon aléatoire.
Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation.
Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation.
Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. L’attribution d’un rôle à l’étendue de l’espace de travail accorde des autorisations à tous les objets applicables dans cet espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az synapse role assignment delete
Supprimez les attributions de rôles de l’espace de travail.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--yes]
Exemples
Supprimez les attributions de rôles par rôle et le bénéficiaire.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name
Supprimez les attributions de rôles par ID/nom de rôle.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"
Supprimez les attributions de rôles par nom de principal de service.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name
Supprimez les attributions de rôles par nom d’utilisateur principal.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com
Supprimez les attributions de rôles par objectId de l’utilisateur, du groupe ou du principal de service.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001
Supprimez les attributions de rôles par ID.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000
Supprimez les attributions de rôles par étendue.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"
Paramètres obligatoires
Nom de l’espace de travail.
Paramètres facultatifs
Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
ID d’attribution de rôle séparés par l’espace. Vous ne devez pas fournir --role ou --assignee lorsque --ids est fourni.
Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.
Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.
Nom/ID du rôle affecté au principal.
Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az synapse role assignment list
Listez les attributions de rôles.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
Exemples
Listez les attributions de rôles.
az synapse role assignment list --workspace-name testsynapseworkspace
Répertorier les attributions de rôles par ID/nom de rôle.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"
Répertorier les attributions de rôles par le bénéficiaire.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name
Répertorier les attributions de rôles par objectId de l’utilisateur, du groupe ou du principal de service.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000
Répertorier les attributions de rôles par étendue.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"
Répertorier les attributions de rôles par type d’élément et nom d’élément.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"
Paramètres obligatoires
Nom de l’espace de travail.
Paramètres facultatifs
Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation.
Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation.
Nom/ID du rôle affecté au principal.
Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. L’attribution d’un rôle à l’étendue de l’espace de travail accorde des autorisations à tous les objets applicables dans cet espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az synapse role assignment show
Obtenez une attribution de rôle par ID.
az synapse role assignment show --id
--workspace-name
Exemples
Obtenez une attribution de rôle par ID.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000
Paramètres obligatoires
ID du rôle affecté au principal.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.