Partager via


az synapse role assignment

Gérez les attributions de rôles de Synapse.

Commandes

Nom Description Type État
az synapse role assignment create

Créez une attribution de rôle.

Core GA
az synapse role assignment delete

Supprimez les attributions de rôles de l’espace de travail.

Core GA
az synapse role assignment list

Listez les attributions de rôles.

Core GA
az synapse role assignment show

Obtenez une attribution de rôle par ID.

Core GA

az synapse role assignment create

Créez une attribution de rôle.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Exemples

Créez une attribution de rôle à l’aide du nom du principal de service.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Créez une attribution de rôle à l’aide du nom d’utilisateur principal.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Créez une attribution de rôle à l’aide d’objectId de l’utilisateur, du groupe ou du principal de service.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Créez une attribution de rôle au niveau de l’étendue.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Créez une attribution de rôle dans l’étendue qui combine le type d’élément et le nom de l’élément.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Lorsque vous êtes un utilisateur autorisé à gérer l’attribution de rôle RBAC Azure sur l’espace de travail, mais pas un Administration istrator Synapse, créez un rôle assigment par -roleid. C’est pourquoi, lorsque vous essayez d’ajouter un rôle « Synapse Administration istrator », l’applet de commande doit obtenir l’ID de rôle à partir du nom de rôle qui nécessite l’autorisation de lecture de l’espace de travail, que l’utilisateur actuel n’a pas.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Paramètres obligatoires

--role

Nom/ID du rôle affecté au principal.

--workspace-name

Nom de l’espace de travail.

Paramètres facultatifs

--assignee

Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.

--assignee-object-id

Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.

--assignee-principal-type --assignee-type

Utilisez --assignee-object-id pour éviter les erreurs provoquées par la latence de propagation dans AAD Graph.

Valeurs acceptées: Group, ServicePrincipal, User
--assignment-id

Id d’attribution de rôle personnalisé au format guid, s’il n’est pas spécifié, l’ID d’attribution sera généré de façon aléatoire.

--item

Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation.

--item-type

Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation.

Valeurs acceptées: bigDataPools, credentials, integrationRuntimes, linkedServices
--scope

Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. L’attribution d’un rôle à l’étendue de l’espace de travail accorde des autorisations à tous les objets applicables dans cet espace de travail.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az synapse role assignment delete

Supprimez les attributions de rôles de l’espace de travail.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Exemples

Supprimez les attributions de rôles par rôle et le bénéficiaire.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Supprimez les attributions de rôles par ID/nom de rôle.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Supprimez les attributions de rôles par nom de principal de service.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Supprimez les attributions de rôles par nom d’utilisateur principal.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Supprimez les attributions de rôles par objectId de l’utilisateur, du groupe ou du principal de service.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Supprimez les attributions de rôles par ID.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Supprimez les attributions de rôles par étendue.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Paramètres obligatoires

--workspace-name

Nom de l’espace de travail.

Paramètres facultatifs

--assignee

Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.

--assignee-object-id

Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.

--ids

ID d’attribution de rôle séparés par l’espace. Vous ne devez pas fournir --role ou --assignee lorsque --ids est fourni.

--item

Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.

--item-type

Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.

Valeurs acceptées: bigDataPools, credentials, integrationRuntimes, linkedServices
--role

Nom/ID du rôle affecté au principal.

--scope

Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. Utilisation de l’attribution de rôle az avec condition de filtre avant d’exécuter l’opération de suppression pour être clairement conscient des affectations qui seront supprimées.

--yes -y

Ne pas demander de confirmation.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az synapse role assignment list

Listez les attributions de rôles.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Exemples

Listez les attributions de rôles.

az synapse role assignment list --workspace-name testsynapseworkspace

Répertorier les attributions de rôles par ID/nom de rôle.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Répertorier les attributions de rôles par le bénéficiaire.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Répertorier les attributions de rôles par objectId de l’utilisateur, du groupe ou du principal de service.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Répertorier les attributions de rôles par étendue.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Répertorier les attributions de rôles par type d’élément et nom d’élément.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Paramètres obligatoires

--workspace-name

Nom de l’espace de travail.

Paramètres facultatifs

--assignee

Représente un utilisateur ou un principal de service. Format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.

--assignee-object-id

Utilisez ce paramètre au lieu de « --assignee » pour contourner l’appel de l’API Graph en cas de privilèges insuffisants. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.

--item

Élément accordé à l’accès dans l’espace de travail. Utilisation avec --item-type pour combiner l’étendue de l’affectation.

--item-type

Type d’élément accordé l’accès dans l’espace de travail. Utilisation de --item pour combiner l’étendue de l’affectation.

Valeurs acceptées: bigDataPools, credentials, integrationRuntimes, linkedServices
--role

Nom/ID du rôle affecté au principal.

--scope

Une étendue définit les ressources ou artefacts auxquels l’accès s’applique. Synapse prend en charge les étendues hiérarchiques. Les autorisations accordées à une étendue de niveau supérieur sont héritées par les objets d’un niveau inférieur. Dans RBAC Synapse, l’étendue de niveau supérieur est un espace de travail. L’attribution d’un rôle à l’étendue de l’espace de travail accorde des autorisations à tous les objets applicables dans cet espace de travail.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az synapse role assignment show

Obtenez une attribution de rôle par ID.

az synapse role assignment show --id
                                --workspace-name

Exemples

Obtenez une attribution de rôle par ID.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Paramètres obligatoires

--id

ID du rôle affecté au principal.

--workspace-name

Nom de l’espace de travail.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.