Condividi tramite


Database Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2021-10-15-preview

Definizione di risorsa Bicep

Il tipo di risorsa databaseAccounts/sqlRoleDefinitions può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valori delle proprietà

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.
Nome simbolico per la risorsa di tipo: databaseAccounts
proprietà Proprietà per creare e aggiornare una definizione di ruolo SQL di Azure Cosmos DB. SqlRoleDefinitionResource

Permesso

Nome Descrizione Valore
dataActions Matrice di azioni dati consentite. string[]
notDataActions Matrice di azioni di dati negate. string[]

SqlRoleDefinitionResource

Nome Descrizione Valore
assignableScopes Set di ambiti completi all'indirizzo o al di sotto dei quali è possibile creare assegnazioni di ruolo usando questa definizione di ruolo. Ciò consentirà l'applicazione di questa definizione di ruolo nell'intero account di database o in qualsiasi database/raccolta sottostante. Deve avere almeno un elemento. Gli ambiti superiori all'account di database non sono applicabili come ambiti assegnabili. Si noti che le risorse a cui si fa riferimento negli ambiti assegnabili non devono esistere. string[]
Autorizzazioni Set di operazioni consentite tramite questa definizione di ruolo. autorizzazione[]
roleName Nome descrittivo per la definizione del ruolo. Deve essere univoco per l'account del database. corda
digitare Indica se la definizione del ruolo è stata creata o creata dall'utente. 'BuiltInRole'
'CustomRole'

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Creare un account SQL di Azure Cosmos DB con controllo degli accessi in base al ruolo del piano dati Questo modello creerà un account SQL Cosmos, una definizione di ruolo gestita in modo nativo e un'assegnazione di ruolo gestita in modo nativo per un'identità AAD.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa databaseAccounts/sqlRoleDefinitions può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2021-10-15-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valori delle proprietà

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nome Descrizione Valore
apiVersion Versione dell'API '2021-10-15-preview'
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà per creare e aggiornare una definizione di ruolo SQL di Azure Cosmos DB. SqlRoleDefinitionResource
digitare Tipo di risorsa 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions'

Permesso

Nome Descrizione Valore
dataActions Matrice di azioni dati consentite. string[]
notDataActions Matrice di azioni di dati negate. string[]

SqlRoleDefinitionResource

Nome Descrizione Valore
assignableScopes Set di ambiti completi all'indirizzo o al di sotto dei quali è possibile creare assegnazioni di ruolo usando questa definizione di ruolo. Ciò consentirà l'applicazione di questa definizione di ruolo nell'intero account di database o in qualsiasi database/raccolta sottostante. Deve avere almeno un elemento. Gli ambiti superiori all'account di database non sono applicabili come ambiti assegnabili. Si noti che le risorse a cui si fa riferimento negli ambiti assegnabili non devono esistere. string[]
Autorizzazioni Set di operazioni consentite tramite questa definizione di ruolo. autorizzazione[]
roleName Nome descrittivo per la definizione del ruolo. Deve essere univoco per l'account del database. corda
digitare Indica se la definizione del ruolo è stata creata o creata dall'utente. 'BuiltInRole'
'CustomRole'

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Creare un account SQL di Azure Cosmos DB con controllo degli accessi in base al ruolo del piano dati

Distribuire in Azure
Questo modello creerà un account SQL Cosmos, una definizione di ruolo gestita in modo nativo e un'assegnazione di ruolo gestita in modo nativo per un'identità AAD.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa databaseAccounts/sqlRoleDefinitions può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15-preview"
  name = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valori delle proprietà

Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: databaseAccounts
proprietà Proprietà per creare e aggiornare una definizione di ruolo SQL di Azure Cosmos DB. SqlRoleDefinitionResource
digitare Tipo di risorsa "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2021-10-15-preview"

Permesso

Nome Descrizione Valore
dataActions Matrice di azioni dati consentite. string[]
notDataActions Matrice di azioni di dati negate. string[]

SqlRoleDefinitionResource

Nome Descrizione Valore
assignableScopes Set di ambiti completi all'indirizzo o al di sotto dei quali è possibile creare assegnazioni di ruolo usando questa definizione di ruolo. Ciò consentirà l'applicazione di questa definizione di ruolo nell'intero account di database o in qualsiasi database/raccolta sottostante. Deve avere almeno un elemento. Gli ambiti superiori all'account di database non sono applicabili come ambiti assegnabili. Si noti che le risorse a cui si fa riferimento negli ambiti assegnabili non devono esistere. string[]
Autorizzazioni Set di operazioni consentite tramite questa definizione di ruolo. autorizzazione[]
roleName Nome descrittivo per la definizione del ruolo. Deve essere univoco per l'account del database. corda
digitare Indica se la definizione del ruolo è stata creata o creata dall'utente. 'BuiltInRole'
'CustomRole'