Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions
- 최신
- 2024-12-01-preview
- 2024-11-15
- 2024-09-01-preview
- 2024-08-15
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-01-preview
- 2020-06-01-preview
Bicep 리소스 정의
databaseAccounts/sqlRoleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-12-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
속성 값
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식 리소스의 기호 이름: databaseAccounts |
| 속성 | Azure Cosmos DB SQL 역할 정의를 만들고 업데이트하는 속성입니다. | sqlRoleDefinitionResource |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| dataActions | 허용되는 데이터 작업의 배열입니다. | string[] |
| notDataActions | 거부된 데이터 작업의 배열입니다. | string[] |
SqlRoleDefinitionResource
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 이 역할 정의를 사용하여 역할 할당을 만들 수 있는 정규화된 범위의 집합입니다. 이렇게 하면 전체 데이터베이스 계정 또는 기본 데이터베이스/컬렉션에 이 역할 정의를 적용할 수 있습니다. 요소가 하나 이상 있어야 합니다. 데이터베이스 계정보다 높은 범위는 할당 가능한 범위로 적용할 수 없습니다. 할당 가능한 범위에서 참조되는 리소스는 존재하지 않아도 됩니다. | string[] |
| 권한을 | 이 역할 정의를 통해 허용되는 작업 집합입니다. | 사용 권한[] |
| roleName | 역할 정의에 대한 사용자 친화적인 이름입니다. 데이터베이스 계정에 대해 고유해야 합니다. | 문자열 |
| 형 | 역할 정의가 기본 제공되었는지 또는 사용자가 만들어졌는지 여부를 나타냅니다. | 'BuiltInRole' 'CustomRole' |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 데이터 평면 RBAC 사용하여 Azure Cosmos DB SQL 계정 만들기 | 이 템플릿은 SQL Cosmos 계정, 고유하게 유지 관리되는 역할 정의 및 AAD ID에 대해 고유하게 유지 관리되는 역할 할당을 만듭니다. |
ARM 템플릿 리소스 정의
databaseAccounts/sqlRoleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2024-12-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
속성 값
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2024-12-01-preview' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | Azure Cosmos DB SQL 역할 정의를 만들고 업데이트하는 속성입니다. | sqlRoleDefinitionResource |
| 형 | 리소스 종류 | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| dataActions | 허용되는 데이터 작업의 배열입니다. | string[] |
| notDataActions | 거부된 데이터 작업의 배열입니다. | string[] |
SqlRoleDefinitionResource
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 이 역할 정의를 사용하여 역할 할당을 만들 수 있는 정규화된 범위의 집합입니다. 이렇게 하면 전체 데이터베이스 계정 또는 기본 데이터베이스/컬렉션에 이 역할 정의를 적용할 수 있습니다. 요소가 하나 이상 있어야 합니다. 데이터베이스 계정보다 높은 범위는 할당 가능한 범위로 적용할 수 없습니다. 할당 가능한 범위에서 참조되는 리소스는 존재하지 않아도 됩니다. | string[] |
| 권한을 | 이 역할 정의를 통해 허용되는 작업 집합입니다. | 사용 권한[] |
| roleName | 역할 정의에 대한 사용자 친화적인 이름입니다. 데이터베이스 계정에 대해 고유해야 합니다. | 문자열 |
| 형 | 역할 정의가 기본 제공되었는지 또는 사용자가 만들어졌는지 여부를 나타냅니다. | 'BuiltInRole' 'CustomRole' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
데이터 평면 RBAC 사용하여 Azure Cosmos DB SQL 계정 만들기 Azure 배포 |
이 템플릿은 SQL Cosmos 계정, 고유하게 유지 관리되는 역할 정의 및 AAD ID에 대해 고유하게 유지 관리되는 역할 할당을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
databaseAccounts/sqlRoleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-12-01-preview"
name = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
속성 값
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스 ID: databaseAccounts |
| 속성 | Azure Cosmos DB SQL 역할 정의를 만들고 업데이트하는 속성입니다. | sqlRoleDefinitionResource |
| 형 | 리소스 종류 | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-12-01-preview" |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| dataActions | 허용되는 데이터 작업의 배열입니다. | string[] |
| notDataActions | 거부된 데이터 작업의 배열입니다. | string[] |
SqlRoleDefinitionResource
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 이 역할 정의를 사용하여 역할 할당을 만들 수 있는 정규화된 범위의 집합입니다. 이렇게 하면 전체 데이터베이스 계정 또는 기본 데이터베이스/컬렉션에 이 역할 정의를 적용할 수 있습니다. 요소가 하나 이상 있어야 합니다. 데이터베이스 계정보다 높은 범위는 할당 가능한 범위로 적용할 수 없습니다. 할당 가능한 범위에서 참조되는 리소스는 존재하지 않아도 됩니다. | string[] |
| 권한을 | 이 역할 정의를 통해 허용되는 작업 집합입니다. | 사용 권한[] |
| roleName | 역할 정의에 대한 사용자 친화적인 이름입니다. 데이터베이스 계정에 대해 고유해야 합니다. | 문자열 |
| 형 | 역할 정의가 기본 제공되었는지 또는 사용자가 만들어졌는지 여부를 나타냅니다. | 'BuiltInRole' 'CustomRole' |