az keyvault role assignment
역할 할당을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az keyvault role assignment create |
사용자, 그룹 또는 서비스 주체에 대한 새 역할 할당을 만듭니다. |
핵심 | GA |
| az keyvault role assignment delete |
역할 할당을 삭제합니다. |
핵심 | GA |
| az keyvault role assignment list |
역할 할당을 나열합니다. |
핵심 | GA |
az keyvault role assignment create
사용자, 그룹 또는 서비스 주체에 대한 새 역할 할당을 만듭니다.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]필수 매개 변수
역할 이름 또는 ID입니다.
역할 할당 또는 정의가 적용되는 범위입니다(예: "/" 또는 "/keys" 또는 "/keys/{keyname}").
선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
그래프 권한 문제를 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
담당자의 주체 유형입니다.
HSM의 이름입니다.
HSM의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
역할 할당의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role assignment delete
역할 할당을 삭제합니다.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
그래프 권한 문제를 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
HSM의 이름입니다.
HSM의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
공백으로 구분된 역할 할당 ID입니다.
역할 할당의 이름입니다.
역할 이름 또는 ID입니다.
역할 할당 또는 정의가 적용되는 범위입니다(예: "/" 또는 "/keys" 또는 "/keys/{keyname}").
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role assignment list
역할 할당을 나열합니다.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원되는 형식: 개체 ID, 사용자 로그인 이름 또는 서비스 주체 이름입니다.
그래프 권한 문제를 우회하려면 '--assignee' 대신 이 매개 변수를 사용합니다. 이 매개 변수는 사용자, 그룹, 서비스 주체 및 관리 ID에 대한 개체 ID에서만 작동합니다. 관리 ID의 경우 보안 주체 ID를 사용합니다. 서비스 주체의 경우 앱 ID가 아닌 개체 ID를 사용합니다.
HSM의 이름입니다.
HSM의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
역할 이름 또는 ID입니다.
역할 할당 또는 정의가 적용되는 범위입니다(예: "/" 또는 "/keys" 또는 "/keys/{keyname}").
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI