Get-AzRoleDefinition
Atama için kullanılabilecek tüm Azure RBAC rollerini listeler.
Syntax
RoleDefinitionNameParameterSet (Varsayılan)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Ayrıntılarını görüntülemek için belirli bir rol adıyla Get-AzRoleDefinition komutunu kullanın. Bir rolün erişim izni veren tek tek işlemleri incelemek için rolün İzinler özelliğini gözden geçirin. Her izin girdisi Actions, NotActions, DataActions, NotDataActions ve isteğe bağlı olarak Condition ve ConditionVersion özelliklerini içerir. Attribute-Based Access Control (ABAC) koşullarına sahip rollerin uygun izin girdisinde Condition ve ConditionVersion ayarlanmış olur.
Örnekler
Örnek 1: Ada göre rol tanımı alma
Get-AzRoleDefinition -Name Reader
Okuyucu rol tanımını tüm izinleriyle alır.
Örnek 2: Tüm RBAC rol tanımlarını listeleme
Get-AzRoleDefinition
Geçerli kapsamda kullanılabilen tüm Azure RBAC rol tanımlarını listeler.
Örnek 3: Rol tanımından Erişim Eylemleri
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Eylemleri bir rol tanımının ilk izin girdisinden alır.
Örnek 4: Koşullar dahil tüm izinleri alma
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Tüm izin girdilerinde yinelenir ve eylemleri ve tüm ABAC koşullarını görüntüler.
Key Vault Data Access Administrator, izin girdilerinden birinde gerçek bir ABAC koşulu taşıyan yerleşik bir roldür, bu nedenle if ($permission.Condition) dalı gerçekten tetiklenir.
Parametreler
-Custom
Belirtilirse, dizinde yalnızca özel oluşturulan rolleri görüntüler.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
RoleDefinitionCustomParameterSet
| Position: | Named |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Parametre özellikleri
| Tür: | IAzureContextContainer |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Id
Rol tanımı kimliği.
Parametre özellikleri
| Tür: | Guid |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
RoleDefinitionIdParameterSet
| Position: | Named |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Name
Rol tanımı adı. Örneğin Okuyucu, Katkıda Bulunan, Sanal Makine Katkıda Bulunanı için.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
RoleDefinitionNameParameterSet
| Position: | 0 |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Scope
Rol tanımı kapsamı.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | True |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-SkipClientSideScopeValidation
Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
String
Guid
SwitchParameter
Çıkışlar
PSRoleDefinition
Notlar
Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım