Get-AzRoleDefinition
Elenca tutti i ruoli controllo degli accessi in base al ruolo Azure disponibili per l'assegnazione.
Sintassi
RoleDefinitionNameParameterSet (Impostazione predefinita)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Descrizione
Usare il comando Get-AzRoleDefinition con un nome di ruolo specifico per visualizzarne i dettagli. Per esaminare le singole operazioni a cui un ruolo concede l'accesso, esaminare la proprietà Permissions del ruolo. Ogni voce di autorizzazione contiene le proprietà Actions, NotActions, DataActions, NotDataActions e, facoltativamente, Condition e ConditionVersion. I ruoli con condizioni di Attribute-Based Controllo di accesso (ABAC) avranno condizione e ConditionVersion impostati nella voce di autorizzazione appropriata.
Esempio
Esempio 1: Ottenere una definizione di ruolo in base al nome
Get-AzRoleDefinition -Name Reader
Recupera la definizione del ruolo Lettore con tutte le relative autorizzazioni.
Esempio 2: Elencare tutte le definizioni di ruolo controllo degli accessi in base al ruolo
Get-AzRoleDefinition
Elenca tutte le definizioni di ruolo controllo degli accessi in base al ruolo Azure disponibili nell'ambito corrente.
Esempio 3: Accedere ad azioni da una definizione di ruolo
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Recupera le azioni dalla prima voce di autorizzazione di una definizione di ruolo.
Esempio 4: Ottenere tutte le autorizzazioni, incluse le condizioni
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Scorre tutte le voci di autorizzazione e visualizza azioni e tutte le condizioni del controllo degli accessi in base al ruolo.
Key Vault Data Access Administrator è un ruolo predefinito che include una condizione di controllo degli accessi in base al ruolo reale in una delle relative voci di autorizzazione, pertanto il ramo if ($permission.Condition) viene effettivamente generato.
Parametri
-Custom
Se specificato, visualizza solo i ruoli creati personalizzati nella directory.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
RoleDefinitionCustomParameterSet
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure
Proprietà dei parametri
| Tipo: | IAzureContextContainer |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | AzContext, AzureRmContext, AzureCredential |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Id
ID definizione ruolo.
Proprietà dei parametri
| Tipo: | Guid |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
RoleDefinitionIdParameterSet
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-Name
Nome della definizione del ruolo. Ad esempio Lettore, Collaboratore, Collaboratore macchina virtuale.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
RoleDefinitionNameParameterSet
| Posizione: | 0 |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-Scope
Ambito della definizione del ruolo.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | True |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-SkipClientSideScopeValidation
Se specificato, ignorare la convalida dell'ambito lato client.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Input
String
Guid
SwitchParameter
Output
PSRoleDefinition
Note
Parole chiave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
