Get-AzRoleDefinition
Listet alle Azure RBAC-Rollen auf, die für die Zuweisung verfügbar sind.
Syntax
RoleDefinitionNameParameterSet (Standard)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Verwenden Sie den Befehl Get-AzRoleDefinition mit einem bestimmten Rollennamen, um die Details anzuzeigen. Wenn Sie einzelne Vorgänge prüfen möchten, auf die eine Rolle Zugriff gewährt, überprüfen Sie die Berechtigungseigenschaft der Rolle. Jeder Berechtigungseintrag enthält Actions-, NotActions-, DataActions-, NotDataActions- und optional ConditionVersion-Eigenschaften. Rollen mit Attribute-Based Access Control (ABAC)-Bedingungen haben die Bedingung und BedingungVersion für den entsprechenden Berechtigungseintrag festgelegt.
Beispiele
Beispiel 1: Abrufen einer Rollendefinition anhand des Namens
Get-AzRoleDefinition -Name Reader
Ruft die Reader-Rollendefinition mit allen Berechtigungen ab.
Beispiel 2: Auflisten aller RBAC-Rollendefinitionen
Get-AzRoleDefinition
Listet alle Azure RBAC-Rollendefinitionen auf, die im aktuellen Bereich verfügbar sind.
Beispiel 3: Zugreifen auf Aktionen aus einer Rollendefinition
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Ruft die Aktionen aus dem ersten Berechtigungseintrag einer Rollendefinition ab.
Beispiel 4: Abrufen aller Berechtigungen einschließlich Bedingungen
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Durchläuft alle Berechtigungseinträge und zeigt Aktionen und alle ABAC-Bedingungen an.
Key Vault Data Access Administrator ist eine integrierte Rolle, die eine echte ABAC-Bedingung für einen seiner Berechtigungseinträge trägt, sodass die if ($permission.Condition) Branch tatsächlich ausgelöst wird.
Parameter
-Custom
Wenn angegeben, werden nur die benutzerdefinierten erstellten Rollen im Verzeichnis angezeigt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleDefinitionCustomParameterSet
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Parametereigenschaften
| Typ: | IAzureContextContainer |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Id
Rollendefinitions-ID.
Parametereigenschaften
| Typ: | Guid |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleDefinitionIdParameterSet
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Name
Rollendefinitionsname. Zum Beispiel Leser, Mitwirkender, Mitwirkender, Mitwirkender virtueller Computer.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleDefinitionNameParameterSet
| Position: | 0 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Scope
Rollendefinitionsbereich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SkipClientSideScopeValidation
Wenn angegeben, überspringen Sie die clientseitige Bereichsüberprüfung.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Eingaben
String
Guid
SwitchParameter
Ausgaben
PSRoleDefinition
Hinweise
Schlüsselwörter: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
