Get-AzRoleDefinition
할당에 사용할 수 있는 모든 Azure RBAC 역할을 나열합니다.
구문
RoleDefinitionNameParameterSet (기본값)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
특정 역할 이름과 함께 Get-AzRoleDefinition 명령을 사용하여 세부 정보를 확인합니다. 역할에서 액세스 권한을 부여하는 개별 작업을 검사하려면 역할의 Permissions 속성을 검토합니다. 각 권한 항목에는 Actions, NotActions, DataActions, NotDataActions 및 선택적으로 Condition 및 ConditionVersion 속성이 포함됩니다. ABAC(Attribute-Based Access Control) 조건이 있는 역할에는 적절한 권한 항목에 조건 및 ConditionVersion이 설정됩니다.
예제
예제 1: 이름으로 역할 정의 가져오기
Get-AzRoleDefinition -Name Reader
모든 권한이 있는 읽기 권한자 역할 정의를 검색합니다.
예제 2: 모든 RBAC 역할 정의 나열
Get-AzRoleDefinition
현재 범위에서 사용할 수 있는 모든 Azure RBAC 역할 정의를 나열합니다.
예제 3: 역할 정의에서 작업 액세스
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
역할 정의의 첫 번째 권한 항목에서 작업을 검색합니다.
예제 4: 조건을 포함한 모든 권한 가져오기
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
모든 권한 항목을 반복하고 작업 및 ABAC 조건을 표시합니다.
Key Vault Data Access Administrator 권한 항목 중 하나에 실제 ABAC 조건을 전달하는 기본 제공 역할이므로 if ($permission.Condition) 분기가 실제로 실행됩니다.
매개 변수
-Custom
지정한 경우 사용자 지정 만든 역할만 디렉터리에 표시합니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
RoleDefinitionCustomParameterSet
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
매개 변수 속성
| 형식: | IAzureContextContainer |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Id
역할 정의 ID입니다.
매개 변수 속성
| 형식: | Guid |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
RoleDefinitionIdParameterSet
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-Name
역할 정의 이름입니다. 예를 들어 읽기 권한자, 기여자, Virtual Machine 기여자입니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
RoleDefinitionNameParameterSet
| Position: | 0 |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-Scope
역할 정의 범위입니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-SkipClientSideScopeValidation
지정된 경우 클라이언트 쪽 범위 유효성 검사를 건너뜁니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
String
Guid
SwitchParameter
출력
PSRoleDefinition
참고
키워드: azure, azurerm, arm, 리소스, 관리, 관리자, 리소스, 그룹, 템플릿, 배포
