Get-AzRoleDefinition
Een lijst met alle Azure RBAC-rollen die beschikbaar zijn voor toewijzing.
Syntax
RoleDefinitionNameParameterSet (Standaard)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Gebruik de opdracht Get-AzRoleDefinition met een bepaalde rolnaam om de details ervan weer te geven. Als u afzonderlijke bewerkingen wilt controleren waartoe een rol toegang verleent, controleert u de eigenschap Machtigingen van de rol. Elke machtigingsvermelding bevat de eigenschappen Actions, NotActions, DataActions, NotDataActions en optioneel Condition en ConditionVersion. Rollen met Attribute-Based Access Control voorwaarden (ABAC) hebben de Voorwaarde en ConditionVersion ingesteld op de juiste machtigingsvermelding.
Voorbeelden
Voorbeeld 1: Een roldefinitie ophalen op naam
Get-AzRoleDefinition -Name Reader
Haalt de roldefinitie Lezer op met alle bijbehorende machtigingen.
Voorbeeld 2: alle RBAC-roldefinities weergeven
Get-AzRoleDefinition
Een lijst met alle Azure RBAC-roldefinities die beschikbaar zijn in het huidige bereik.
Voorbeeld 3: Toegangsacties van een roldefinitie
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Haalt de acties op van de eerste machtigingsvermelding van een roldefinitie.
Voorbeeld 4: Alle machtigingen ophalen, inclusief voorwaarden
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Doorloopt alle machtigingsvermeldingen en geeft acties en eventuele ABAC-voorwaarden weer.
Key Vault Data Access Administrator is een ingebouwde rol die een echte ABAC-voorwaarde heeft op een van de machtigingsvermeldingen, zodat de if ($permission.Condition) vertakking daadwerkelijk wordt geactiveerd.
Parameters
-Custom
Als dit is opgegeven, worden alleen de aangepaste gemaakte rollen in de map weergegeven.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
RoleDefinitionCustomParameterSet
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | True |
| Waarde van resterende argumenten: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Parametereigenschappen
| Type: | IAzureContextContainer |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Id
Roldefinitie-id.
Parametereigenschappen
| Type: | Guid |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
RoleDefinitionIdParameterSet
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | True |
| Waarde van resterende argumenten: | False |
-Name
Naam van roldefinitie. Voor bijvoorbeeld Lezer, Inzender, Inzender voor virtuele machines.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
RoleDefinitionNameParameterSet
| Position: | 0 |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | True |
| Waarde van resterende argumenten: | False |
-Scope
Bereik van roldefinitie.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | True |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-SkipClientSideScopeValidation
Als u dit hebt opgegeven, slaat u de validatie van het bereik aan de clientzijde over.
Parametereigenschappen
| Type: | SwitchParameter |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.
Invoerwaarden
String
Guid
SwitchParameter
Uitvoerwaarden
PSRoleDefinition
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie
