Get-AzRoleDefinition
Lista todas as funções Azure RBAC disponíveis para atribuição.
Sintaxe
RoleDefinitionNameParameterSet (Predefinição)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Use o comando Get-AzRoleDefinition com um nome de função específico para exibir seus detalhes. Para inspecionar operações individuais a que uma função concede acesso, consulte a propriedade Permissões da função. Cada entrada de permissão contém Ações, NotAções, DataAções, NãoDataAções e, opcionalmente, propriedades Condição e CondiçãoVersão. Os papéis com Attribute-Based Controlo de Acesso condições (ABAC) terão as Condições e Condição Versão definidas na entrada de permissão apropriada.
Exemplos
Exemplo 1: Obter uma definição de papel pelo nome
Get-AzRoleDefinition -Name Reader
Recupera a definição de papel do Leitor com todas as suas permissões.
Exemplo 2: Listar todas as definições de papéis do RBAC
Get-AzRoleDefinition
Lista todas as definições de funções RBAC do Azure disponíveis no âmbito atual.
Exemplo 3: Aceder a Ações a partir de uma definição de função
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Recupera as ações da primeira entrada de permissão de uma definição de função.
Exemplo 4: Obtenha todas as permissões, incluindo condições
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Itera todas as entradas de permissão e mostra ações e quaisquer condições ABAC.
Key Vault Data Access Administrator é um papel incorporado que carrega uma condição ABAC real numa das suas entradas de permissões, por isso o ramo if ($permission.Condition) realmente dispara.
Parâmetros
-Custom
Se especificado, exibe apenas as funções personalizadas criadas no diretório.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
RoleDefinitionCustomParameterSet
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure
Propriedades dos parâmetros
| Tipo: | IAzureContextContainer |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Id
Id de definição de função.
Propriedades dos parâmetros
| Tipo: | Guid |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
RoleDefinitionIdParameterSet
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-Name
Nome da definição de função. Por exemplo, Leitor, Colaborador, Contribuidor de Máquina Virtual.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
RoleDefinitionNameParameterSet
| Position: | 0 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-Scope
Escopo de definição de função.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-SkipClientSideScopeValidation
Se especificado, ignore a validação do escopo do lado do cliente.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
String
Guid
SwitchParameter
Saídas
PSRoleDefinition
Notas
Palavras-chave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
