Get-AzRoleDefinition
Visar en lista över alla Azure RBAC-roller som är tillgängliga för tilldelning.
Syntax
RoleDefinitionNameParameterSet (Standard)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Använd kommandot Get-AzRoleDefinition med ett visst rollnamn för att visa dess information. Om du vill granska enskilda åtgärder som en roll beviljar åtkomst till läser du rollens behörighetsegenskap. Varje behörighetspost innehåller egenskaper för Åtgärder, NotActions, DataActions, NotDataActions och eventuellt Egenskaper för Villkor och ConditionVersion. Roller med villkor för Attribute-Based Access Control (ABAC) har villkoret Och ConditionVersion inställt på lämplig behörighetspost.
Exempel
Exempel 1: Hämta en rolldefinition efter namn
Get-AzRoleDefinition -Name Reader
Hämtar rolldefinitionen Läsare med alla dess behörigheter.
Exempel 2: Lista alla RBAC-rolldefinitioner
Get-AzRoleDefinition
Visar en lista över alla Azure RBAC-rolldefinitioner som är tillgängliga i det aktuella omfånget.
Exempel 3: Åtkomståtgärder från en rolldefinition
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Hämtar åtgärderna från den första behörighetsposten i en rolldefinition.
Exempel 4: Hämta alla behörigheter inklusive villkor
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Itererar genom alla behörighetsposter och visar åtgärder och eventuella ABAC-villkor.
Key Vault Data Access Administrator är en inbyggd roll som har ett verkligt ABAC-villkor på en av dess behörighetsposter, så if ($permission.Condition)-grenen utlöses faktiskt.
Parametrar
-Custom
Om det anges visas endast de anpassade skapade rollerna i katalogen.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
RoleDefinitionCustomParameterSet
| Position: | Named |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | True |
| Värde från återstående argument: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Parameteregenskaper
| Typ: | IAzureContextContainer |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | AzContext, AzureRmContext, AzureCredential |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Id
Rolldefinitions-ID.
Parameteregenskaper
| Typ: | Guid |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
RoleDefinitionIdParameterSet
| Position: | Named |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | True |
| Värde från återstående argument: | False |
-Name
Namn på rolldefinition. För t.ex. läsare, deltagare, virtuell datordeltagare.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
RoleDefinitionNameParameterSet
| Position: | 0 |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | True |
| Värde från återstående argument: | False |
-Scope
Rolldefinitionsomfång.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | True |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-SkipClientSideScopeValidation
Om du anger det hoppar du över validering av klientsidans omfång.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
String
Guid
SwitchParameter
Utdata
PSRoleDefinition
Kommentarer
Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
