Get-AzRoleDefinition
Enumera todos los roles de RBAC de Azure disponibles para la asignación.
Sintaxis
RoleDefinitionNameParameterSet (valor predeterminado)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Use el comando Get-AzRoleDefinition con un nombre de rol determinado para ver sus detalles. Para inspeccionar las operaciones individuales a las que un rol concede acceso, revise la propiedad Permissions del rol. Cada entrada de permiso contiene las propiedades Actions, NotActions, DataActions, NotDataActions y, opcionalmente, Condition y ConditionVersion. Los roles con condiciones de Attribute-Based Access Control (ABAC) tendrán establecido condition y ConditionVersion en la entrada de permisos adecuada.
Ejemplos
Ejemplo 1: Obtener una definición de rol por nombre
Get-AzRoleDefinition -Name Reader
Recupera la definición del rol Lector con todos sus permisos.
Ejemplo 2: Enumeración de todas las definiciones de roles de RBAC
Get-AzRoleDefinition
Enumera todas las Azure definiciones de roles de RBAC disponibles en el ámbito actual.
Ejemplo 3: Acciones de acceso desde una definición de roles
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
Recupera las acciones de la primera entrada de permiso de una definición de rol.
Ejemplo 4: Obtener todos los permisos, incluidas las condiciones
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
Recorre en iteración todas las entradas de permisos y muestra acciones y cualquier condición de ABAC.
Key Vault Data Access Administrator es un rol integrado que tiene una condición de ABAC real en una de sus entradas de permiso, por lo que la rama if ($permission.Condition) se activa realmente.
Parámetros
-Custom
Si se especifica, solo muestra los roles creados personalizados en el directorio.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RoleDefinitionCustomParameterSet
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Propiedades de parámetro
| Tipo: | IAzureContextContainer |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | AzContext, AzureRmContext, AzureCredential |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Id
Id. de definición de rol.
Propiedades de parámetro
| Tipo: | Guid |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RoleDefinitionIdParameterSet
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Name
Nombre de la definición de roles. Por ejemplo, Lector, Colaborador, Colaborador de máquina virtual.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RoleDefinitionNameParameterSet
| Posición: | 0 |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Scope
Ámbito de definición de roles.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SkipClientSideScopeValidation
Si se especifica, omita la validación del ámbito del lado cliente.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
String
Guid
SwitchParameter
Salidas
PSRoleDefinition
Notas
Palabras clave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
