Terraform 0.11

azurerm_role_definition




terraform

azurerm_role_definition

एक कस्टम रोल परिभाषा का प्रबंधन करता है, जिसका उपयोग उपयोगकर्ता / प्रधानाध्यापकों को भूमिकाएँ सौंपने के लिए किया जाता है।

उदाहरण उपयोग

data "azurerm_subscription" "primary" {}

resource "azurerm_role_definition" "test" {
  name               = "my-custom-role"
  scope              = "${data.azurerm_subscription.primary.id}"
  description        = "This is a custom role created via Terraform"

  permissions {
    actions     = ["*"]
    not_actions = []
  }

  assignable_scopes = [
    "${data.azurerm_subscription.primary.id}", # /subscriptions/00000000-0000-0000-0000-000000000000
  ]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • role_definition_id - (वैकल्पिक) एक अद्वितीय UUID / GUID जो इस भूमिका की पहचान करता है - यदि निर्दिष्ट नहीं किया गया तो एक उत्पन्न होगा। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • name - (आवश्यक) भूमिका परिभाषा का नाम। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • scope - (आवश्यक) वह दायरा जिस पर भूमिका परिभाषा भी लागू होती है, जैसे /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333 , /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup , या /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM । इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • description - (वैकल्पिक) भूमिका परिभाषा का विवरण।

  • permissions - (आवश्यक) नीचे बताए अनुसार permissions ब्लॉक।

  • assignable_scopes - (आवश्यक) इस भूमिका परिभाषा के लिए एक या अधिक असाइन करने योग्य स्कोप, जैसे /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333 , /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM

निम्नलिखित गुणों के रूप में permissions ब्लॉक होती हैं:

  • action - (वैकल्पिक) एक या अधिक अनुमत क्रियाएँ, जैसे * , Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read

  • not_action - (वैकल्पिक) एक या अधिक अस्वीकृत कार्य, जैसे * , Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - भूमिका परिभाषा आईडी।

आयात

भूमिका परिभाषाएँ resource id का उपयोग करके आयात की जा सकती हैं, जैसे

terraform import azurerm_role_definition.test /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000