这是该命令的文档az role assignment create:https://docs.microsoft.com/en-us/cli/azure/role/assignment?view=azure-cli-latest#az-role-assignment-create
--score是可选参数。文档中对此的描述如下:
角色分配或定义适用的范围,例如 /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333、/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 或 /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM。
如您所见,它没有说明此参数的默认值是什么。我找不到任何地方,所以我不得不在这里询问。
答案1
显然,当--scope未提供该参数时,其值取决于是否--resource-group提供该参数。如果您提供该参数,则就像您指定了资源组范围一样。否则,将假定订阅范围。