تخصیص نقش یا role-binding مفهومی است که در راهکارهای کنترل دسترسی نقش‌محور (Role Based Access Control) برای دادن سطوح مختلف دسترسی به کاربران مطرح می‌شود. یک role-binding تخصیص یک نقش (role) را به یک کاربر یا گروهی از کاربران مشخص می‌کند. این زیربخش sotooncli امکانات کاملی برای مدیریت تخصیص نقش‌ها در iam در اختیار کاربر می‌گذارد.

با استفاده از دستور add می‌توانید یک نقش را که با استفاده از UUID آن شناخته می‌شود به یک کاربر، سرویس-کاربر یا گروه تخصیص دهید. بعضی از نقش‌ها، آیتم‌های متغیری دارد که حین تخصیص نقش، تعیین می‌شود؛ برای مقداردهی این متغیرها از آپشن items استفاده می‌کنیم.

نکته: برای تخصیص یک نقش (role-binding) به یک هویت IAM باید یکی از پارامترهای mail، userid، serviceuserid یا groupid که هر کدام یک موجودیت IAM را به شکل یکتا نمایندگی می‌کنند، به این دستور بدهیم. طبیعتا در صورتی که بیش از یکی از این گزینه‌ها وارد شود، خطا رخ داده و از کاربر خواسته می‌شود که فقط از یکی از این گزینه‌ها برای تعیین هویت مورد نظر استفاده نماید.

با دستور list می‌توانید کاربرانی که یک نقش خاص به آن‌ها داده شده است را مشاهده نمایید.

با استفاده از دستور delete می‌توانید یک نقش تخصیص داده شده را حذف نمایید.