Partager via

Role Assignments - List For Scope

  • Référence
Service:
Authorization
Version d'API:
2022-04-01

Répertorie toutes les attributions de rôles qui s’appliquent à une étendue.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
Avec des paramètres facultatifs: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

Paramètres URI

Nom Dans Obligatoire Type Description
scope
 path True

string

Étendue de l’opération ou de la ressource. Les étendues valides sont les suivantes : abonnement (format : « /subscriptions/{subscriptionId} »), groupe de ressources (format : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName} » ou ressource (format : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName} »
api-version
 query True

string

Version de l’API à utiliser pour cette opération.
$filter
 query

string

Filtre à appliquer à l’opération. Utilisez $filter=atScope() pour renvoyer toutes les attributions de rôles au niveau ou au-dessus de l’étendue. Utilisez $filter=principalId eq {id} pour retourner toutes les attributions de rôles à, au-dessus ou en dessous de l’étendue du principal spécifié.
$skipToken
 query

string

skipToken à appliquer à l’opération. Utilisez $skipToken={skiptoken} pour renvoyer des attributions de rôles paginées après la réussite de skipToken. Pris en charge uniquement sur les appels au niveau du fournisseur.
tenantId
 query

string

ID de locataire pour la demande interlocataire

Réponses

Nom Type Description
200 OK

RoleAssignmentListResult

Retourne un tableau d’attributions de rôles.
Other Status Codes

ErrorResponse

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Autorisations

Pour appeler cette API, vous devez disposer d’un rôle qui a les autorisations suivantes. Pour plus d’informations, voir Rôles intégrés Azure.

Microsoft.Authorization/roleAssignments/read

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

List role assignments for scope

Exemple de requête

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Exemple de réponse

Code d’état:
200 
{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

Définitions

Nom Description
ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.
ErrorDetail

Détail de l’erreur.
ErrorResponse

Réponse d’erreur
PrincipalType

Type de principal de l’ID de principal affecté.
RoleAssignment

Affectations de rôles
RoleAssignmentListResult

Résultat de l’opération de liste d’attribution de rôle.

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom Type Description
info

object

Informations supplémentaires
type

string

Type d’informations supplémentaires.

ErrorDetail

Détail de l’erreur.

Nom Type Description
additionalInfo

ErrorAdditionalInfo[]

Informations supplémentaires sur l’erreur.
code

string

Code d'erreur.
details

ErrorDetail[]

Détails de l’erreur.
message

string

Message d’erreur.
target

string

Cible d’erreur.

ErrorResponse

Réponse d’erreur

Nom Type Description
error

ErrorDetail

Objet error.

PrincipalType

Type de principal de l’ID de principal affecté.

Nom Type Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Affectations de rôles

Nom Type Valeur par défaut Description
id

string

ID d’attribution de rôle.
name

string

Nom de l’attribution de rôle.
properties.condition

string

Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. Par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Version de la condition. Actuellement, la seule valeur acceptée est '2.0'
properties.createdBy

string

ID de l’utilisateur qui a créé l’affectation
properties.createdOn

string

Heure de sa création
properties.delegatedManagedIdentityResourceId

string

ID de la ressource d’identité managée déléguée
properties.description

string

Description de l’attribution de rôle
properties.principalId

string

ID du principal.
properties.principalType

PrincipalType

User

Type de principal de l’ID de principal affecté.
properties.roleDefinitionId

string

ID de définition de rôle.
properties.scope

string

Étendue d’attribution de rôle.
properties.updatedBy

string

ID de l’utilisateur qui a mis à jour l’affectation
properties.updatedOn

string

Heure à laquelle il a été mis à jour
type

string

Type d’attribution de rôle.

RoleAssignmentListResult

Résultat de l’opération de liste d’attribution de rôle.

Nom Type Description
nextLink

string

skipToken à utiliser pour obtenir l’ensemble de résultats suivant.
value

RoleAssignment[]

Liste d’attributions de rôle.