Providers - Provider Permissions

サービス:

Resource Management

API バージョン:

2021-04-01

プロバイダーのアクセス許可を取得します。

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/{resourceProviderNamespace}/providerPermissions?api-version=2021-04-01

URI パラメーター

名前	/	必須	型	説明
resourceProviderNamespace	path	True	string	リソース プロバイダーの名前空間。
subscriptionId	path	True	string	Microsoft Azure サブスクリプション ID。
api-version	query	True	string	この操作に使用する API バージョン。

応答

名前	型	説明
200 OK	ProviderPermissionListResult	OK - プロバイダーのアクセス許可に関する情報を返します。
Other Status Codes	CloudError	操作に失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前	説明
user_impersonation	ユーザー アカウントの借用

例

Get provider resource types.

要求のサンプル

HTTP

GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.TestRP/providerPermissions?api-version=2021-04-01

Go

package armresources_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/resources/armresources"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/4fd842fb73656039ec94ce367bcedee25a57bd18/specification/resources/resource-manager/Microsoft.Resources/stable/2021-04-01/examples/GetProviderPermissions.json
func ExampleProvidersClient_ProviderPermissions() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armresources.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewProvidersClient().ProviderPermissions(ctx, "Microsoft.TestRP", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ProviderPermissionListResult = armresources.ProviderPermissionListResult{
	// 	Value: []*armresources.ProviderPermission{
	// 		{
	// 			ApplicationID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	// 			ProviderAuthorizationConsentState: to.Ptr(armresources.ProviderAuthorizationConsentStateConsented),
	// 			RoleDefinition: &armresources.RoleDefinition{
	// 				Name: to.Ptr("Contoso service role"),
	// 				ID: to.Ptr("00000000000000000000000000000000"),
	// 				IsServiceRole: to.Ptr(true),
	// 				Permissions: []*armresources.Permission{
	// 					{
	// 						Actions: []*string{
	// 							to.Ptr("Microsoft.Contoso/*")},
	// 							DataActions: []*string{
	// 							},
	// 							NotActions: []*string{
	// 							},
	// 							NotDataActions: []*string{
	// 							},
	// 					}},
	// 					Scopes: []*string{
	// 						to.Ptr("/")},
	// 					},
	// 			}},
	// 		}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ResourceManagementClient } = require("@azure/arm-resources");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Get the provider permissions.
 *
 * @summary Get the provider permissions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Resources/stable/2021-04-01/examples/GetProviderPermissions.json
 */
async function getProviderResourceTypes() {
  const subscriptionId =
    process.env["RESOURCES_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceProviderNamespace = "Microsoft.TestRP";
  const credential = new DefaultAzureCredential();
  const client = new ResourceManagementClient(credential, subscriptionId);
  const result = await client.providers.providerPermissions(resourceProviderNamespace);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:

200

{
  "value": [
    {
      "applicationId": "00000000-0000-0000-0000-000000000000",
      "roleDefinition": {
        "id": "00000000000000000000000000000000",
        "name": "Contoso service role",
        "isServiceRole": true,
        "permissions": [
          {
            "actions": [
              "Microsoft.Contoso/*"
            ],
            "notActions": [],
            "dataActions": [],
            "notDataActions": []
          }
        ],
        "scopes": [
          "/"
        ]
      },
      "providerAuthorizationConsentState": "Consented"
    }
  ]
}

定義

名前	説明
CloudError	リソース管理要求のエラー応答。
ErrorAdditionalInfo	リソース管理エラーの追加情報。
ErrorResponse	エラー応答
Permission	ロール定義のアクセス許可。
ProviderAuthorizationConsentState	プロバイダー承認の同意の状態。
ProviderPermission	プロバイダーのアクセス許可
ProviderPermissionListResult	プロバイダーのアクセス許可の一覧。
RoleDefinition	ロール定義プロパティ。

CloudError

リソース管理要求のエラー応答。

名前	型	説明
error	ErrorResponse	エラー応答 失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

ErrorResponse

エラー応答

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラー コード。
details	ErrorResponse[]	エラーの詳細です。
message	string	エラー メッセージ。
target	string	エラーのターゲット。

Permission

ロール定義のアクセス許可。

名前	型	説明
actions	string[]	許可されるアクション。
dataActions	string[]	許可されるデータ アクション。
notActions	string[]	拒否されたアクション。
notDataActions	string[]	拒否されたデータ アクション。

ProviderAuthorizationConsentState

プロバイダー承認の同意の状態。

名前	型	説明
Consented	string
NotRequired	string
NotSpecified	string
Required	string

ProviderPermission

プロバイダーのアクセス許可

名前	型	説明
applicationId	string	アプリケーション ID。
managedByRoleDefinition	RoleDefinition	ロール定義プロパティ。
providerAuthorizationConsentState	ProviderAuthorizationConsentState	プロバイダー承認の同意の状態。
roleDefinition	RoleDefinition	ロール定義プロパティ。

ProviderPermissionListResult

プロバイダーのアクセス許可の一覧。

名前	型	説明
nextLink	string	次の結果セットを取得するために使用する URL。
value	ProviderPermission[]	プロバイダーのアクセス許可の配列。

RoleDefinition

ロール定義プロパティ。

名前	型	説明
id	string	ロール定義 ID
isServiceRole	boolean	これがサービス ロールの場合。
name	string	ロール定義名。
permissions	Permission[]	ロール定義のアクセス許可。
scopes	string[]	ロール定義の割り当て可能なスコープ。