Udostępnij za pośrednictwem

Role Assignments - List For Scope

  • Odwołanie
Usługa:
Authorization
Wersja interfejsu API:
2022-04-01

Wyświetl listę wszystkich przypisań ról, które mają zastosowanie do zakresu.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
Z parametrami opcjonalnymi: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
scope
 path True

string

Zakres operacji lub zasobu. Prawidłowe zakresy to: subskrypcja (format: "/subscriptions/{subscriptionId}"), grupa zasobów (format: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}" lub zasób (format: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}"
api-version
 query True

string

Wersja interfejsu API do użycia dla tej operacji.
$filter
 query

string

Filtr do zastosowania w operacji. Użyj $filter=atScope(), aby zwrócić wszystkie przypisania ról w zakresie lub nad tym zakresem. Użyj $filter=principalId eq {id}, aby zwrócić wszystkie przypisania ról powyżej lub poniżej zakresu określonego podmiotu zabezpieczeń.
$skipToken
 query

string

SkipToken, który ma być stosowany do operacji. Użyj $skipToken={skiptoken}, aby zwrócić stronicowane przypisania ról po przekazanym elemencie skipToken. Obsługiwane tylko w przypadku wywołań na poziomie dostawcy.
tenantId
 query

string

Identyfikator dzierżawy dla żądania między dzierżawami

Odpowiedzi

Nazwa Typ Opis
200 OK

RoleAssignmentListResult

Zwraca tablicę przypisań ról.
Other Status Codes

ErrorResponse

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Uprawnienia

Aby wywołać ten interfejs API, musisz mieć przypisaną rolę z następującymi uprawnieniami. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Microsoft.Authorization/roleAssignments/read

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

List role assignments for scope

Przykładowe żądanie

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Przykładowa odpowiedź

Kod stanu:
200 
{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

Definicje

Nazwa Opis
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorDetail

Szczegóły błędu.
ErrorResponse

Odpowiedź na błąd
PrincipalType

Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.
RoleAssignment

Przypisania ról
RoleAssignmentListResult

Wynik operacji listy przypisań ról.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

ErrorDetail

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

ErrorDetail[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

ErrorResponse

Odpowiedź na błąd

Nazwa Typ Opis
error

ErrorDetail

Obiekt błędu.

PrincipalType

Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.

Nazwa Typ Opis
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Przypisania ról

Nazwa Typ Domyślna wartość Opis
id

string

Identyfikator przypisania roli.
name

string

Nazwa przypisania roli.
properties.condition

string

Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0"
properties.createdBy

string

Identyfikator użytkownika, który utworzył przypisanie
properties.createdOn

string

Czas jego utworzenia
properties.delegatedManagedIdentityResourceId

string

Identyfikator delegowanego zasobu tożsamości zarządzanej
properties.description

string

Opis przypisania roli
properties.principalId

string

Identyfikator podmiotu zabezpieczeń.
properties.principalType

PrincipalType

User

Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.
properties.roleDefinitionId

string

Identyfikator definicji roli.
properties.scope

string

Zakres przypisania roli.
properties.updatedBy

string

Identyfikator użytkownika, który zaktualizował przypisanie
properties.updatedOn

string

Czas aktualizacji
type

string

Typ przypisania roli.

RoleAssignmentListResult

Wynik operacji listy przypisań ról.

Nazwa Typ Opis
nextLink

string

SkipToken do użycia w celu uzyskania następnego zestawu wyników.
value

RoleAssignment[]

Lista przypisań ról.