Role Assignments - List For Scope
Вывод списка всех назначений ролей, которые применяются к области.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
scope
|
path | True |
string |
Область операции или ресурса. Допустимые области: подписка (формат :/subscriptions/{subscriptionId}), группа ресурсов (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}" или ресурс (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для этой операции. |
$filter
|
query |
string |
Фильтр, применяемый к операции. Используйте $filter=atScope() для возврата всех назначений ролей в области или выше. Используйте $filter=principalId eq {id} для возврата всех назначений ролей, указанных выше или ниже области для указанного субъекта. |
|
$skip
|
query |
string |
SkipToken, который будет применяться к операции. Используйте $skipToken={skiptoken}, чтобы возвращать назначения страничных ролей после переданного skipToken. Поддерживается только на вызовах уровня поставщика. |
|
tenant
|
query |
string |
Идентификатор клиента для запроса между клиентами |
Ответы
Имя | Тип | Описание |
---|---|---|
200 OK |
Возвращает массив назначений ролей. |
|
Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Разрешения
Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.
Microsoft.Authorization/roleAssignments/read
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
Имя | Описание |
---|---|
user_impersonation | олицетворения учетной записи пользователя |
Примеры
List role assignments for scope
Образец запроса
Пример ответа
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
]
}
Определения
Имя | Описание |
---|---|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
Error |
Сведения об ошибке. |
Error |
Ответ на ошибку |
Principal |
Основной тип назначенного идентификатора субъекта. |
Role |
Назначения ролей |
Role |
Результат операции списка назначений ролей. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
Имя | Тип | Описание |
---|---|---|
info |
object |
Дополнительные сведения. |
type |
string |
Дополнительный тип сведений. |
ErrorDetail
Сведения об ошибке.
Имя | Тип | Описание |
---|---|---|
additionalInfo |
Дополнительные сведения об ошибке. |
|
code |
string |
Код ошибки. |
details |
Сведения об ошибке. |
|
message |
string |
Сообщение об ошибке. |
target |
string |
Целевой объект ошибки. |
ErrorResponse
Ответ на ошибку
Имя | Тип | Описание |
---|---|---|
error |
Объект ошибки. |
PrincipalType
Основной тип назначенного идентификатора субъекта.
Значение | Описание |
---|---|
Device | |
ForeignGroup | |
Group | |
ServicePrincipal | |
User |
RoleAssignment
Назначения ролей
Имя | Тип | Default value | Описание |
---|---|---|---|
id |
string |
Идентификатор назначения роли. |
|
name |
string |
Имя назначения роли. |
|
properties.condition |
string |
Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" |
|
properties.conditionVersion |
string |
Версия условия. В настоящее время единственным допустимым значением является "2.0" |
|
properties.createdBy |
string |
Идентификатор пользователя, создавшего назначение |
|
properties.createdOn |
string (date-time) |
Время его создания |
|
properties.delegatedManagedIdentityResourceId |
string |
Идентификатор делегированного ресурса управляемого удостоверения |
|
properties.description |
string |
Описание назначения ролей |
|
properties.principalId |
string |
Идентификатор субъекта. |
|
properties.principalType | User |
Основной тип назначенного идентификатора субъекта. |
|
properties.roleDefinitionId |
string |
Идентификатор определения роли. |
|
properties.scope |
string |
Область назначения ролей. |
|
properties.updatedBy |
string |
Идентификатор пользователя, который обновил назначение |
|
properties.updatedOn |
string (date-time) |
Время обновления |
|
type |
string |
Тип назначения роли. |
RoleAssignmentListResult
Результат операции списка назначений ролей.
Имя | Тип | Описание |
---|---|---|
nextLink |
string |
SkipToken, используемый для получения следующего набора результатов. |
value |
Список назначений ролей. |