Поделиться через


Role Assignments - List For Scope

Вывод списка всех назначений ролей, которые применяются к области.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

Параметры URI

Имя В Обязательно Тип Описание
scope
path True

string

Область операции или ресурса. Допустимые области: подписка (формат :/subscriptions/{subscriptionId}), группа ресурсов (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}" или ресурс (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

api-version
query True

string

minLength: 1

Версия API, используемая для этой операции.

$filter
query

string

Фильтр, применяемый к операции. Используйте $filter=atScope() для возврата всех назначений ролей в области или выше. Используйте $filter=principalId eq {id} для возврата всех назначений ролей, указанных выше или ниже области для указанного субъекта.

$skipToken
query

string

SkipToken, который будет применяться к операции. Используйте $skipToken={skiptoken}, чтобы возвращать назначения страничных ролей после переданного skipToken. Поддерживается только на вызовах уровня поставщика.

tenantId
query

string

Идентификатор клиента для запроса между клиентами

Ответы

Имя Тип Описание
200 OK

RoleAssignmentListResult

Возвращает массив назначений ролей.

Other Status Codes

ErrorResponse

Ответ на ошибку, описывающий причину сбоя операции.

Разрешения

Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.

Microsoft.Authorization/roleAssignments/read

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

List role assignments for scope

Образец запроса

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Пример ответа

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

Определения

Имя Описание
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

ErrorDetail

Сведения об ошибке.

ErrorResponse

Ответ на ошибку

PrincipalType

Основной тип назначенного идентификатора субъекта.

RoleAssignment

Назначения ролей

RoleAssignmentListResult

Результат операции списка назначений ролей.

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.

type

string

Дополнительный тип сведений.

ErrorDetail

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.

code

string

Код ошибки.

details

ErrorDetail[]

Сведения об ошибке.

message

string

Сообщение об ошибке.

target

string

Целевой объект ошибки.

ErrorResponse

Ответ на ошибку

Имя Тип Описание
error

ErrorDetail

Объект ошибки.

PrincipalType

Основной тип назначенного идентификатора субъекта.

Значение Описание
Device
ForeignGroup
Group
ServicePrincipal
User

RoleAssignment

Назначения ролей

Имя Тип Default value Описание
id

string

Идентификатор назначения роли.

name

string

Имя назначения роли.

properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container"

properties.conditionVersion

string

Версия условия. В настоящее время единственным допустимым значением является "2.0"

properties.createdBy

string

Идентификатор пользователя, создавшего назначение

properties.createdOn

string (date-time)

Время его создания

properties.delegatedManagedIdentityResourceId

string

Идентификатор делегированного ресурса управляемого удостоверения

properties.description

string

Описание назначения ролей

properties.principalId

string

Идентификатор субъекта.

properties.principalType

PrincipalType

User

Основной тип назначенного идентификатора субъекта.

properties.roleDefinitionId

string

Идентификатор определения роли.

properties.scope

string

Область назначения ролей.

properties.updatedBy

string

Идентификатор пользователя, который обновил назначение

properties.updatedOn

string (date-time)

Время обновления

type

string

Тип назначения роли.

RoleAssignmentListResult

Результат операции списка назначений ролей.

Имя Тип Описание
nextLink

string

SkipToken, используемый для получения следующего набора результатов.

value

RoleAssignment[]

Список назначений ролей.