Role Assignments - List For Scope
Перечисление всех назначений ролей, которые применяются к область.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Область операции или ресурса. Допустимые области: подписка (формат:/subscriptions/{subscriptionId}), группа ресурсов (формат:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}) или ресурс (формат: '/subscriptions/{subscriptionId}/resourceGroups/{имя_группы_ресурсов}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}. |
|
api-version
|
query | True |
string |
Версия API, используемая для данной операции. |
|
$filter
|
query |
string |
Фильтр, применяемый к операции. Используйте $filter=atScope(), чтобы вернуть все назначения ролей в область или выше. Используйте $filter=principalId eq {id}, чтобы вернуть все назначения ролей в область указанного субъекта или ниже нее. |
|
|
$skip
|
query |
string |
SkipToken, применяемый к операции. Используйте $skipToken={skiptoken} для возврата назначений ролей с постраничной разметкой после переданного skipToken. Поддерживается только для вызовов на уровне поставщика. |
|
|
tenant
|
query |
string |
Идентификатор клиента для межтенантного запроса |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Возвращает массив назначений ролей. |
|
| Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Разрешения
Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.
Microsoft.Authorization/roleAssignments/read
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
List role assignments for scope
Образец запроса
Пример ответа
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
]
}Определения
| Имя | Описание |
|---|---|
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Error |
Сведения об ошибке. |
|
Error |
Сообщение об ошибке |
|
Principal |
Тип участника назначенного идентификатора субъекта. |
|
Role |
Назначения ролей |
|
Role |
Результат операции со списком назначений ролей. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Тип дополнительных сведений. |
ErrorDetail
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorResponse
Сообщение об ошибке
| Имя | Тип | Описание |
|---|---|---|
| error |
Объект error. |
PrincipalType
Тип участника назначенного идентификатора субъекта.
| Имя | Тип | Описание |
|---|---|---|
| Device |
string |
|
| ForeignGroup |
string |
|
| Group |
string |
|
| ServicePrincipal |
string |
|
| User |
string |
RoleAssignment
Назначения ролей
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| id |
string |
Идентификатор назначения ролей. |
|
| name |
string |
Имя назначения роли. |
|
| properties.condition |
string |
Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
| properties.conditionVersion |
string |
Версия условия. В настоящее время единственным допустимым значением является "2.0". |
|
| properties.createdBy |
string |
Идентификатор пользователя, создавшего назначение |
|
| properties.createdOn |
string |
Время создания |
|
| properties.delegatedManagedIdentityResourceId |
string |
Идентификатор делегированного ресурса управляемого удостоверения |
|
| properties.description |
string |
Описание назначения ролей |
|
| properties.principalId |
string |
Идентификатор субъекта. |
|
| properties.principalType | User |
Тип участника назначенного идентификатора субъекта. |
|
| properties.roleDefinitionId |
string |
Идентификатор определения роли. |
|
| properties.scope |
string |
Назначение роли область. |
|
| properties.updatedBy |
string |
Идентификатор пользователя, обновившего назначение |
|
| properties.updatedOn |
string |
Время обновления |
|
| type |
string |
Тип назначения роли. |
RoleAssignmentListResult
Результат операции со списком назначений ролей.
| Имя | Тип | Описание |
|---|---|---|
| nextLink |
string |
SkipToken, используемый для получения следующего набора результатов. |
| value |
Список назначений ролей. |