Sdílet prostřednictvím


Role Assignments - List For Resource

Vypíše všechna přiřazení rolí, která se vztahují k prostředku.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
resourceGroupName
path True

string

Název skupiny prostředků. V názvu se rozlišují malá a velká písmena.

resourceName
path True

string

Název prostředku.

resourceProviderNamespace
path True

string

Obor názvů poskytovatele prostředků.

resourceType
path True

string

Název typu prostředku. Například název typu webové aplikace je "weby" (z Microsoft.Web/sites).

subscriptionId
path True

string

ID cílového předplatného.

api-version
query True

string

Verze rozhraní API, která se má použít pro tuto operaci.

$filter
query

string

Filtr, který se má použít na operaci. Pomocí $filter=atScope() vrátíte všechna přiřazení rolí v oboru nebo nad jeho rozsahem. Pomocí $filter=principalId eq {id} vrátíte všechna přiřazení rolí v rozsahu, nad nebo pod oborem pro zadaný objekt zabezpečení.

tenantId
query

string

ID tenanta pro žádosti mezi tenanty

Odpovědi

Name Typ Description
200 OK

RoleAssignmentListResult

Vrátí pole přiřazení rolí.

Other Status Codes

ErrorResponse

Chybová odpověď popisující, proč operace selhala.

Oprávnění

Pokud chcete volat toto rozhraní API, musíte mít přiřazenou roli s následujícími oprávněními. Další informace najdete v tématu Předdefinované role v Azure.

Microsoft.Authorization/roleAssignments/read

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

List role assignments for a resource

Ukázkový požadavek

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Ukázková odpověď

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "96786e4b-dede-4c2e-8736-8ab911987f08"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
    }
  ]
}

Definice

Name Description
ErrorAdditionalInfo

Další informace o chybě správy prostředků

ErrorDetail

Podrobnosti o chybě

ErrorResponse

Chybová odpověď

PrincipalType

Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.

RoleAssignment

Přiřazení rolí

RoleAssignmentListResult

Výsledek operace seznamu přiřazení rolí

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.

type

string

Typ další informace.

ErrorDetail

Podrobnosti o chybě

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.

code

string

Kód chyby

details

ErrorDetail[]

Podrobnosti o chybě.

message

string

Chybová zpráva

target

string

Cíl chyby.

ErrorResponse

Chybová odpověď

Name Typ Description
error

ErrorDetail

Objekt chyby.

PrincipalType

Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.

Name Typ Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Přiřazení rolí

Name Typ Default value Description
id

string

ID přiřazení role.

name

string

Název přiřazení role.

properties.condition

string

Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Verze podmínky. Jediná akceptovaná hodnota je aktuálně 2,0.

properties.createdBy

string

ID uživatele, který vytvořil přiřazení

properties.createdOn

string

Čas vytvoření

properties.delegatedManagedIdentityResourceId

string

ID prostředku delegovaná spravovaná identita

properties.description

string

Popis přiřazení role

properties.principalId

string

ID objektu zabezpečení.

properties.principalType

PrincipalType

User

Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.

properties.roleDefinitionId

string

ID definice role.

properties.scope

string

Obor přiřazení role.

properties.updatedBy

string

ID uživatele, který aktualizoval přiřazení

properties.updatedOn

string

Čas aktualizace

type

string

Typ přiřazení role.

RoleAssignmentListResult

Výsledek operace seznamu přiřazení rolí

Name Typ Description
nextLink

string

SkipToken, který se použije k získání další sady výsledků.

value

RoleAssignment[]

Seznam přiřazení rolí.