Role Assignments - List For Scope
Listet alle Rollenzuweisungen auf, die für einen Bereich gelten.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Der Bereich des Vorgangs oder der Ressource. Gültige Bereiche sind: Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}' oder Ressource (Format: '/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'' |
|
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
|
$filter
|
query |
string |
Der Filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Rollenzuweisungen am oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=principalId eq {id}, um alle Rollenzuweisungen über oder unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. |
|
|
$skip
|
query |
string |
Das skipToken, das auf den Vorgang angewendet werden soll. Verwenden Sie $skipToken={skiptoken}, um ausgelagerte Rollenzuweisungen nach dem übergebenen skipToken zurückzugeben. Nur bei Aufrufen auf Anbieterebene unterstützt. |
|
|
tenant
|
query |
string |
Mandanten-ID für mandantenübergreifende Anforderung |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Gibt ein Array von Rollenzuweisungen zurück. |
|
| Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Berechtigungen
Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Microsoft.Authorization/roleAssignments/read
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
List role assignments for scope
Sample Request
Sample Response
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
]
}Definitionen
| Name | Beschreibung |
|---|---|
|
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
|
Error |
Die Fehlerdetails. |
|
Error |
Fehlerantwort |
|
Principal |
Der Prinzipaltyp der zugewiesenen Prinzipal-ID. |
|
Role |
Rollenzuweisungen |
|
Role |
Ergebnis des Vorgangs "Rollenzuweisungsliste". |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Zusätzliche Informationen. |
| type |
string |
Typ der zusätzlichen Informationen. |
ErrorDetail
Die Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
ErrorResponse
Fehlerantwort
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Das Fehlerobjekt. |
PrincipalType
Der Prinzipaltyp der zugewiesenen Prinzipal-ID.
| Name | Typ | Beschreibung |
|---|---|---|
| Device |
string |
|
| ForeignGroup |
string |
|
| Group |
string |
|
| ServicePrincipal |
string |
|
| User |
string |
RoleAssignment
Rollenzuweisungen
| Name | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| id |
string |
Hierbei handelt es sich um die Rollenzuweisungs-ID. |
|
| name |
string |
Der Rollenzuweisungsname. |
|
| properties.condition |
string |
Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
| properties.conditionVersion |
string |
Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0". |
|
| properties.createdBy |
string |
ID des Benutzers, der die Zuweisung erstellt hat |
|
| properties.createdOn |
string |
Erstellungszeit |
|
| properties.delegatedManagedIdentityResourceId |
string |
ID der delegierten Ressource für verwaltete Identitäten |
|
| properties.description |
string |
Beschreibung der Rollenzuweisung |
|
| properties.principalId |
string |
Die Prinzipal-ID. |
|
| properties.principalType | User |
Der Prinzipaltyp der zugewiesenen Prinzipal-ID. |
|
| properties.roleDefinitionId |
string |
Hierbei handelt es sich um die Rollendefinitions-ID. |
|
| properties.scope |
string |
Der Rollenzuweisungsbereich. |
|
| properties.updatedBy |
string |
ID des Benutzers, der die Zuweisung aktualisiert hat |
|
| properties.updatedOn |
string |
Aktualisierungszeit |
|
| type |
string |
Der Rollenzuweisungstyp. |
RoleAssignmentListResult
Ergebnis des Vorgangs "Rollenzuweisungsliste".
| Name | Typ | Beschreibung |
|---|---|---|
| nextLink |
string |
Der skipToken, der zum Abrufen der nächsten Gruppe von Ergebnissen verwendet werden soll. |
| value |
Rollenzuweisungsliste. |