Compartir a través de


Role Assignments - List For Resource

Enumera todas las asignaciones de roles que se aplican a un recurso.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}

Parámetros de identificador URI

Nombre En Requerido Tipo Description
resourceGroupName
path True

string

Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.

resourceName
path True

string

Nombre del recurso.

resourceProviderNamespace
path True

string

Espacio de nombres del proveedor de recursos.

resourceType
path True

string

Nombre del tipo de recurso. Por ejemplo, el nombre de tipo de una aplicación web es "sites" (de Microsoft.Web/sites).

subscriptionId
path True

string

Identificador de la suscripción de destino.

api-version
query True

string

Versión de API que se usará para la operación.

$filter
query

string

Filtro que se va a aplicar en la operación. Use $filter=atScope() para devolver todas las asignaciones de roles en o por encima del ámbito. Use $filter=principalId eq {id} para devolver todas las asignaciones de roles en, por encima o por debajo del ámbito de la entidad de seguridad especificada.

tenantId
query

string

Identificador de inquilino para la solicitud entre inquilinos

Respuestas

Nombre Tipo Description
200 OK

RoleAssignmentListResult

Devuelve una matriz de asignaciones de roles.

Other Status Codes

ErrorResponse

Respuesta de error que describe el motivo del error de la operación.

Permisos

Para llamar a esta API, debe tener asignado un rol con los siguientes permisos. Para más información, consulte Roles integrados en Azure.

Microsoft.Authorization/roleAssignments/read

Seguridad

azure_auth

Flujo OAuth2 de Azure Active Directory

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre Description
user_impersonation suplantación de su cuenta de usuario

Ejemplos

List role assignments for a resource

Solicitud de ejemplo

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Respuesta de muestra

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "96786e4b-dede-4c2e-8736-8ab911987f08"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
    }
  ]
}

Definiciones

Nombre Description
ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

ErrorDetail

Detalle del error.

ErrorResponse

Respuesta de error

PrincipalType

Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.

RoleAssignment

Asignaciones de roles

RoleAssignmentListResult

Resultado de la operación de la lista de asignaciones de roles.

ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

Nombre Tipo Description
info

object

Información adicional.

type

string

Tipo de información adicional.

ErrorDetail

Detalle del error.

Nombre Tipo Description
additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.

code

string

Código de error.

details

ErrorDetail[]

Los detalles del error.

message

string

El mensaje de error.

target

string

Destino del error.

ErrorResponse

Respuesta de error

Nombre Tipo Description
error

ErrorDetail

Objeto de error.

PrincipalType

Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.

Nombre Tipo Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Asignaciones de roles

Nombre Tipo Valor predeterminado Description
id

string

Identificador de la asignación de roles.

name

string

El nombre de la asignación de roles.

properties.condition

string

Condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versión de la condición. Actualmente, el único valor aceptado es '2.0'

properties.createdBy

string

Identificador del usuario que creó la asignación

properties.createdOn

string

Hora en que se creó

properties.delegatedManagedIdentityResourceId

string

Identificador del recurso de identidad administrada delegada

properties.description

string

Descripción de la asignación de roles

properties.principalId

string

Identificador de entidad de seguridad.

properties.principalType

PrincipalType

User

Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.

properties.roleDefinitionId

string

Identificador de la definición de roles.

properties.scope

string

Ámbito de asignación de roles.

properties.updatedBy

string

Identificador del usuario que actualizó la asignación

properties.updatedOn

string

Hora en que se actualizó

type

string

Tipo de asignación de roles.

RoleAssignmentListResult

Resultado de la operación de la lista de asignaciones de roles.

Nombre Tipo Description
nextLink

string

SkipToken que se va a usar para obtener el siguiente conjunto de resultados.

value

RoleAssignment[]

Lista de asignaciones de roles.