Role Assignments - List For Scope
Enumere todas las asignaciones de roles que se aplican a un ámbito.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}&$skipToken={$skipToken}Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
scope
|
path | True |
string |
El identificador totalmente calificado de Azure Resource Manager del recurso. |
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
|
$filter
|
query |
string |
Filtro que se va a aplicar en la operación. Use $filter=atScope() para devolver todas las asignaciones de roles en o por encima del ámbito. Use $filter=principalId eq {id} para devolver todas las asignaciones de roles en, por encima o por debajo del ámbito de la entidad de seguridad especificada. |
|
|
$skip
|
query |
string |
SkipToken que se va a aplicar en la operación. Use $skipToken={skiptoken} para devolver asignaciones de roles paginadas después de pasar skipToken. Solo se admite en llamadas de nivel de proveedor. |
|
|
tenant
|
query |
string |
Identificador de inquilino para la solicitud entre inquilinos |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
La solicitud se ha realizado correctamente. |
|
| Other Status Codes |
Una respuesta de error inesperada. |
Permisos
Para llamar a esta API, debe tener asignado un rol con los siguientes permisos. Para más información, consulte Roles integrados en Azure.
Microsoft.Authorization/roleAssignments/read
Seguridad
azure_auth
Azure Active Directory OAuth2 Flow.
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| user_impersonation | suplantar la cuenta de usuario |
Ejemplos
List role assignments for scope
Solicitud de ejemplo
GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
Respuesta de muestra
{
"value": [
{
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
}
}
]
}Definiciones
| Nombre | Description |
|---|---|
|
created |
Tipo de identidad que creó el recurso. |
|
Error |
Información adicional sobre el error de administración de recursos. |
|
Error |
Detalle del error. |
|
Error |
Respuesta de error |
|
Principal |
Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. |
|
Role |
Asignaciones de roles |
|
Role |
Resultado de la operación de la lista de asignaciones de roles. |
|
system |
Metadatos relativos a la creación y última modificación del recurso. |
createdByType
Tipo de identidad que creó el recurso.
| Valor | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| info |
object |
Información adicional. |
| type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
| Nombre | Tipo | Description |
|---|---|---|
| additionalInfo |
Información adicional del error. |
|
| code |
string |
Código de error. |
| details |
Detalles del error. |
|
| message |
string |
Mensaje de error. |
| target |
string |
Destino del error. |
ErrorResponse
Respuesta de error
| Nombre | Tipo | Description |
|---|---|---|
| error |
Objeto de error. |
PrincipalType
Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.
| Valor | Description |
|---|---|
| User |
Usuario |
| Group |
Grupo |
| ServicePrincipal |
ServicePrincipal |
| ForeignGroup |
ForeignGroup |
| Device |
Dispositivo |
RoleAssignment
Asignaciones de roles
| Nombre | Tipo | Valor predeterminado | Description |
|---|---|---|---|
| id |
string |
Identificador de recurso completo para el recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
|
| name |
string |
Nombre del recurso |
|
| properties.condition |
string |
Condiciones de la asignación de roles. Esto limita los recursos a los que puede asignarse. por ejemplo: @Resource[Microsoft. Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
| properties.conditionVersion |
string |
Versión de la condición. Actualmente, el único valor aceptado es '2.0' |
|
| properties.createdBy |
string |
Identificador del usuario que creó la asignación |
|
| properties.createdOn |
string (date-time) |
Hora en que se creó |
|
| properties.delegatedManagedIdentityResourceId |
string |
Identificador del recurso de identidad administrada delegada |
|
| properties.description |
string |
Descripción de la asignación de roles |
|
| properties.principalId |
string |
Identificador de entidad de seguridad. |
|
| properties.principalType | User |
Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. |
|
| properties.roleDefinitionId |
string |
Identificador de definición de rol. |
|
| properties.scope |
string |
Ámbito de asignación de roles. |
|
| properties.updatedBy |
string |
Identificador del usuario que actualizó la asignación |
|
| properties.updatedOn |
string (date-time) |
Hora en que se actualizó |
|
| systemData |
Azure Resource Manager metadatos que contienen información createdBy y modifiedBy. |
||
| type |
string |
Tipo de recurso. Por ejemplo, "Microsoft. Compute/virtualMachines" o "Microsoft. CuentasAlmacenamiento/Almacenamiento" |
RoleAssignmentListResult
Resultado de la operación de la lista de asignaciones de roles.
| Nombre | Tipo | Description |
|---|---|---|
| nextLink |
string (uri) |
El enlace a la siguiente página de artículos |
| value |
Los elementos de Asignación de Roles en esta página |
systemData
Metadatos relativos a la creación y última modificación del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
Marca de tiempo de creación de recursos (UTC). |
| createdBy |
string |
Identidad que creó el recurso. |
| createdByType |
Tipo de identidad que creó el recurso. |
|
| lastModifiedAt |
string (date-time) |
La marca de tiempo de la última modificación del recurso (UTC) |
| lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
| lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |