Role Assignments - List For Scope
Enumera todas las asignaciones de roles que se aplican a un ámbito.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
scope
|
path | True |
string |
Ámbito de la operación o recurso. Los ámbitos válidos son: suscripción (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
$filter
|
query |
string |
Filtro que se va a aplicar en la operación. Use $filter=atScope() para devolver todas las asignaciones de roles en o por encima del ámbito. Use $filter=principalId eq {id} para devolver todas las asignaciones de roles en, por encima o por debajo del ámbito de la entidad de seguridad especificada. |
|
$skip
|
query |
string |
SkipToken que se va a aplicar en la operación. Use $skipToken={skiptoken} para devolver asignaciones de roles paginadas después del skipToken pasado. Solo se admite en llamadas de nivel de proveedor. |
|
tenant
|
query |
string |
Identificador de inquilino para la solicitud entre inquilinos |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Devuelve una matriz de asignaciones de roles. |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Permisos
Para llamar a esta API, debe tener asignado un rol con los siguientes permisos. Para más información, consulte Roles integrados en Azure.
Microsoft.Authorization/roleAssignments/read
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
List role assignments for scope
Solicitud de ejemplo
Respuesta de muestra
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
]
}
Definiciones
Nombre | Description |
---|---|
Error |
Información adicional sobre el error de administración de recursos. |
Error |
Detalle del error. |
Error |
Respuesta de error |
Principal |
Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. |
Role |
Asignaciones de roles |
Role |
Resultado de la operación de la lista de asignaciones de roles. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ErrorResponse
Respuesta de error
Nombre | Tipo | Description |
---|---|---|
error |
Objeto de error. |
PrincipalType
Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.
Nombre | Tipo | Description |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RoleAssignment
Asignaciones de roles
Nombre | Tipo | Valor predeterminado | Description |
---|---|---|---|
id |
string |
Identificador de la asignación de roles. |
|
name |
string |
El nombre de la asignación de roles. |
|
properties.condition |
string |
Condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Versión de la condición. Actualmente, el único valor aceptado es '2.0' |
|
properties.createdBy |
string |
Identificador del usuario que creó la asignación |
|
properties.createdOn |
string |
Hora en que se creó |
|
properties.delegatedManagedIdentityResourceId |
string |
Identificador del recurso de identidad administrada delegada |
|
properties.description |
string |
Descripción de la asignación de roles |
|
properties.principalId |
string |
Identificador de entidad de seguridad. |
|
properties.principalType | User |
Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. |
|
properties.roleDefinitionId |
string |
Identificador de la definición de roles. |
|
properties.scope |
string |
Ámbito de asignación de roles. |
|
properties.updatedBy |
string |
Identificador del usuario que actualizó la asignación |
|
properties.updatedOn |
string |
Hora en que se actualizó |
|
type |
string |
Tipo de asignación de roles. |
RoleAssignmentListResult
Resultado de la operación de la lista de asignaciones de roles.
Nombre | Tipo | Description |
---|---|---|
nextLink |
string |
SkipToken que se va a usar para obtener el siguiente conjunto de resultados. |
value |
Lista de asignaciones de roles. |