Partager via


Role Assignments - List For Resource

Répertoriez toutes les attributions de rôles qui s’appliquent à une ressource.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}

Paramètres URI

Nom Dans Obligatoire Type Description
resourceGroupName
path True

string

Nom du groupe de ressources. Le nom ne respecte pas la casse.

resourceName
path True

string

Nom de la ressource.

resourceProviderNamespace
path True

string

Espace de noms du fournisseur de ressources.

resourceType
path True

string

Nom du type de ressource. Par exemple, le nom de type d’une application web est « sites » (à partir de Microsoft.Web/sites).

subscriptionId
path True

string

ID de l’abonnement cible.

api-version
query True

string

Version de l’API à utiliser pour cette opération.

$filter
query

string

Filtre à appliquer à l’opération. Utilisez $filter=atScope() pour renvoyer toutes les attributions de rôles au niveau ou au-dessus de l’étendue. Utilisez $filter=principalId eq {id} pour renvoyer toutes les attributions de rôle au niveau, au-dessus ou au-dessous de l’étendue du principal spécifié.

tenantId
query

string

ID de locataire pour la demande interlocataire

Réponses

Nom Type Description
200 OK

RoleAssignmentListResult

Retourne un tableau d’attributions de rôles.

Other Status Codes

ErrorResponse

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Autorisations

Pour appeler cette API, vous devez disposer d’un rôle qui a les autorisations suivantes. Pour plus d’informations, voir Rôles intégrés Azure.

Microsoft.Authorization/roleAssignments/read

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

List role assignments for a resource

Exemple de requête

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Exemple de réponse

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "96786e4b-dede-4c2e-8736-8ab911987f08"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
    }
  ]
}

Définitions

Nom Description
ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

ErrorDetail

Détail de l’erreur.

ErrorResponse

Réponse d’erreur

PrincipalType

Type principal de l’ID principal attribué.

RoleAssignment

Affectations de rôles

RoleAssignmentListResult

Résultat de l’opération de liste d’attribution de rôle.

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom Type Description
info

object

Informations supplémentaires

type

string

Type d’informations supplémentaires.

ErrorDetail

Détail de l’erreur.

Nom Type Description
additionalInfo

ErrorAdditionalInfo[]

Informations supplémentaires sur l’erreur.

code

string

Code d'erreur.

details

ErrorDetail[]

Détails de l’erreur.

message

string

Message d’erreur.

target

string

Cible d’erreur.

ErrorResponse

Réponse d’erreur

Nom Type Description
error

ErrorDetail

Objet d’erreur.

PrincipalType

Type principal de l’ID principal attribué.

Nom Type Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Affectations de rôles

Nom Type Valeur par défaut Description
id

string

ID d’attribution de rôle.

name

string

Nom de l’attribution de rôle.

properties.condition

string

Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version de la condition. Actuellement, la seule valeur acceptée est « 2.0 »

properties.createdBy

string

ID de l’utilisateur qui a créé l’affectation

properties.createdOn

string

Heure à laquelle il a été créé

properties.delegatedManagedIdentityResourceId

string

ID de la ressource d’identité managée déléguée

properties.description

string

Description de l’attribution de rôle

properties.principalId

string

ID principal.

properties.principalType

PrincipalType

User

Type principal de l’ID principal attribué.

properties.roleDefinitionId

string

ID de définition de rôle.

properties.scope

string

Étendue de l’attribution de rôle.

properties.updatedBy

string

ID de l’utilisateur qui a mis à jour l’affectation

properties.updatedOn

string

Heure à laquelle il a été mis à jour

type

string

Type d’attribution de rôle.

RoleAssignmentListResult

Résultat de l’opération de liste d’attribution de rôle.

Nom Type Description
nextLink

string

skipToken à utiliser pour obtenir l’ensemble de résultats suivant.

value

RoleAssignment[]

Liste d’attributions de rôles.