Role Assignments - List For Resource
Répertoriez toutes les attributions de rôles qui s’appliquent à une ressource.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
resource
|
path | True |
string |
Nom de la ressource. |
resource
|
path | True |
string |
Espace de noms du fournisseur de ressources. |
resource
|
path | True |
string |
Nom du type de ressource. Par exemple, le nom de type d’une application web est « sites » (à partir de Microsoft.Web/sites). |
subscription
|
path | True |
string |
ID de l’abonnement cible. |
api-version
|
query | True |
string |
Version de l’API à utiliser pour cette opération. |
$filter
|
query |
string |
Filtre à appliquer à l’opération. Utilisez $filter=atScope() pour renvoyer toutes les attributions de rôles au niveau ou au-dessus de l’étendue. Utilisez $filter=principalId eq {id} pour renvoyer toutes les attributions de rôle au niveau, au-dessus ou au-dessous de l’étendue du principal spécifié. |
|
tenant
|
query |
string |
ID de locataire pour la demande interlocataire |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Retourne un tableau d’attributions de rôles. |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Autorisations
Pour appeler cette API, vous devez disposer d’un rôle qui a les autorisations suivantes. Pour plus d’informations, voir Rôles intégrés Azure.
Microsoft.Authorization/roleAssignments/read
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
List role assignments for a resource
Sample Request
GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
Sample Response
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
},
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
"type": "Microsoft.Authorization/roleAssignments",
"name": "96786e4b-dede-4c2e-8736-8ab911987f08"
},
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
"type": "Microsoft.Authorization/roleAssignments",
"name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}
]
}
Définitions
Nom | Description |
---|---|
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Error |
Détail de l’erreur. |
Error |
Réponse d’erreur |
Principal |
Type principal de l’ID principal attribué. |
Role |
Affectations de rôles |
Role |
Résultat de l’opération de liste d’attribution de rôle. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
ErrorDetail
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ErrorResponse
Réponse d’erreur
Nom | Type | Description |
---|---|---|
error |
Objet d’erreur. |
PrincipalType
Type principal de l’ID principal attribué.
Nom | Type | Description |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RoleAssignment
Affectations de rôles
Nom | Type | Valeur par défaut | Description |
---|---|---|---|
id |
string |
ID d’attribution de rôle. |
|
name |
string |
Nom de l’attribution de rôle. |
|
properties.condition |
string |
Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Version de la condition. Actuellement, la seule valeur acceptée est « 2.0 » |
|
properties.createdBy |
string |
ID de l’utilisateur qui a créé l’affectation |
|
properties.createdOn |
string |
Heure à laquelle il a été créé |
|
properties.delegatedManagedIdentityResourceId |
string |
ID de la ressource d’identité managée déléguée |
|
properties.description |
string |
Description de l’attribution de rôle |
|
properties.principalId |
string |
ID principal. |
|
properties.principalType | User |
Type principal de l’ID principal attribué. |
|
properties.roleDefinitionId |
string |
ID de définition de rôle. |
|
properties.scope |
string |
Étendue de l’attribution de rôle. |
|
properties.updatedBy |
string |
ID de l’utilisateur qui a mis à jour l’affectation |
|
properties.updatedOn |
string |
Heure à laquelle il a été mis à jour |
|
type |
string |
Type d’attribution de rôle. |
RoleAssignmentListResult
Résultat de l’opération de liste d’attribution de rôle.
Nom | Type | Description |
---|---|---|
nextLink |
string |
skipToken à utiliser pour obtenir l’ensemble de résultats suivant. |
value |
Liste d’attributions de rôles. |