Megosztás a következőn keresztül:


Role Definitions - Get

Kérje le a megadott szerepkördefiníciót.

GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionName}?api-version=7.4

URI-paraméterek

Name In Kötelező Típus Description
roleDefinitionName
path True

string

A lekérendő szerepkördefiníció neve.

scope
path True

string

A lekérendő szerepkördefiníció hatóköre. A felügyelt HSM csak a következőt támogatja: "/".

vaultBaseUrl
path True

string

A tároló neve, például https://myvault.vault.azure.net.

api-version
query True

string

Ügyfél API-verziója.

Válaszok

Name Típus Description
200 OK

RoleDefinition

OK – A szerepkördefinícióval kapcsolatos információkat adja vissza.

Other Status Codes

KeyVaultError

Key Vault hibaválasz, amely leírja, hogy a művelet miért hiúsult meg.

Példák

GetRoleAssignments

Mintakérelem

GET https://myvault.vault.azure.net////providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000?api-version=7.4

Mintaválasz

{
  "properties": {
    "roleName": "My custom role",
    "type": "CustomRole",
    "description": "Role description",
    "assignableScopes": [
      "/"
    ],
    "permissions": [
      {
        "dataActions": [
          "Microsoft.KeyVault/managedHsm/keys/sign/action"
        ]
      }
    ]
  },
  "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000",
  "type": "Microsoft.Authorization/roleDefinitions",
  "name": "00000000-0000-0000-0000-000000000000"
}

Definíciók

Name Description
DataAction

Az adatműveletek támogatott engedélyei.

Error

A Key Vault-kiszolgáló hibája.

KeyVaultError

A key vault hibakivétele.

Permission

Szerepkördefiníciós engedélyek.

RoleDefinition

Szerepkördefiníció.

RoleDefinitionType

A szerepkördefiníció típusa.

RoleScope

A szerepkör hatóköre.

RoleType

A szerepkör típusa.

DataAction

Az adatműveletek támogatott engedélyei.

Name Típus Description
Microsoft.KeyVault/managedHsm/backup/start/action

string

Indítsa el a HSM biztonsági mentését.

Microsoft.KeyVault/managedHsm/backup/status/action

string

Olvassa el a HSM biztonsági mentési állapotát.

Microsoft.KeyVault/managedHsm/keys/backup/action

string

HSM-kulcsok biztonsági mentése.

Microsoft.KeyVault/managedHsm/keys/create

string

Hozzon létre egy HSM-kulcsot.

Microsoft.KeyVault/managedHsm/keys/decrypt/action

string

Visszafejtés HSM-kulccsal.

Microsoft.KeyVault/managedHsm/keys/delete

string

HSM-kulcs törlése.

Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete

string

Törölt HSM-kulcs törlése.

Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action

string

Olvassa el a törölt HSM-kulcsot.

Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action

string

Törölt HSM-kulcs helyreállítása.

Microsoft.KeyVault/managedHsm/keys/encrypt/action

string

Titkosítás HSM-kulccsal.

Microsoft.KeyVault/managedHsm/keys/export/action

string

HSM-kulcs exportálása.

Microsoft.KeyVault/managedHsm/keys/import/action

string

HSM-kulcs importálása.

Microsoft.KeyVault/managedHsm/keys/read/action

string

Olvassa el a HSM-kulcs metaadatait.

Microsoft.KeyVault/managedHsm/keys/release/action

string

HSM-kulcs kiadása biztonságos kulcs kiadásával.

Microsoft.KeyVault/managedHsm/keys/restore/action

string

HSM-kulcsok visszaállítása.

Microsoft.KeyVault/managedHsm/keys/sign/action

string

Jelentkezzen be HSM-kulccsal.

Microsoft.KeyVault/managedHsm/keys/unwrap/action

string

Bontsa ki a műveletet HSM-kulccsal.

Microsoft.KeyVault/managedHsm/keys/verify/action

string

Ellenőrizze a HSM-kulcs használatát.

Microsoft.KeyVault/managedHsm/keys/wrap/action

string

Körbefuttatás HSM-kulccsal.

Microsoft.KeyVault/managedHsm/keys/write/action

string

HSM-kulcs frissítése.

Microsoft.KeyVault/managedHsm/restore/start/action

string

Indítsa el a HSM-visszaállítást.

Microsoft.KeyVault/managedHsm/restore/status/action

string

Olvassa el a HSM visszaállítási állapotát.

Microsoft.KeyVault/managedHsm/rng/action

string

Véletlenszerű számok létrehozása.

Microsoft.KeyVault/managedHsm/roleAssignments/delete/action

string

Szerepkör-hozzárendelés törlése.

Microsoft.KeyVault/managedHsm/roleAssignments/read/action

string

Szerepkör-hozzárendelés lekérése.

Microsoft.KeyVault/managedHsm/roleAssignments/write/action

string

Szerepkör-hozzárendelés létrehozása vagy frissítése.

Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action

string

Szerepkördefiníció törlése.

Microsoft.KeyVault/managedHsm/roleDefinitions/read/action

string

Szerepkördefiníció lekérése.

Microsoft.KeyVault/managedHsm/roleDefinitions/write/action

string

Szerepkördefiníció létrehozása vagy frissítése.

Microsoft.KeyVault/managedHsm/securitydomain/download/action

string

HSM biztonsági tartomány letöltése.

Microsoft.KeyVault/managedHsm/securitydomain/download/read

string

Ellenőrizze a HSM biztonsági tartomány letöltésének állapotát.

Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read

string

Töltse le a HSM biztonsági tartományátviteli kulcsát.

Microsoft.KeyVault/managedHsm/securitydomain/upload/action

string

HSM biztonsági tartomány feltöltése.

Microsoft.KeyVault/managedHsm/securitydomain/upload/read

string

Ellenőrizze a HSM biztonsági tartomány cserefájljának állapotát.

Error

A Key Vault-kiszolgáló hibája.

Name Típus Description
code

string

A hibakód.

innererror

Error

A Key Vault-kiszolgáló hibája.

message

string

A hibaüzenet.

KeyVaultError

A key vault hibakivétele.

Name Típus Description
error

Error

A Key Vault-kiszolgáló hibája.

Permission

Szerepkördefiníciós engedélyek.

Name Típus Description
actions

string[]

A megadott műveletengedélyek.

dataActions

DataAction[]

A megadott adatműveleti engedélyek.

notActions

string[]

Kizárt, de nem elutasított műveletengedélyek. Ezeket a rendszerbiztonsági taghoz rendelt más szerepkördefiníciók is megadhatjak.

notDataActions

DataAction[]

Kizárt, de nem megtagadott adatműveleti engedélyek. Ezeket a rendszerbiztonsági taghoz rendelt más szerepkördefiníciók is megadhatjak.

RoleDefinition

Szerepkördefiníció.

Name Típus Description
id

string

A szerepkördefiníció azonosítója.

name

string

A szerepkördefiníció neve.

properties.assignableScopes

RoleScope[]

Szerepkördefinícióhoz hozzárendelhető hatókörök.

properties.description

string

A szerepkördefiníció leírása.

properties.permissions

Permission[]

Szerepkördefiníciós engedélyek.

properties.roleName

string

A szerepkör neve.

properties.type

RoleType

A szerepkör típusa.

type

RoleDefinitionType

A szerepkördefiníció típusa.

RoleDefinitionType

A szerepkördefiníció típusa.

Name Típus Description
Microsoft.Authorization/roleDefinitions

string

RoleScope

A szerepkör hatóköre.

Name Típus Description
/

string

Globális hatókör

/keys

string

Kulcsok hatóköre

RoleType

A szerepkör típusa.

Name Típus Description
AKVBuiltInRole

string

Beépített szerepkör.

CustomRole

string

Egyéni szerepkör.