Condividi tramite


Role Assignments - List For Resource

Elencare tutte le assegnazioni di ruolo applicabili a una risorsa.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}

Parametri dell'URI

Nome In Necessario Tipo Descrizione
resourceGroupName
path True

string

Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

resourceName
path True

string

Nome della risorsa.

resourceProviderNamespace
path True

string

Spazio dei nomi del provider di risorse.

resourceType
path True

string

Nome del tipo di risorsa. Ad esempio, il nome del tipo di un'app Web è "sites" (da Microsoft.Web/sites).

subscriptionId
path True

string

ID della sottoscrizione di destinazione.

api-version
query True

string

Versione dell'API da usare per questa operazione.

$filter
query

string

Filtro da applicare all'operazione. Usare $filter=atScope() per restituire tutte le assegnazioni di ruolo in corrispondenza o superiore all'ambito. Usare $filter=principalId eq {id} per restituire tutte le assegnazioni di ruolo in corrispondenza, sopra o sotto l'ambito dell'entità specificata.

tenantId
query

string

ID tenant per la richiesta tra tenant

Risposte

Nome Tipo Descrizione
200 OK

RoleAssignmentListResult

Restituisce una matrice di assegnazioni di ruolo.

Other Status Codes

ErrorResponse

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Autorizzazioni

Per chiamare questa API, è necessario che ti sia stato assegnato un ruolo con le autorizzazioni seguenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.

Microsoft.Authorization/roleAssignments/read

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

List role assignments for a resource

Esempio di richiesta

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Risposta di esempio

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "96786e4b-dede-4c2e-8736-8ab911987f08"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
    }
  ]
}

Definizioni

Nome Descrizione
ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

ErrorDetail

Dettagli dell'errore.

ErrorResponse

Risposta di errore

PrincipalType

Tipo di entità dell'ID entità assegnato.

RoleAssignment

Assegnazioni di ruoli

RoleAssignmentListResult

Risultato dell'operazione dell'elenco di assegnazioni di ruolo.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

ErrorDetail[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorResponse

Risposta di errore

Nome Tipo Descrizione
error

ErrorDetail

Oggetto error.

PrincipalType

Tipo di entità dell'ID entità assegnato.

Nome Tipo Descrizione
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Assegnazioni di ruoli

Nome Tipo Valore predefinito Descrizione
id

string

ID assegnazione di ruolo.

name

string

Nome dell'assegnazione di ruolo.

properties.condition

string

Condizioni per l'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versione della condizione. Attualmente l'unico valore accettato è '2,0'

properties.createdBy

string

ID dell'utente che ha creato l'assegnazione

properties.createdOn

string

Ora di creazione

properties.delegatedManagedIdentityResourceId

string

ID della risorsa identità gestita delegata

properties.description

string

Descrizione dell'assegnazione di ruolo

properties.principalId

string

ID entità.

properties.principalType

PrincipalType

User

Tipo di entità dell'ID entità assegnato.

properties.roleDefinitionId

string

ID definizione del ruolo.

properties.scope

string

Ambito di assegnazione di ruolo.

properties.updatedBy

string

ID dell'utente che ha aggiornato l'assegnazione

properties.updatedOn

string

Ora di aggiornamento

type

string

Tipo di assegnazione di ruolo.

RoleAssignmentListResult

Risultato dell'operazione dell'elenco di assegnazioni di ruolo.

Nome Tipo Descrizione
nextLink

string

SkipToken da usare per ottenere il set di risultati successivo.

value

RoleAssignment[]

Elenco di assegnazioni di ruolo.