Role Assignments - Delete

  • 참조
Service:
Authorization
API Version:
2022-04-01

scope 및 이름으로 역할 할당을 삭제합니다.

DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01
With optional parameters: 
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01&tenantId={tenantId}

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
roleAssignmentName
 path True

string

역할 할당의 이름입니다. 유효한 GUID일 수 있습니다.
scope
 path True

string

작업 또는 리소스의 scope. 유효한 범위는 구독(형식: '/subscriptions/{subscriptionId}'), 리소스 그룹(형식: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}' 또는 리소스(형식: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceProviderNamespace}/]{resourceType}/{resourceName}'입니다.
api-version
 query True

string

이 작업에 사용할 API 버전입니다.
tenantId
 query

string

테넌트 간 요청에 대한 테넌트 ID

응답

Name 형식 Description
200 OK

RoleAssignment

삭제된 역할 할당을 반환합니다.
204 No Content

역할 할당이 이미 삭제되었거나 존재하지 않습니다.
Other Status Codes

ErrorResponse

작업이 실패한 이유를 설명하는 오류 응답입니다.

사용 권한

이 API를 호출하려면 다음 권한이 있는 역할을 할당받아야 합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.

Microsoft.Authorization/roleAssignments/delete

보안

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 사용자 계정 가장

예제

Delete role assignment

Sample Request

DELETE https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
Status code:
204

정의

Name Description
ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.
ErrorDetail

오류 세부 정보입니다.
ErrorResponse

오류 응답
PrincipalType

할당된 보안 주체 ID의 보안 주체 유형입니다.
RoleAssignment

역할 할당

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name 형식 Description
info

object

추가 정보입니다.
type

string

추가 정보 유형입니다.

ErrorDetail

오류 세부 정보입니다.

Name 형식 Description
additionalInfo

ErrorAdditionalInfo[]

오류 추가 정보입니다.
code

string

오류 코드입니다.
details

ErrorDetail[]

오류 세부 정보입니다.
message

string

오류 메시지입니다.
target

string

오류 대상입니다.

ErrorResponse

오류 응답

Name 형식 Description
error

ErrorDetail

Error 개체.

PrincipalType

할당된 보안 주체 ID의 보안 주체 유형입니다.

Name 형식 Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

역할 할당

Name 형식 기본값 Description
id

string

역할 할당 ID입니다.
name

string

역할 할당 이름입니다.
properties.condition

string

역할 할당에 대한 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다.
properties.createdBy

string

할당을 만든 사용자의 ID
properties.createdOn

string

만든 시간
properties.delegatedManagedIdentityResourceId

string

위임된 관리 ID 리소스의 ID
properties.description

string

역할 할당에 대한 설명
properties.principalId

string

보안 주체 ID입니다.
properties.principalType

PrincipalType

User

할당된 보안 주체 ID의 보안 주체 유형입니다.
properties.roleDefinitionId

string

역할 정의 ID입니다.
properties.scope

string

역할 할당 scope.
properties.updatedBy

string

할당을 업데이트한 사용자의 ID
properties.updatedOn

string

업데이트된 시간
type

string

역할 할당 유형입니다.