Role Definitions - List
Haal alle roldefinities op die van toepassing zijn op bereik en hoger.
GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?api-version=7.4GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?$filter={$filter}&api-version=7.4URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Het bereik van de roldefinitie. |
|
vault
|
path | True |
string |
De kluisnaam, bijvoorbeeld https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Client-API-versie. |
|
$filter
|
query |
string |
Het filter dat moet worden toegepast op de bewerking. Gebruik het atScopeAndBelow-filter om ook onder het opgegeven bereik te zoeken. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK: retourneert een matrix met roldefinities. |
|
| Other Status Codes |
Key Vault foutbericht waarin wordt beschreven waarom de bewerking is mislukt. |
Voorbeelden
ListRoleDefinitions
Sample Request
GET https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleDefinitions?api-version=7.4
Sample Response
{
"value": [
{
"properties": {
"roleName": "Role name",
"type": "roletype",
"description": "Role description",
"assignableScopes": [
"/keys"
],
"permissions": [
{
"actions": [
"get"
],
"notActions": []
}
]
},
"id": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "roleDefinitionId"
}
]
}Definities
| Name | Description |
|---|---|
|
Data |
Ondersteunde machtigingen voor gegevensacties. |
| Error |
De sleutelkluisserverfout. |
|
Key |
De fout-uitzondering voor de sleutelkluis. |
| Permission |
Roldefinitiemachtigingen. |
|
Role |
Roldefinitie. |
|
Role |
Resultaat van bewerking in lijst met roldefinities. |
|
Role |
Het roldefinitietype. |
|
Role |
Het rolbereik. |
|
Role |
Het roltype. |
DataAction
Ondersteunde machtigingen voor gegevensacties.
| Name | Type | Description |
|---|---|---|
| Microsoft.KeyVault/managedHsm/backup/start/action |
string |
Start een HSM-back-up. |
| Microsoft.KeyVault/managedHsm/backup/status/action |
string |
Lees de back-upstatus van een HSM. |
| Microsoft.KeyVault/managedHsm/keys/backup/action |
string |
Back-up maken van HSM-sleutels. |
| Microsoft.KeyVault/managedHsm/keys/create |
string |
Maak een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/decrypt/action |
string |
Ontsleutelen met behulp van een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/delete |
string |
Een HSM-sleutel verwijderen. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete |
string |
Een verwijderde HSM-sleutel opschonen. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action |
string |
Verwijderde HSM-sleutel lezen. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action |
string |
Verwijderde HSM-sleutel herstellen. |
| Microsoft.KeyVault/managedHsm/keys/encrypt/action |
string |
Versleutelen met behulp van een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/export/action |
string |
Een HSM-sleutel exporteren. |
| Microsoft.KeyVault/managedHsm/keys/import/action |
string |
Een HSM-sleutel importeren. |
| Microsoft.KeyVault/managedHsm/keys/read/action |
string |
Metagegevens van HSM-sleutels lezen. |
| Microsoft.KeyVault/managedHsm/keys/release/action |
string |
Een HSM-sleutel vrijgeven met Secure Key Release. |
| Microsoft.KeyVault/managedHsm/keys/restore/action |
string |
HSM-sleutels herstellen. |
| Microsoft.KeyVault/managedHsm/keys/sign/action |
string |
Teken met een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/unwrap/action |
string |
Uitpakken met behulp van een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/verify/action |
string |
Controleer met behulp van een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/wrap/action |
string |
Verpakken met behulp van een HSM-sleutel. |
| Microsoft.KeyVault/managedHsm/keys/write/action |
string |
Een HSM-sleutel bijwerken. |
| Microsoft.KeyVault/managedHsm/restore/start/action |
string |
Een HSM-herstelbewerking starten. |
| Microsoft.KeyVault/managedHsm/restore/status/action |
string |
Lees de herstelstatus van een HSM. |
| Microsoft.KeyVault/managedHsm/rng/action |
string |
Genereer willekeurige getallen. |
| Microsoft.KeyVault/managedHsm/roleAssignments/delete/action |
string |
Roltoewijzing verwijderen. |
| Microsoft.KeyVault/managedHsm/roleAssignments/read/action |
string |
Roltoewijzing ophalen. |
| Microsoft.KeyVault/managedHsm/roleAssignments/write/action |
string |
Roltoewijzing maken of bijwerken. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action |
string |
Roldefinitie verwijderen. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/read/action |
string |
Roldefinitie ophalen. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/write/action |
string |
Roldefinitie maken of bijwerken. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/action |
string |
Download een HSM-beveiligingsdomein. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/read |
string |
Controleer de status van het downloaden van het HSM-beveiligingsdomein. |
| Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read |
string |
Download een overdrachtssleutel voor een HSM-beveiligingsdomein. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/action |
string |
Upload een HSM-beveiligingsdomein. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/read |
string |
Controleer de status van het exchange-bestand van het HSM-beveiligingsdomein. |
Error
De sleutelkluisserverfout.
| Name | Type | Description |
|---|---|---|
| code |
string |
De foutcode. |
| innererror |
De sleutelkluisserverfout. |
|
| message |
string |
Het foutbericht. |
KeyVaultError
De fout-uitzondering voor de sleutelkluis.
| Name | Type | Description |
|---|---|---|
| error |
De sleutelkluisserverfout. |
Permission
Roldefinitiemachtigingen.
| Name | Type | Description |
|---|---|---|
| actions |
string[] |
Actiemachtigingen die worden verleend. |
| dataActions |
Machtigingen voor gegevensacties die worden verleend. |
|
| notActions |
string[] |
Actiemachtigingen die zijn uitgesloten maar niet worden geweigerd. Ze kunnen worden verleend door andere roldefinities die zijn toegewezen aan een principal. |
| notDataActions |
Machtigingen voor gegevensacties die zijn uitgesloten, maar niet worden geweigerd. Ze kunnen worden verleend door andere roldefinities die zijn toegewezen aan een principal. |
RoleDefinition
Roldefinitie.
| Name | Type | Description |
|---|---|---|
| id |
string |
De roldefinitie-id. |
| name |
string |
De naam van de roldefinitie. |
| properties.assignableScopes |
Toewijsbare bereiken voor roldefinities. |
|
| properties.description |
string |
De beschrijving van de roldefinitie. |
| properties.permissions |
Roldefinitiemachtigingen. |
|
| properties.roleName |
string |
De naam van de rol. |
| properties.type |
Het roltype. |
|
| type |
Het roldefinitietype. |
RoleDefinitionListResult
Resultaat van bewerking in lijst met roldefinities.
| Name | Type | Description |
|---|---|---|
| nextLink |
string |
De URL die moet worden gebruikt om de volgende set resultaten op te halen. |
| value |
Lijst met roldefinities. |
RoleDefinitionType
Het roldefinitietype.
| Name | Type | Description |
|---|---|---|
| Microsoft.Authorization/roleDefinitions |
string |
RoleScope
Het rolbereik.
| Name | Type | Description |
|---|---|---|
| / |
string |
Globaal bereik |
| /keys |
string |
Sleutelbereik |
RoleType
Het roltype.
| Name | Type | Description |
|---|---|---|
| AKVBuiltInRole |
string |
Ingebouwde rol. |
| CustomRole |
string |
Aangepaste rol. |