Role Assignments - List For Resource
Liste todas as atribuições de função que se aplicam a um recurso.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
resource
|
path | True |
string |
O nome do grupo de recursos. O nome diferencia maiúsculas de minúsculas. |
resource
|
path | True |
string |
O nome do recurso. |
resource
|
path | True |
string |
O namespace do provedor de recursos. |
resource
|
path | True |
string |
O nome do tipo de recurso. Por exemplo, o nome do tipo de um aplicativo Web é 'sites' (de Microsoft.Web/sites). |
subscription
|
path | True |
string |
A ID da assinatura de destino. |
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
$filter
|
query |
string |
O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de função no escopo ou acima dela. Use $filter=principalId eq {id} para retornar todas as atribuições de função em, acima ou abaixo do escopo da entidade de segurança especificada. |
|
tenant
|
query |
string |
ID do locatário para solicitação entre locatários |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
Retorna uma matriz de atribuições de função. |
|
Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Permissões
Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.
Microsoft.Authorization/roleAssignments/read
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
List role assignments for a resource
Solicitação de exemplo
GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
Resposta de exemplo
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
},
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
"type": "Microsoft.Authorization/roleAssignments",
"name": "96786e4b-dede-4c2e-8736-8ab911987f08"
},
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
"type": "Microsoft.Authorization/roleAssignments",
"name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}
]
}
Definições
Nome | Description |
---|---|
Error |
As informações adicionais do erro de gerenciamento de recursos. |
Error |
Os detalhes do erro. |
Error |
Resposta de erro |
Principal |
O tipo de entidade de segurança da ID da entidade de segurança atribuída. |
Role |
Atribuições de Funções |
Role |
Resultado da operação da lista de atribuição de função. |
ErrorAdditionalInfo
As informações adicionais do erro de gerenciamento de recursos.
Nome | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
ErrorDetail
Os detalhes do erro.
Nome | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ErrorResponse
Resposta de erro
Nome | Tipo | Description |
---|---|---|
error |
O objeto de erro. |
PrincipalType
O tipo de entidade de segurança da ID da entidade de segurança atribuída.
Nome | Tipo | Description |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RoleAssignment
Atribuições de Funções
Nome | Tipo | Valor padrão | Description |
---|---|---|---|
id |
string |
ID de atribuição de função. |
|
name |
string |
O nome da atribuição de função. |
|
properties.condition |
string |
As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Versão da condição. Atualmente, o único valor aceito é '2.0' |
|
properties.createdBy |
string |
ID do usuário que criou a atribuição |
|
properties.createdOn |
string |
Hora em que foi criado |
|
properties.delegatedManagedIdentityResourceId |
string |
ID do recurso de identidade gerenciada delegada |
|
properties.description |
string |
Descrição da atribuição de função |
|
properties.principalId |
string |
A ID da entidade de segurança. |
|
properties.principalType | User |
O tipo de entidade de segurança da ID da entidade de segurança atribuída. |
|
properties.roleDefinitionId |
string |
A ID de definição de função. |
|
properties.scope |
string |
O escopo da atribuição de função. |
|
properties.updatedBy |
string |
ID do usuário que atualizou a atribuição |
|
properties.updatedOn |
string |
Hora em que foi atualizado |
|
type |
string |
O tipo de atribuição de função. |
RoleAssignmentListResult
Resultado da operação da lista de atribuição de função.
Nome | Tipo | Description |
---|---|---|
nextLink |
string |
O skipToken a ser usado para obter o próximo conjunto de resultados. |
value |
Lista de atribuição de função. |