Role Assignments - List For Scope

Listar todas as atribuições de função que se aplicam a um escopo.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

Parâmetros de URI

Name In Required Type Description
scope
path True
  • string

O escopo da operação ou do recurso. Escopos válidos são: assinatura (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

api-version
query True
  • string

A versão da API a ser usada para esta operação.

$filter
query
  • string

O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de função em ou acima do escopo. Use $filter=principalId eq {id} para retornar todas as atribuições de função em, acima ou abaixo do escopo da entidade de segurança especificada.

$skipToken
query
  • string

O skipToken a ser aplicado na operação. Use $skipToken={skiptoken} para retornar atribuições de função paged após a passagem skipToken. Só há suporte em chamadas no nível do provedor.

tenantId
query
  • string

ID do locatário para solicitação entre locatários

Respostas

Name Type Description
200 OK

Retorna uma matriz de atribuições de função.

Other Status Codes

Resposta de erro que descreve por que a operação falhou.

Permissões

Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.

Microsoft.Authorization/roleAssignments/read

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar sua conta de usuário

Exemplos

List role assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Sample Response

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

Definições

ErrorAdditionalInfo

As informações adicionais sobre o erro de gerenciamento de recursos.

ErrorDetail

O detalhe do erro.

ErrorResponse

Resposta de erro

PrincipalType

O tipo principal da ID da entidade de segurança atribuída.

RoleAssignment

Atribuições de Funções

RoleAssignmentListResult

Resultado da operação de lista de atribuição de função.

ErrorAdditionalInfo

As informações adicionais sobre o erro de gerenciamento de recursos.

Name Type Description
info
  • object

As informações adicionais.

type
  • string

O tipo de informações adicionais.

ErrorDetail

O detalhe do erro.

Name Type Description
additionalInfo

As informações adicionais do erro.

code
  • string

O código de erro.

details

Os detalhes do erro.

message
  • string

A mensagem de erro.

target
  • string

O destino do erro.

ErrorResponse

Resposta de erro

Name Type Description
error

O objeto de erro.

PrincipalType

O tipo principal da ID da entidade de segurança atribuída.

Name Type Description
Device
  • string
ForeignGroup
  • string
Group
  • string
ServicePrincipal
  • string
User
  • string

RoleAssignment

Atribuições de Funções

Name Type Default Value Description
id
  • string

ID de atribuição de função.

name
  • string

O nome da atribuição de função.

properties.condition
  • string

As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion
  • string

Versão da condição. Atualmente, o único valor aceito é '2.0'

properties.createdBy
  • string

Id do usuário que criou a atribuição

properties.createdOn
  • string

Tempo em que foi criado

properties.delegatedManagedIdentityResourceId
  • string

Id do recurso de identidade gerenciada delegada

properties.description
  • string

Descrição da atribuição de função

properties.principalId
  • string

A ID da entidade de segurança.

properties.principalType User

O tipo principal da ID da entidade de segurança atribuída.

properties.roleDefinitionId
  • string

A ID de definição de função.

properties.scope
  • string

O escopo da atribuição de função.

properties.updatedBy
  • string

Id do usuário que atualizou a atribuição

properties.updatedOn
  • string

Hora em que foi atualizado

type
  • string

O tipo de atribuição de função.

RoleAssignmentListResult

Resultado da operação de lista de atribuição de função.

Name Type Description
nextLink
  • string

O skipToken a ser usado para obter o próximo conjunto de resultados.

value

Lista de atribuições de função.