Role Assignments - List For Scope

  • Referência
Service:
Authorization
API Version:
2022-04-01

Listar todas as atribuições de função que se aplicam a um escopo.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

Parâmetros de URI

Name In Required Type Description
scope
 path True
  • string

O escopo da operação ou do recurso. Escopos válidos são: assinatura (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
api-version
 query True
  • string

A versão da API a ser usada para esta operação.
$filter
 query
  • string

O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de função em ou acima do escopo. Use $filter=principalId eq {id} para retornar todas as atribuições de função em, acima ou abaixo do escopo da entidade de segurança especificada.
$skipToken
 query
  • string

O skipToken a ser aplicado na operação. Use $skipToken={skiptoken} para retornar atribuições de função paged após a passagem skipToken. Só há suporte em chamadas no nível do provedor.
tenantId
 query
  • string

ID do locatário para solicitação entre locatários

Respostas

Name Type Description
200 OK

Retorna uma matriz de atribuições de função.
Other Status Codes

Resposta de erro que descreve por que a operação falhou.

Permissões

Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.

Microsoft.Authorization/roleAssignments/read

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar sua conta de usuário

Exemplos

List role assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

Definições

ErrorAdditionalInfo

As informações adicionais sobre o erro de gerenciamento de recursos.
ErrorDetail

O detalhe do erro.
ErrorResponse

Resposta de erro
PrincipalType

O tipo principal da ID da entidade de segurança atribuída.
RoleAssignment

Atribuições de Funções
RoleAssignmentListResult

Resultado da operação de lista de atribuição de função.

ErrorAdditionalInfo

As informações adicionais sobre o erro de gerenciamento de recursos.

Name Type Description
info
  • object

As informações adicionais.
type
  • string

O tipo de informações adicionais.

ErrorDetail

O detalhe do erro.

Name Type Description
additionalInfo

As informações adicionais do erro.
code
  • string

O código de erro.
details

Os detalhes do erro.
message
  • string

A mensagem de erro.
target
  • string

O destino do erro.

ErrorResponse

Resposta de erro

Name Type Description
error

O objeto de erro.

PrincipalType

O tipo principal da ID da entidade de segurança atribuída.

Name Type Description
Device
  • string
ForeignGroup
  • string
Group
  • string
ServicePrincipal
  • string
User
  • string

RoleAssignment

Atribuições de Funções

Name Type Default Value Description
id
  • string

ID de atribuição de função.
name
  • string

O nome da atribuição de função.
properties.condition
  • string

As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion
  • string

Versão da condição. Atualmente, o único valor aceito é '2.0'
properties.createdBy
  • string

Id do usuário que criou a atribuição
properties.createdOn
  • string

Tempo em que foi criado
properties.delegatedManagedIdentityResourceId
  • string

Id do recurso de identidade gerenciada delegada
properties.description
  • string

Descrição da atribuição de função
properties.principalId
  • string

A ID da entidade de segurança.
properties.principalType User

O tipo principal da ID da entidade de segurança atribuída.
properties.roleDefinitionId
  • string

A ID de definição de função.
properties.scope
  • string

O escopo da atribuição de função.
properties.updatedBy
  • string

Id do usuário que atualizou a atribuição
properties.updatedOn
  • string

Hora em que foi atualizado
type
  • string

O tipo de atribuição de função.

RoleAssignmentListResult

Resultado da operação de lista de atribuição de função.

Name Type Description
nextLink
  • string

O skipToken a ser usado para obter o próximo conjunto de resultados.
value

Lista de atribuições de função.