Поделиться через


Role Assignments - List For Resource

Вывод списка всех назначений ролей, которые применяются к ресурсу.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter={$filter}&tenantId={tenantId}

Параметры URI

Имя В Обязательно Тип Описание
resourceGroupName
path True

string

Имя группы ресурсов. Регистр букв в имени не учитывается.

resourceName
path True

string

Имя ресурса.

resourceProviderNamespace
path True

string

Пространство имен поставщика ресурсов.

resourceType
path True

string

Имя типа ресурса. Например, имя типа веб-приложения — sites (из Microsoft.Web/sites).

subscriptionId
path True

string

Идентификатор целевой подписки.

api-version
query True

string

Версия API, используемая для данной операции.

$filter
query

string

Фильтр, применяемый к операции. Используйте $filter=atScope(), чтобы вернуть все назначения ролей в область или выше. Используйте $filter=principalId eq {id}, чтобы вернуть все назначения ролей в область указанного субъекта или ниже нее.

tenantId
query

string

Идентификатор клиента для межтенантного запроса

Ответы

Имя Тип Описание
200 OK

RoleAssignmentListResult

Возвращает массив назначений ролей.

Other Status Codes

ErrorResponse

Ответ об ошибке, описывающий причину сбоя операции.

Разрешения

Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.

Microsoft.Authorization/roleAssignments/read

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

List role assignments for a resource

Образец запроса

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Пример ответа

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/96786e4b-dede-4c2e-8736-8ab911987f08",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "96786e4b-dede-4c2e-8736-8ab911987f08"
    },
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
    }
  ]
}

Определения

Имя Описание
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

ErrorDetail

Сведения об ошибке.

ErrorResponse

Сообщение об ошибке

PrincipalType

Тип участника назначенного идентификатора субъекта.

RoleAssignment

Назначения ролей

RoleAssignmentListResult

Результат операции со списком назначений ролей.

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.

type

string

Тип дополнительных сведений.

ErrorDetail

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.

code

string

Код ошибки.

details

ErrorDetail[]

Сведения об ошибке.

message

string

Сообщение об ошибке.

target

string

Целевой объект ошибки.

ErrorResponse

Сообщение об ошибке

Имя Тип Описание
error

ErrorDetail

Объект error.

PrincipalType

Тип участника назначенного идентификатора субъекта.

Имя Тип Описание
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Назначения ролей

Имя Тип Default value Описание
id

string

Идентификатор назначения ролей.

name

string

Имя назначения роли.

properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Версия условия. В настоящее время единственным допустимым значением является "2.0".

properties.createdBy

string

Идентификатор пользователя, создавшего назначение

properties.createdOn

string

Время создания

properties.delegatedManagedIdentityResourceId

string

Идентификатор делегированного ресурса управляемого удостоверения

properties.description

string

Описание назначения ролей

properties.principalId

string

Идентификатор субъекта.

properties.principalType

PrincipalType

User

Тип участника назначенного идентификатора субъекта.

properties.roleDefinitionId

string

Идентификатор определения роли.

properties.scope

string

Назначение роли область.

properties.updatedBy

string

Идентификатор пользователя, обновившего назначение

properties.updatedOn

string

Время обновления

type

string

Тип назначения роли.

RoleAssignmentListResult

Результат операции со списком назначений ролей.

Имя Тип Описание
nextLink

string

SkipToken, используемый для получения следующего набора результатов.

value

RoleAssignment[]

Список назначений ролей.