Role Definitions - List
Получите все определения ролей, применимые в область и более поздних версиях.
GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?api-version=7.4GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?$filter={$filter}&api-version=7.4Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Область определения роли. |
|
vault
|
path | True |
string |
Имя хранилища, например https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Версия API клиента. |
|
$filter
|
query |
string |
Фильтр, применяемый к операции. Используйте фильтр atScopeAndBelow для поиска под заданным область. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ОК . Возвращает массив определений ролей. |
|
| Other Status Codes |
Key Vault ответ об ошибке, описывающий причину сбоя операции. |
Примеры
ListRoleDefinitions
Sample Request
GET https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleDefinitions?api-version=7.4
Sample Response
{
"value": [
{
"properties": {
"roleName": "Role name",
"type": "roletype",
"description": "Role description",
"assignableScopes": [
"/keys"
],
"permissions": [
{
"actions": [
"get"
],
"notActions": []
}
]
},
"id": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "roleDefinitionId"
}
]
}Определения
| Имя | Описание |
|---|---|
|
Data |
Поддерживаемые разрешения для действий с данными. |
| Error |
Ошибка сервера хранилища ключей. |
|
Key |
Исключение ошибки хранилища ключей. |
| Permission |
Разрешения определения роли. |
|
Role |
Определение роли. |
|
Role |
Результат операции со списком определений ролей. |
|
Role |
Тип определения роли. |
|
Role |
Роль область. |
|
Role |
Тип роли. |
DataAction
Поддерживаемые разрешения для действий с данными.
| Имя | Тип | Описание |
|---|---|---|
| Microsoft.KeyVault/managedHsm/backup/start/action |
string |
Запустите резервное копирование HSM. |
| Microsoft.KeyVault/managedHsm/backup/status/action |
string |
Чтение состояния резервного копирования HSM. |
| Microsoft.KeyVault/managedHsm/keys/backup/action |
string |
Резервное копирование ключей HSM. |
| Microsoft.KeyVault/managedHsm/keys/create |
string |
Создайте ключ HSM. |
| Microsoft.KeyVault/managedHsm/keys/decrypt/action |
string |
Расшифровка с помощью ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/delete |
string |
Удаление ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete |
string |
Очистка удаленного ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action |
string |
Чтение удаленного ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action |
string |
Восстановление удаленного ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/encrypt/action |
string |
Шифрование с помощью ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/export/action |
string |
Экспорт ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/import/action |
string |
Импорт ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/read/action |
string |
Чтение метаданных ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/release/action |
string |
Освобождение ключа HSM с помощью безопасного выпуска ключа. |
| Microsoft.KeyVault/managedHsm/keys/restore/action |
string |
Восстановление ключей HSM. |
| Microsoft.KeyVault/managedHsm/keys/sign/action |
string |
Подпись с помощью ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/unwrap/action |
string |
Распаковка с помощью ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/verify/action |
string |
Убедитесь, что используется ключ HSM. |
| Microsoft.KeyVault/managedHsm/keys/wrap/action |
string |
Создание оболочки с помощью ключа HSM. |
| Microsoft.KeyVault/managedHsm/keys/write/action |
string |
Обновление ключа HSM. |
| Microsoft.KeyVault/managedHsm/restore/start/action |
string |
Запустите восстановление HSM. |
| Microsoft.KeyVault/managedHsm/restore/status/action |
string |
Чтение состояния восстановления HSM. |
| Microsoft.KeyVault/managedHsm/rng/action |
string |
Создание случайных чисел. |
| Microsoft.KeyVault/managedHsm/roleAssignments/delete/action |
string |
Удаление назначения ролей. |
| Microsoft.KeyVault/managedHsm/roleAssignments/read/action |
string |
Получение назначения роли. |
| Microsoft.KeyVault/managedHsm/roleAssignments/write/action |
string |
Создание или обновление назначения ролей. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action |
string |
Удаление определения роли. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/read/action |
string |
Получение определения роли. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/write/action |
string |
Создание или обновление определения роли. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/action |
string |
Скачайте домен безопасности HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/read |
string |
Проверьте состояние скачивания домена безопасности HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read |
string |
Скачайте ключ передачи домена безопасности HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/action |
string |
Отправьте домен безопасности HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/read |
string |
Проверьте состояние файла обмена доменом безопасности HSM. |
Error
Ошибка сервера хранилища ключей.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| innererror |
Ошибка сервера хранилища ключей. |
|
| message |
string |
Сообщение об ошибке. |
KeyVaultError
Исключение ошибки хранилища ключей.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ошибка сервера хранилища ключей. |
Permission
Разрешения определения роли.
| Имя | Тип | Описание |
|---|---|---|
| actions |
string[] |
Предоставленные разрешения на действия. |
| dataActions |
Предоставленные разрешения на действия с данными. |
|
| notActions |
string[] |
Разрешения на действия, которые исключены, но не запрещены. Они могут быть предоставлены другими определениями ролей, назначенными субъекту. |
| notDataActions |
Разрешения на действия с данными, которые исключены, но не запрещены. Они могут быть предоставлены другими определениями ролей, назначенными субъекту. |
RoleDefinition
Определение роли.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор определения роли. |
| name |
string |
Имя определения роли. |
| properties.assignableScopes |
Области, назначаемые определением ролей. |
|
| properties.description |
string |
Описание определения роли. |
| properties.permissions |
Разрешения определения роли. |
|
| properties.roleName |
string |
Имя роли. |
| properties.type |
Тип роли. |
|
| type |
Тип определения роли. |
RoleDefinitionListResult
Результат операции со списком определений ролей.
| Имя | Тип | Описание |
|---|---|---|
| nextLink |
string |
URL-адрес, используемый для получения следующего набора результатов. |
| value |
Список определений ролей. |
RoleDefinitionType
Тип определения роли.
| Имя | Тип | Описание |
|---|---|---|
| Microsoft.Authorization/roleDefinitions |
string |
RoleScope
Роль область.
| Имя | Тип | Описание |
|---|---|---|
| / |
string |
Глобальная область |
| /keys |
string |
Область ключей |
RoleType
Тип роли.
| Имя | Тип | Описание |
|---|---|---|
| AKVBuiltInRole |
string |
Встроенная роль. |
| CustomRole |
string |
Настраиваемая роль. |