Dela via

Role Definitions - Delete

Tjänst:
Key Vault
API-version:
2025-07-01

Tar bort en anpassad rolldefinition.

DELETE {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionName}?api-version=2025-07-01

URI-parametrar

Name I Obligatorisk Typ Description
roleDefinitionName
 path True

string

Namnet (GUID) på rolldefinitionen som ska tas bort.
scope
 path True

string

Omfånget för rolldefinitionen som ska tas bort. Managed HSM stöder endast "/".
vaultBaseUrl
 path True

string (uri)

api-version
 query True

string

minLength: 1

Den API-version som ska användas för den här åtgärden.

Svar

Name Typ Description
200 OK

RoleDefinition

Begäran har slutförts.
Other Status Codes

KeyVaultError

Ett oväntat felsvar.

Säkerhet

OAuth2Auth

Typ: oauth2
Flow: implicit
Auktoriseringswebbadress: https://login.microsoftonline.com/common/oauth2/authorize

Omfattningar

Name Description
https://vault.azure.net/.default

Exempel

Delete a custom role definition

Exempelbegäran

DELETE https://myvault.vault.azure.net////providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000?api-version=2025-07-01

Exempelsvar

Statuskod:
200 
{
  "properties": {
    "roleName": "My custom role",
    "type": "CustomRole",
    "description": "Role description",
    "assignableScopes": [
      "/"
    ],
    "permissions": [
      {
        "dataActions": [
          "Microsoft.KeyVault/managedHsm/keys/sign/action"
        ]
      }
    ]
  },
  "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000",
  "type": "Microsoft.Authorization/roleDefinitions",
  "name": "00000000-0000-0000-0000-000000000000"
}

Definitioner

Name Description
DataAction

Behörigheter som stöds för dataåtgärder.
Error
KeyVaultError

Felundantaget för nyckelvalvet.
Permission

Behörigheter för rolldefinition.
RoleDefinition

Definition av roll.
RoleDefinitionType

Typ av rolldefinition.
RoleScope

Rollens omfång.
RoleType

Typ av roll.

DataAction

Uppräkning

Behörigheter som stöds för dataåtgärder.

Värde Description
Microsoft.KeyVault/managedHsm/keys/read/action

Läs metadata för HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/write/action

Uppdatera en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action

Läs borttagen HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action

Återställ borttagen HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/backup/action

Säkerhetskopiera HSM-nycklar.
Microsoft.KeyVault/managedHsm/keys/restore/action

Återställa HSM-nycklar.
Microsoft.KeyVault/managedHsm/roleAssignments/delete/action

Ta bort rolltilldelning.
Microsoft.KeyVault/managedHsm/roleAssignments/read/action

Hämta rolltilldelning.
Microsoft.KeyVault/managedHsm/roleAssignments/write/action

Skapa eller uppdatera rolltilldelning.
Microsoft.KeyVault/managedHsm/roleDefinitions/read/action

Hämta rolldefinition.
Microsoft.KeyVault/managedHsm/roleDefinitions/write/action

Skapa eller uppdatera rolldefinitionen.
Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action

Ta bort rolldefinitionen.
Microsoft.KeyVault/managedHsm/keys/encrypt/action

Kryptera med en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/decrypt/action

Dekryptera med en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/wrap/action

Omslut med en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/unwrap/action

Packa upp med en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/sign/action

Signera med en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/verify/action

Verifiera med hjälp av en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/create

Skapa en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/delete

Ta bort en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/export/action

Exportera en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/release/action

Frigör en HSM-nyckel med hjälp av Secure Key Release.
Microsoft.KeyVault/managedHsm/keys/import/action

Importera en HSM-nyckel.
Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete

Rensa en borttagen HSM-nyckel.
Microsoft.KeyVault/managedHsm/securitydomain/download/action

Ladda ned en HSM-säkerhetsdomän.
Microsoft.KeyVault/managedHsm/securitydomain/download/read

Kontrollera status för nedladdning av HSM-säkerhetsdomän.
Microsoft.KeyVault/managedHsm/securitydomain/upload/action

Ladda upp en HSM-säkerhetsdomän.
Microsoft.KeyVault/managedHsm/securitydomain/upload/read

Kontrollera statusen för utbytesfilen för HSM-säkerhetsdomänen.
Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read

Ladda ned en överföringsnyckel för HSM-säkerhetsdomänen.
Microsoft.KeyVault/managedHsm/backup/start/action

Starta en HSM-säkerhetskopiering.
Microsoft.KeyVault/managedHsm/restore/start/action

Starta en HSM-återställning.
Microsoft.KeyVault/managedHsm/backup/status/action

Läsa status för en HSM-säkerhetskopiering.
Microsoft.KeyVault/managedHsm/restore/status/action

Läs en HSM-återställningsstatus.
Microsoft.KeyVault/managedHsm/rng/action

Generera slumptal.

Error

Objekt
Name Typ Description
code

string

Felkoden.
innererror

Error

Felet på nyckelvalvsservern.
message

string

Felmeddelandet.

KeyVaultError

Objekt

Felundantaget för nyckelvalvet.

Name Typ Description
error

Error

Felet på nyckelvalvsservern.

Permission

Objekt

Behörigheter för rolldefinition.

Name Typ Description
actions

string[]

Åtgärdsbehörigheter som beviljas.
dataActions

DataAction[]

Behörigheter för dataåtgärd som har beviljats.
notActions

string[]

Åtgärdsbehörigheter som är undantagna men inte nekade. De kan beviljas av andra rolldefinitioner som tilldelats ett huvudkonto.
notDataActions

DataAction[]

Behörigheter för dataåtgärder som är undantagna men inte nekade. De kan beviljas av andra rolldefinitioner som tilldelats ett huvudkonto.

RoleDefinition

Objekt

Definition av roll.

Name Typ Description
id

string

Rolldefinitions-ID.
name

string

Namnet på rolldefinitionen.
properties.assignableScopes

RoleScope[]

Tilldelningsbara omfång för rolldefinition.
properties.description

string

Beskrivning av rolldefinitionen.
properties.permissions

Permission[]

Behörigheter för rolldefinition.
properties.roleName

string

Rollnamnet.
properties.type

RoleType

Typ av roll.
type

RoleDefinitionType

Typ av rolldefinition.

RoleDefinitionType

Uppräkning

Typ av rolldefinition.

Värde Description
Microsoft.Authorization/roleDefinitions

Microsoft-definierade rolldefinitioner.

RoleScope

Uppräkning

Rollens omfång.

Värde Description
/

Global räckvidd
/keys

Omfång för nycklar

RoleType

Uppräkning

Typ av roll.

Värde Description
AKVBuiltInRole

Inbyggd roll.
CustomRole

Anpassad roll.