你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Role Assignments - Get
按范围和名称获取角色分配。
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01&tenantId={tenantId}
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
role
|
path | True |
string |
角色分配的名称。 它可以是任何有效的 GUID。 |
scope
|
path | True |
string |
操作或资源的范围。 有效作用域为:订阅 (格式:“/subscriptions/{subscriptionId}”) , 资源组 (格式:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}”,或资源 (格式:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}” |
api-version
|
query | True |
string |
要用于此操作的 API 版本。 |
tenant
|
query |
string |
跨租户请求的租户 ID |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
返回角色分配。 |
|
Other Status Codes |
描述操作失败原因的错误响应。 |
权限
若要调用此 API,必须具备带有以下权限的角色。 有关详细信息,请参阅 Azure 内置角色。
Microsoft.Authorization/roleAssignments/read
安全性
azure_auth
Azure Active Directory OAuth2 流
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
Get role assignment by scope and name
示例请求
示例响应
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
"principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
"principalType": "User",
"scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
},
"id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
"type": "Microsoft.Authorization/roleAssignments",
"name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
定义
名称 | 说明 |
---|---|
Error |
资源管理错误附加信息。 |
Error |
错误详细信息。 |
Error |
错误响应 |
Principal |
分配的主体 ID 的主体类型。 |
Role |
角色分配 |
ErrorAdditionalInfo
资源管理错误附加信息。
名称 | 类型 | 说明 |
---|---|---|
info |
object |
其他信息。 |
type |
string |
其他信息类型。 |
ErrorDetail
错误详细信息。
名称 | 类型 | 说明 |
---|---|---|
additionalInfo |
错误附加信息。 |
|
code |
string |
错误代码。 |
details |
错误详细信息。 |
|
message |
string |
错误消息。 |
target |
string |
错误目标。 |
ErrorResponse
错误响应
名称 | 类型 | 说明 |
---|---|---|
error |
错误对象。 |
PrincipalType
分配的主体 ID 的主体类型。
名称 | 类型 | 说明 |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RoleAssignment
角色分配
名称 | 类型 | 默认值 | 说明 |
---|---|---|---|
id |
string |
角色分配 ID。 |
|
name |
string |
角色分配名称。 |
|
properties.condition |
string |
角色分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
条件的版本。 目前唯一接受的值为“2.0” |
|
properties.createdBy |
string |
创建分配的用户的 ID |
|
properties.createdOn |
string |
创建时间 |
|
properties.delegatedManagedIdentityResourceId |
string |
委托的托管标识资源的 ID |
|
properties.description |
string |
角色分配的说明 |
|
properties.principalId |
string |
主体 ID。 |
|
properties.principalType | User |
分配的主体 ID 的主体类型。 |
|
properties.roleDefinitionId |
string |
角色定义 ID。 |
|
properties.scope |
string |
角色分配范围。 |
|
properties.updatedBy |
string |
更新分配的用户的 ID |
|
properties.updatedOn |
string |
更新时间 |
|
type |
string |
角色分配类型。 |