你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Role Assignments - Create
创建角色分配。
PUT {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=7.4URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
role
|
path | True |
string |
要创建的角色分配的名称。 它可以是任何有效的 GUID。 |
|
scope
|
path | True |
string |
要创建的角色分配的范围。 |
|
vault
|
path | True |
string |
保管库名称,例如 https://myvault.vault.azure.net。 |
|
api-version
|
query | True |
string |
客户端 API 版本。 |
请求正文
| 名称 | 必需 | 类型 | 说明 |
|---|---|---|---|
| properties | True |
角色分配属性。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 201 Created |
Created - 返回有关角色分配的信息。 |
|
| Other Status Codes |
密钥保管库描述操作失败原因的错误响应。 |
示例
PutRoleAssignments
示例请求
PUT https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentName?api-version=7.4
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId"
}
}
示例响应
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId",
"scope": "/keys"
},
"id": "/keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentId",
"type": "Microsoft.Authorization/roleAssignments",
"name": "roleAssignmentId"
}定义
| 名称 | 说明 |
|---|---|
| Error |
密钥保管库服务器错误。 |
|
Key |
密钥保管库错误异常。 |
|
Role |
角色分配 |
|
Role |
角色分配创建参数。 |
|
Role |
角色分配属性。 |
|
Role |
具有作用域的角色分配属性。 |
|
Role |
角色范围。 |
Error
密钥保管库服务器错误。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误代码。 |
| innererror |
密钥保管库服务器错误。 |
|
| message |
string |
错误消息。 |
KeyVaultError
密钥保管库错误异常。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
密钥保管库服务器错误。 |
RoleAssignment
角色分配
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
角色分配 ID。 |
| name |
string |
角色分配名称。 |
| properties |
角色分配属性。 |
|
| type |
string |
角色分配类型。 |
RoleAssignmentCreateParameters
角色分配创建参数。
| 名称 | 类型 | 说明 |
|---|---|---|
| properties |
角色分配属性。 |
RoleAssignmentProperties
角色分配属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| principalId |
string |
分配给角色的主体 ID。 这映射到 Active Directory 中的 ID。 它可以指向用户、服务主体或安全组。 |
| roleDefinitionId |
string |
角色分配中使用的角色定义 ID。 |
RoleAssignmentPropertiesWithScope
具有作用域的角色分配属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| principalId |
string |
主体 ID。 |
| roleDefinitionId |
string |
角色定义 ID。 |
| scope |
角色范围。 |
RoleScope
角色范围。
| 名称 | 类型 | 说明 |
|---|---|---|
| / |
string |
全局范围 |
| /keys |
string |
密钥范围 |