Freigeben über

Role Assignments - List For Scope

Dienst:
Authorization
API-Version:
2022-04-01

Listet alle Rollenzuweisungen auf, die für einen Bereich gelten.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
Mit optionalen Parametern: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

URI-Parameter

Name In Erforderlich Typ Beschreibung
scope
 path True

string

Der Umfang des Vorgangs oder der Ressource. Gültige Bereiche sind: Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}' oder Ressource (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
api-version
 query True

string

minLength: 1

Die API-Version, die für diesen Vorgang verwendet werden soll.
$filter
 query

string

Der filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Rollenzuweisungen im Bereich oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=principalId eq {id}, um alle Rollenzuweisungen über oder unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben.
$skipToken
 query

string

Das skipToken, das auf den Vorgang angewendet werden soll. Verwenden Sie $skipToken={skiptoken}, um seitenseitige Rollenzuweisungen nach dem übergebenen skipToken zurückzugeben. Wird nur für Anrufe auf Anbieterebene unterstützt.
tenantId
 query

string

Mandanten-ID für mandantenübergreifende Anforderung

Antworten

Name Typ Beschreibung
200 OK

RoleAssignmentListResult

Gibt ein Array von Rollenzuweisungen zurück.
Other Status Codes

ErrorResponse

Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Berechtigungen

Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Microsoft.Authorization/roleAssignments/read

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

List role assignments for scope

Beispielanforderung

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Beispiel für eine Antwort

Statuscode:
200 
{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

Definitionen

Name Beschreibung
ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.
ErrorDetail

Das Fehlerdetails.
ErrorResponse

Fehlerantwort
PrincipalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.
RoleAssignment

Rollenzuweisungen
RoleAssignmentListResult

Ergebnis des Vorgangs der Rollenzuweisungsliste.

ErrorAdditionalInfo

Objekt

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.
type

string

Der zusätzliche Informationstyp.

ErrorDetail

Objekt

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
code

string

Der Fehlercode.
details

ErrorDetail[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

ErrorResponse

Objekt

Fehlerantwort

Name Typ Beschreibung
error

ErrorDetail

Das Fehlerobjekt.

PrincipalType

Enumeration

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

Wert Beschreibung
User
Group
ServicePrincipal
ForeignGroup
Device

RoleAssignment

Objekt

Rollenzuweisungen

Name Typ Standardwert Beschreibung
id

string

Die Rollenzuweisungs-ID.
name

string

Der Name der Rollenzuweisung.
properties.condition

string

Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0"
properties.createdBy

string

ID des Benutzers, der die Aufgabe erstellt hat
properties.createdOn

string (date-time)

Erstellungszeit
properties.delegatedManagedIdentityResourceId

string

ID der delegierten verwalteten Identitätsressource
properties.description

string

Beschreibung der Rollenzuweisung
properties.principalId

string

Die Prinzipal-ID.
properties.principalType

PrincipalType

User

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.
properties.roleDefinitionId

string

Die Rollendefinitions-ID.
properties.scope

string

Der Rollenzuweisungsbereich.
properties.updatedBy

string

ID des Benutzers, der die Aufgabe aktualisiert hat
properties.updatedOn

string (date-time)

Zeitpunkt der Aktualisierung
type

string

Der Rollenzuweisungstyp.

RoleAssignmentListResult

Objekt

Ergebnis des Vorgangs der Rollenzuweisungsliste.

Name Typ Beschreibung
nextLink

string

Das skipToken, das verwendet werden soll, um den nächsten Satz von Ergebnissen zu erhalten.
value

RoleAssignment[]

Rollenzuweisungsliste.