Role Assignments - Create
Crea una asignación de roles.
PUT {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2025-07-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
role
|
path | True |
string |
Nombre de la asignación de roles que se va a crear. Puede ser cualquier GUID válido. |
|
scope
|
path | True |
string |
El ámbito de la asignación de roles que se va a crear. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
Cuerpo de la solicitud
| Nombre | Requerido | Tipo | Description |
|---|---|---|---|
| properties | True |
Propiedades de asignación de roles. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 201 Created |
La solicitud se ha realizado correctamente y se ha creado un nuevo recurso como resultado. |
|
| Other Status Codes |
Una respuesta de error inesperada. |
Seguridad
OAuth2Auth
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| https://vault.azure.net/.default |
Ejemplos
Create a role assignment
Solicitud de ejemplo
PUT https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentName?api-version=2025-07-01
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId"
}
}
Respuesta de muestra
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId",
"scope": "/keys"
},
"id": "/keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentId",
"type": "Microsoft.Authorization/roleAssignments",
"name": "roleAssignmentId"
}Definiciones
| Nombre | Description |
|---|---|
| Error | |
|
Key |
Excepción de error de Key Vault. |
|
Role |
Asignaciones de roles |
|
Role |
Parámetros de creación de asignación de roles. |
|
Role |
Propiedades de asignación de roles. |
|
Role |
Propiedades de asignación de roles con ámbito. |
|
Role |
El ámbito de la función. |
Error
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| innererror |
El error del servidor del almacén de claves. |
|
| message |
string |
El mensaje de error. |
KeyVaultError
Excepción de error de Key Vault.
| Nombre | Tipo | Description |
|---|---|---|
| error |
El error del servidor del almacén de claves. |
RoleAssignment
Asignaciones de roles
| Nombre | Tipo | Description |
|---|---|---|
| id |
string |
El identificador de asignación de roles. |
| name |
string |
El nombre de la asignación de roles. |
| properties |
Propiedades de asignación de roles. |
|
| type |
string |
El tipo de asignación de roles. |
RoleAssignmentCreateParameters
Parámetros de creación de asignación de roles.
| Nombre | Tipo | Description |
|---|---|---|
| properties |
Propiedades de asignación de roles. |
RoleAssignmentProperties
Propiedades de asignación de roles.
| Nombre | Tipo | Description |
|---|---|---|
| principalId |
string |
Identificador de entidad de seguridad asignado al rol. Esto se asigna al identificador dentro de Active Directory. Puede apuntar a un usuario, una entidad de servicio o un grupo de seguridad. |
| roleDefinitionId |
string |
Identificador de definición de roles usado en la asignación de roles. |
RoleAssignmentPropertiesWithScope
Propiedades de asignación de roles con ámbito.
| Nombre | Tipo | Description |
|---|---|---|
| principalId |
string |
Identificador de entidad de seguridad. |
| roleDefinitionId |
string |
Identificador de definición de rol. |
| scope |
El ámbito de la función. |
RoleScope
El ámbito de la función.
| Valor | Description |
|---|---|
| / |
Alcance global |
| /keys |
Ámbito de claves |