Role Definitions - Delete
Elimina una definición de rol personalizada.
DELETE {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionName}?api-version=2025-07-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
role
|
path | True |
string |
Nombre (GUID) de la definición de rol que se va a eliminar. |
|
scope
|
path | True |
string |
El ámbito de la definición de rol que se va a eliminar. HSM administrado solo admite '/'. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
La solicitud se ha realizado correctamente. |
|
| Other Status Codes |
Una respuesta de error inesperada. |
Seguridad
OAuth2Auth
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| https://vault.azure.net/.default |
Ejemplos
Delete a custom role definition
Solicitud de ejemplo
DELETE https://myvault.vault.azure.net////providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000?api-version=2025-07-01
Respuesta de muestra
{
"properties": {
"roleName": "My custom role",
"type": "CustomRole",
"description": "Role description",
"assignableScopes": [
"/"
],
"permissions": [
{
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/sign/action"
]
}
]
},
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "00000000-0000-0000-0000-000000000000"
}Definiciones
| Nombre | Description |
|---|---|
|
Data |
Permisos admitidos para acciones de datos. |
| Error | |
|
Key |
Excepción de error de Key Vault. |
| Permission |
Permisos de definición de roles. |
|
Role |
Definición de roles. |
|
Role |
El tipo de definición de rol. |
|
Role |
El ámbito de la función. |
|
Role |
El tipo de rol. |
DataAction
Permisos admitidos para acciones de datos.
| Valor | Description |
|---|---|
| Microsoft.KeyVault/managedHsm/keys/read/action |
Lea los metadatos clave de HSM. |
| Microsoft.KeyVault/managedHsm/keys/write/action |
Actualizar una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action |
Lea la clave HSM eliminada. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action |
Recuperar la clave HSM eliminada. |
| Microsoft.KeyVault/managedHsm/keys/backup/action |
Copia de seguridad de claves HSM. |
| Microsoft.KeyVault/managedHsm/keys/restore/action |
Restaurar claves HSM. |
| Microsoft.KeyVault/managedHsm/roleAssignments/delete/action |
Eliminar asignación de roles. |
| Microsoft.KeyVault/managedHsm/roleAssignments/read/action |
Obtener asignación de roles. |
| Microsoft.KeyVault/managedHsm/roleAssignments/write/action |
Crear o actualizar la asignación de roles. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/read/action |
Obtener la definición de roles. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/write/action |
Cree o actualice la definición de roles. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action |
Eliminar definición de rol. |
| Microsoft.KeyVault/managedHsm/keys/encrypt/action |
Cifre con una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/decrypt/action |
Descifrar usando una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/wrap/action |
Ajuste con una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/unwrap/action |
Desencapsular con una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/sign/action |
Firma con una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/verify/action |
Verifique usando una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/create |
Cree una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/delete |
Eliminar una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/export/action |
Exportar una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/release/action |
Libere una clave HSM mediante Secure Key Release. |
| Microsoft.KeyVault/managedHsm/keys/import/action |
Importar una clave HSM. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete |
Purgar una clave HSM eliminada. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/action |
Descargue un dominio de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/read |
Comprobar el estado de la descarga del dominio de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/action |
Cargue un dominio de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/read |
Compruebe el estado del archivo de intercambio de dominio de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read |
Descargue una clave de transferencia de dominio de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/backup/start/action |
Inicie una copia de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/restore/start/action |
Inicie una restauración de HSM. |
| Microsoft.KeyVault/managedHsm/backup/status/action |
Leer el estado de una copia de seguridad de HSM. |
| Microsoft.KeyVault/managedHsm/restore/status/action |
Leer un estado de restauración de HSM. |
| Microsoft.KeyVault/managedHsm/rng/action |
Genera números aleatorios. |
Error
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| innererror |
El error del servidor del almacén de claves. |
|
| message |
string |
El mensaje de error. |
KeyVaultError
Excepción de error de Key Vault.
| Nombre | Tipo | Description |
|---|---|---|
| error |
El error del servidor del almacén de claves. |
Permission
Permisos de definición de roles.
| Nombre | Tipo | Description |
|---|---|---|
| actions |
string[] |
Permisos de acción que se conceden. |
| dataActions |
Permisos de acción de datos que se conceden. |
|
| notActions |
string[] |
Permisos de acción que se excluyen pero no se deniegan. Pueden ser otorgados por otras definiciones de rol asignadas a una entidad de seguridad. |
| notDataActions |
Permisos de acción de datos que se excluyen pero no se deniegan. Pueden ser otorgados por otras definiciones de rol asignadas a una entidad de seguridad. |
RoleDefinition
Definición de roles.
| Nombre | Tipo | Description |
|---|---|---|
| id |
string |
Identificador de definición de rol. |
| name |
string |
El nombre de la definición de rol. |
| properties.assignableScopes |
Ámbitos asignables a la definición de roles. |
|
| properties.description |
string |
La descripción de la definición de roles. |
| properties.permissions |
Permisos de definición de roles. |
|
| properties.roleName |
string |
Nombre del rol. |
| properties.type |
El tipo de rol. |
|
| type |
El tipo de definición de rol. |
RoleDefinitionType
El tipo de definición de rol.
| Valor | Description |
|---|---|
| Microsoft.Authorization/roleDefinitions |
Definiciones de roles definidas por Microsoft. |
RoleScope
El ámbito de la función.
| Valor | Description |
|---|---|
| / |
Alcance global |
| /keys |
Ámbito de claves |
RoleType
El tipo de rol.
| Valor | Description |
|---|---|
| AKVBuiltInRole |
Rol incorporado. |
| CustomRole |
Rol personalizado. |