Partager via

Role Assignments - Delete

Service:
Authorization
Version d'API:
2022-04-01

Supprimez une attribution de rôle par étendue et par nom.

DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01
Avec des paramètres facultatifs: 
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01&tenantId={tenantId}

Paramètres URI

Nom Dans Obligatoire Type Description
roleAssignmentName
 path True

string

Nom de l’attribution de rôle. Il peut s’agir de n’importe quel GUID valide.
scope
 path True

string

Étendue de l’opération ou de la ressource. Les étendues valides sont les suivantes : abonnement (format : « /subscriptions/{subscriptionId} »), groupe de ressources (format : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName} » ou ressource (format : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace} /[{parentResourcePath}/]{resourceType}/{resourceName} »
api-version
 query True

string

minLength: 1

Version de l’API à utiliser pour cette opération.
tenantId
 query

string

ID de locataire pour la demande interlocataire

Réponses

Nom Type Description
200 OK

RoleAssignment

Retourne l’attribution de rôle supprimée.
204 No Content

L’attribution de rôle a déjà été supprimée ou n’existe pas.
Other Status Codes

ErrorResponse

Réponse d’erreur décrivant pourquoi l’opération a échoué.

Autorisations

Pour appeler cette API, vous devez disposer d’un rôle qui a les autorisations suivantes. Pour plus d’informations, voir Rôles intégrés Azure.

Microsoft.Authorization/roleAssignments/delete

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation emprunter l’identité de votre compte d’utilisateur

Exemples

Delete role assignment

Exemple de requête

DELETE https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747?api-version=2022-04-01

Exemple de réponse

Code d’état:
200 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
Code d’état:
204

Définitions

Nom Description
ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.
ErrorDetail

Détail de l’erreur.
ErrorResponse

Réponse d’erreur
PrincipalType

Type principal de l’ID de principal affecté.
RoleAssignment

Attributions de rôles

ErrorAdditionalInfo

Objet

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom Type Description
info

object

Informations supplémentaires.
type

string

Type d’informations supplémentaire.

ErrorDetail

Objet

Détail de l’erreur.

Nom Type Description
additionalInfo

ErrorAdditionalInfo[]

Informations supplémentaires sur l’erreur.
code

string

Code d’erreur.
details

ErrorDetail[]

Détails de l’erreur.
message

string

Message d’erreur.
target

string

Cible d’erreur.

ErrorResponse

Objet

Réponse d’erreur

Nom Type Description
error

ErrorDetail

Objet d’erreur.

PrincipalType

Énumération

Type principal de l’ID de principal affecté.

Valeur Description
User
Group
ServicePrincipal
ForeignGroup
Device

RoleAssignment

Objet

Attributions de rôles

Nom Type Valeur par défaut Description
id

string

ID d’attribution de rôle.
name

string

Nom de l’attribution de rôle.
properties.condition

string

Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Version de la condition. Actuellement, la seule valeur acceptée est « 2.0 »
properties.createdBy

string

ID de l’utilisateur qui a créé l’affectation
properties.createdOn

string (date-time)

Heure de création
properties.delegatedManagedIdentityResourceId

string

ID de la ressource d’identité managée déléguée
properties.description

string

Description de l’attribution de rôle
properties.principalId

string

ID du principal.
properties.principalType

PrincipalType

User

Type principal de l’ID de principal affecté.
properties.roleDefinitionId

string

ID de définition de rôle.
properties.scope

string

Étendue de l’attribution de rôle.
properties.updatedBy

string

ID de l’utilisateur qui a mis à jour l’affectation
properties.updatedOn

string (date-time)

Heure à laquelle elle a été mise à jour
type

string

Type d’attribution de rôle.