Role Assignments - Create
Crée une attribution de rôle.
PUT {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2025-07-01Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
role
|
path | True |
string |
Nom de l’attribution de rôle à créer. Il peut s’agir de n’importe quel GUID valide. |
|
scope
|
path | True |
string |
Étendue de l’attribution de rôle à créer. |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
Version de l’API à utiliser pour cette opération. |
Corps de la demande
| Nom | Obligatoire | Type | Description |
|---|---|---|---|
| properties | True |
Propriétés d’attribution de rôle. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 201 Created |
La requête a réussi et une nouvelle ressource a été créée en conséquence. |
|
| Other Status Codes |
Réponse d’erreur inattendue. |
Sécurité
OAuth2Auth
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| https://vault.azure.net/.default |
Exemples
Create a role assignment
Exemple de requête
PUT https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentName?api-version=2025-07-01
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId"
}
}
Exemple de réponse
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId",
"scope": "/keys"
},
"id": "/keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentId",
"type": "Microsoft.Authorization/roleAssignments",
"name": "roleAssignmentId"
}Définitions
| Nom | Description |
|---|---|
| Error | |
|
Key |
Exception d’erreur du coffre de clés. |
|
Role |
Attributions de rôles |
|
Role |
Paramètres de création d’attribution de rôle. |
|
Role |
Propriétés d’attribution de rôle. |
|
Role |
Propriétés d’attribution de rôle avec portée. |
|
Role |
Étendue du rôle. |
Error
| Nom | Type | Description |
|---|---|---|
| code |
string |
Code d’erreur. |
| innererror |
Erreur de serveur Key Vault. |
|
| message |
string |
Message d’erreur. |
KeyVaultError
Exception d’erreur du coffre de clés.
| Nom | Type | Description |
|---|---|---|
| error |
Erreur de serveur Key Vault. |
RoleAssignment
Attributions de rôles
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID d’attribution de rôle. |
| name |
string |
Nom de l’attribution de rôle. |
| properties |
Propriétés d’attribution de rôle. |
|
| type |
string |
Type d’attribution de rôle. |
RoleAssignmentCreateParameters
Paramètres de création d’attribution de rôle.
| Nom | Type | Description |
|---|---|---|
| properties |
Propriétés d’attribution de rôle. |
RoleAssignmentProperties
Propriétés d’attribution de rôle.
| Nom | Type | Description |
|---|---|---|
| principalId |
string |
ID principal affecté au rôle. Cela correspond à l’ID à l’intérieur d’Active Directory. Il peut pointer vers un utilisateur, un principal de service ou un groupe de sécurité. |
| roleDefinitionId |
string |
ID de définition de rôle utilisé dans l’attribution de rôle. |
RoleAssignmentPropertiesWithScope
Propriétés d’attribution de rôle avec portée.
| Nom | Type | Description |
|---|---|---|
| principalId |
string |
ID du principal. |
| roleDefinitionId |
string |
ID de définition de rôle. |
| scope |
Étendue du rôle. |
RoleScope
Étendue du rôle.
| Valeur | Description |
|---|---|
| / |
Portée mondiale |
| /keys |
Portée des clés |