Partilhar via

Role Assignments - Delete

Serviço:
Authorization
Versão API:
2022-04-01

Exclua uma atribuição de função por escopo e nome.

DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01
Com parâmetros opcionais: 
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01&tenantId={tenantId}

Parâmetros URI

Nome Em Necessário Tipo Descrição
roleAssignmentName
 path True

string

O nome da atribuição de função. Pode ser qualquer GUID válido.
scope
 path True

string

O escopo da operação ou recurso. Os escopos válidos são: assinatura (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
api-version
 query True

string

minLength: 1

A versão da API a ser usada para esta operação.
tenantId
 query

string

ID do locatário para solicitação entre locatários

Respostas

Nome Tipo Descrição
200 OK

RoleAssignment

Retorna a atribuição de função excluída.
204 No Content

A atribuição de função já foi excluída ou não existe.
Other Status Codes

ErrorResponse

Resposta de erro descrevendo por que a operação falhou.

Permissões

Para chamar esta API, deve ser atribuído um papel que tenha as seguintes permissões. Para mais informações, consulte funções incorporadas no Azure.

Microsoft.Authorization/roleAssignments/delete

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Flow: implicit
URL de autorização: https://login.microsoftonline.com/common/oauth2/authorize

Alcances

Nome Descrição
user_impersonation personificar a sua conta de utilizador

Exemplos

Delete role assignment

Pedido de exemplo

DELETE https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747?api-version=2022-04-01

Resposta de exemplo

Código de estado:
200 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}
Código de estado:
204

Definições

Nome Descrição
ErrorAdditionalInfo

O erro de gerenciamento de recursos informações adicionais.
ErrorDetail

O detalhe do erro.
ErrorResponse

Resposta de erro
PrincipalType

O tipo principal do ID principal atribuído.
RoleAssignment

Atribuições de Funções

ErrorAdditionalInfo

Objetivo

O erro de gerenciamento de recursos informações adicionais.

Nome Tipo Descrição
info

object

As informações adicionais.
type

string

O tipo de informação adicional.

ErrorDetail

Objetivo

O detalhe do erro.

Nome Tipo Descrição
additionalInfo

ErrorAdditionalInfo[]

O erro informações adicionais.
code

string

O código de erro.
details

ErrorDetail[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

ErrorResponse

Objetivo

Resposta de erro

Nome Tipo Descrição
error

ErrorDetail

O objeto de erro.

PrincipalType

Enumeração

O tipo principal do ID principal atribuído.

Valor Descrição
User
Group
ServicePrincipal
ForeignGroup
Device

RoleAssignment

Objetivo

Atribuições de Funções

Nome Tipo Valor padrão Descrição
id

string

A ID da atribuição de função.
name

string

O nome da atribuição de função.
properties.condition

string

As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. Por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Versão da condição. Atualmente, o único valor aceite é '2.0'
properties.createdBy

string

ID do usuário que criou a atribuição
properties.createdOn

string (date-time)

Tempo em que foi criado
properties.delegatedManagedIdentityResourceId

string

Id do recurso de identidade gerenciado delegado
properties.description

string

Descrição da atribuição de funções
properties.principalId

string

O ID principal.
properties.principalType

PrincipalType

User

O tipo principal do ID principal atribuído.
properties.roleDefinitionId

string

O ID de definição de função.
properties.scope

string

O escopo da atribuição de função.
properties.updatedBy

string

ID do usuário que atualizou a atribuição
properties.updatedOn

string (date-time)

Hora em que foi atualizado
type

string

O tipo de atribuição de função.