Sql Resources - Get Sql Role Definition

Ссылка

Service:: Cosmos DB Resource Provider

API Version:: 2021-04-01-preview

Извлекает свойства существующего определения роли SQL базы данных Azure Cosmos с указанным идентификатором.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DocumentDB/databaseAccounts/{accountName}/sqlRoleDefinitions/{roleDefinitionId}?api-version=2021-04-01-preview

Параметры URI

Name	In	Required	Type	Description
accountName	path	True	string	Cosmos имя учетной записи базы данных базы данных. Regex pattern: `^[a-z0-9]+(-[a-z0-9]+)*`
resourceGroupName	path	True	string	Имя группы ресурсов. Регистр букв в имени не учитывается.
roleDefinitionId	path	True	string	GUID для определения роли.
subscriptionId	path	True	string	Идентификатор целевой подписки.
api-version	query	True	string	Версия API, используемая для этой операции.

Ответы

Name	Type	Description
200 OK	SqlRoleDefinitionGetResults	Определение роли успешно получено.
Other Status Codes	CloudError	Ответ об ошибке, описывающий причину сбоя операции.

Безопасность

azure_auth

Flow OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	Олицетворение учетной записи пользователя

Примеры

CosmosDBSqlRoleDefinitionGet

Sample Request

HTTP

GET https://management.azure.com/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlRoleDefinitions/myRoleDefinitionId?api-version=2021-04-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlRoleDefinitions/myRoleDefinitionId",
  "name": "myRoleDefinitionId",
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "properties": {
    "roleName": "myRoleName",
    "type": "CustomRole",
    "assignableScopes": [
      "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/dbs/sales",
      "/subscriptions/mySubscriptionId/resourceGroups/myResourceGroupName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/dbs/purchases"
    ],
    "permissions": [
      {
        "dataActions": [
          "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create",
          "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read"
        ],
        "notDataActions": []
      }
    ]
  }
}

Определения

CloudError	Ответ об ошибке службы.
ErrorResponse	Ответ об ошибке.
Permission	Набор операций плоскости данных, разрешенных с помощью этого определения роли.
RoleDefinitionType	Указывает, создано ли определение роли или пользователь.
SqlRoleDefinitionGetResults	Определение роли SQL базы данных Cosmos Azure.

CloudError

Ответ об ошибке службы.

Name	Type	Description
error	ErrorResponse	Ответ об ошибке.

ErrorResponse

Ответ об ошибке.

Name	Type	Description
code	string	Код ошибки.
message	string	Сообщение об ошибке, указывающее, почему операция завершилась сбоем.

Permission

Набор операций плоскости данных, разрешенных с помощью этого определения роли.

Name	Type	Description
dataActions	string[]	Массив разрешенных действий с данными.
notDataActions	string[]	Массив действий с данными, которые отклоняются.

RoleDefinitionType

Указывает, создано ли определение роли или пользователь.

Name	Type	Description
BuiltInRole	string
CustomRole	string

SqlRoleDefinitionGetResults

Определение роли SQL базы данных Cosmos Azure.

Name	Type	Description
id	string	Уникальный идентификатор ресурса учетной записи базы данных.
name	string	Имя учетной записи базы данных.
properties.assignableScopes	string[]	Набор полных областей, в которых можно создать назначения ролей с помощью этого определения роли или ниже. Это позволит применять это определение роли ко всей учетной записи базы данных или любой базовой базе данных или коллекции. Должен иметь по крайней мере один элемент. Области выше, чем учетная запись базы данных, не применяются в качестве назначаемых областей. Обратите внимание, что ресурсы, указанные в назначаемых областях, не должны существовать.
properties.permissions	Permission[]	Набор операций, разрешенных с помощью этого определения роли.
properties.roleName	string	Понятное имя определения роли. Должен быть уникальным для учетной записи базы данных.
properties.type	RoleDefinitionType	Указывает, создано ли определение роли или пользователь.
type	string	Тип ресурса Azure.