Role Definitions - List
Получите все определения ролей, применимые в области и выше.
GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?api-version=7.3GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?$filter={$filter}&api-version=7.3Параметры URI
| Name | In | Required | Type | Description |
|---|---|---|---|---|
|
scope
|
path | True |
|
Область определения роли. |
|
vault
|
path | True |
|
Имя хранилища, например https://myvault.vault.azure.net. |
|
api-version
|
query | True |
|
Версия API клиента. |
|
$filter
|
query |
|
Фильтр, применяемый к операции. Используйте фильтр atScopeAndBelow для поиска под заданной областью. |
Ответы
| Name | Type | Description |
|---|---|---|
| 200 OK |
ОК — возвращает массив определений ролей. |
|
| Other Status Codes |
Key Vault ответ об ошибке, описывающий причину сбоя операции. |
Примеры
ListRoleDefinitions
Sample Request
GET https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleDefinitions?api-version=7.3
Sample Response
{
"value": [
{
"properties": {
"roleName": "Role name",
"type": "roletype",
"description": "Role description",
"assignableScopes": [
"/keys"
],
"permissions": [
{
"actions": [
"get"
],
"notActions": []
}
]
},
"id": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "roleDefinitionId"
}
]
}Определения
| Error |
Ошибка сервера хранилища ключей. |
|
Key |
Исключение ошибки хранилища ключей. |
| Permission |
Разрешения на определение роли. |
|
Role |
Определение роли. |
|
Role |
Результат операции списка определений ролей. |
|
Role |
Тип определения роли. |
|
Role |
Тип роли. |
Error
Ошибка сервера хранилища ключей.
| Name | Type | Description |
|---|---|---|
| code |
|
Код ошибки. |
| innererror |
Ошибка сервера хранилища ключей. |
|
| message |
|
Сообщение об ошибке. |
KeyVaultError
Исключение ошибки хранилища ключей.
| Name | Type | Description |
|---|---|---|
| error |
Ошибка сервера хранилища ключей. |
Permission
Разрешения на определение роли.
| Name | Type | Description |
|---|---|---|
| actions |
|
Предоставленные разрешения на действия. |
| dataActions |
|
Предоставленные разрешения на действия данных. |
| notActions |
|
Разрешения на действия, исключенные, но не запрещенные. Они могут быть предоставлены другими определениями ролей, назначенными субъекту. |
| notDataActions |
|
Разрешения на действия с данными, которые исключены, но не запрещены. Они могут быть предоставлены другими определениями ролей, назначенными субъекту. |
RoleDefinition
Определение роли.
| Name | Type | Description |
|---|---|---|
| id |
|
Идентификатор определения роли. |
| name |
|
Имя определения роли. |
| properties.assignableScopes |
|
Назначаемые области определения ролей. |
| properties.description |
|
Описание определения роли. |
| properties.permissions |
Разрешения на определение роли. |
|
| properties.roleName |
|
Имя роли. |
| properties.type |
Тип роли. |
|
| type |
Тип определения роли. |
RoleDefinitionListResult
Результат операции списка определений ролей.
| Name | Type | Description |
|---|---|---|
| nextLink |
|
URL-адрес, используемый для получения следующего набора результатов. |
| value |
Список определений ролей. |
RoleDefinitionType
Тип определения роли.
| Name | Type | Description |
|---|---|---|
| Microsoft.Authorization/roleDefinitions |
|
RoleType
Тип роли.
| Name | Type | Description |
|---|---|---|
| AKVBuiltInRole |
|
Встроенная роль. |
| CustomRole |
|
Настраиваемая роль. |