你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Role Assignments - List For Scope

  • 参考
Service:
Authorization
API Version:
2022-04-01

列出应用于某个范围的所有角色分配。

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?$filter={$filter}&api-version=2022-04-01&tenantId={tenantId}&$skipToken={$skipToken}

URI 参数

名称 必需 类型 说明
scope
 path True

string

操作或资源的范围。 有效作用域为:订阅 (格式:“/subscriptions/{subscriptionId}”) , 资源组 (格式:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}”,或资源 (格式:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}”
api-version
 query True

string

要用于此操作的 API 版本。
$filter
 query

string

要应用于操作的筛选器。 使用 $filter=atScope () 可返回范围或范围以上的所有角色分配。 使用 $filter=principalId eq {id} 返回指定主体范围内、高于或低于指定主体范围的所有角色分配。
$skipToken
 query

string

要应用于操作的 skipToken。 使用 $skipToken={skiptoken} 在传递 skipToken 后返回分页角色分配。 仅在提供程序级别调用上受支持。
tenantId
 query

string

跨租户请求的租户 ID

响应

名称 类型 说明
200 OK

RoleAssignmentListResult

返回角色分配的数组。
Other Status Codes

ErrorResponse

描述操作失败原因的错误响应。

权限

若要调用此 API,必须具备带有以下权限的角色。 有关详细信息,请参阅 Azure 内置角色

Microsoft.Authorization/roleAssignments/read

安全性

azure_auth

Azure Active Directory OAuth2 流

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名称 说明
user_impersonation 模拟用户帐户

示例

List role assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
        "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
        "principalType": "User",
        "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
      },
      "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
    }
  ]
}

定义

名称 说明
ErrorAdditionalInfo

资源管理错误附加信息。
ErrorDetail

错误详细信息。
ErrorResponse

错误响应
PrincipalType

分配的主体 ID 的主体类型。
RoleAssignment

角色分配
RoleAssignmentListResult

角色分配列表操作结果。

ErrorAdditionalInfo

资源管理错误附加信息。

名称 类型 说明
info

object

其他信息。
type

string

其他信息类型。

ErrorDetail

错误详细信息。

名称 类型 说明
additionalInfo

ErrorAdditionalInfo[]

错误附加信息。
code

string

错误代码。
details

ErrorDetail[]

错误详细信息。
message

string

错误消息。
target

string

错误目标。

ErrorResponse

错误响应

名称 类型 说明
error

ErrorDetail

错误对象。

PrincipalType

分配的主体 ID 的主体类型。

名称 类型 说明
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

角色分配

名称 类型 默认值 说明
id

string

角色分配 ID。
name

string

角色分配名称。
properties.condition

string

角色分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

条件的版本。 目前唯一接受的值为“2.0”
properties.createdBy

string

创建分配的用户的 ID
properties.createdOn

string

创建时间
properties.delegatedManagedIdentityResourceId

string

委托的托管标识资源的 ID
properties.description

string

角色分配的说明
properties.principalId

string

主体 ID。
properties.principalType

PrincipalType

User

分配的主体 ID 的主体类型。
properties.roleDefinitionId

string

角色定义 ID。
properties.scope

string

角色分配范围。
properties.updatedBy

string

更新分配的用户的 ID
properties.updatedOn

string

更新时间
type

string

角色分配类型。

RoleAssignmentListResult

角色分配列表操作结果。

名称 类型 说明
nextLink

string

用于获取下一组结果的 skipToken。
value

RoleAssignment[]

角色分配列表。