Поделиться через

Role Assignments - Create

Служба:
Authorization
Версия API:
2022-04-01

Создайте или обновите назначение роли по области и имени.

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01

Параметры URI

Имя В Обязательно Тип Описание
roleAssignmentName
 path True

string

Имя назначения роли. Это может быть любой допустимый GUID.
scope
 path True

string

Область операции или ресурса. Допустимые области: подписка (формат :/subscriptions/{subscriptionId}), группа ресурсов (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}" или ресурс (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
api-version
 query True

string

minLength: 1

Версия API, используемая для этой операции.

Текст запроса

Имя Обязательно Тип Описание
properties.principalId True

string

Идентификатор субъекта.
properties.roleDefinitionId True

string

Идентификатор определения роли.
properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

Версия условия. В настоящее время единственным допустимым значением является "2.0"
properties.delegatedManagedIdentityResourceId

string

Идентификатор делегированного ресурса управляемого удостоверения
properties.description

string

Описание назначения ролей
properties.principalType

PrincipalType

Основной тип назначенного идентификатора субъекта.

Ответы

Имя Тип Описание
200 OK

RoleAssignment

Возвращает назначение роли.
201 Created

RoleAssignment

Возвращает назначение роли.
Other Status Codes

ErrorResponse

Ответ на ошибку, описывающий причину сбоя операции.

Разрешения

Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.

Microsoft.Authorization/roleAssignments/write

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

Create role assignment for resource
Create role assignment for resource group
Create role assignment for subscription

Create role assignment for resource

Образец запроса

PUT https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff?api-version=2022-04-01

{
  "properties": {
    "roleDefinitionId": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User"
  }
}

Пример ответа

Код состояния:
201 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}
Код состояния:
200 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.DocumentDb/databaseAccounts/test-db-account/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}

Create role assignment for resource group

Образец запроса

PUT https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff?api-version=2022-04-01

{
  "properties": {
    "roleDefinitionId": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User"
  }
}

Пример ответа

Код состояния:
201 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}
Код состояния:
200 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/resourceGroups/testrg/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}

Create role assignment for subscription

Образец запроса

PUT https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff?api-version=2022-04-01

{
  "properties": {
    "roleDefinitionId": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User"
  }
}

Пример ответа

Код состояния:
201 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}
Код состояния:
200 
{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/05c5a614-a7d6-4502-b150-c2fb455033ff",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "05c5a614-a7d6-4502-b150-c2fb455033ff"
}

Определения

Имя Описание
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.
ErrorDetail

Сведения об ошибке.
ErrorResponse

Ответ на ошибку
PrincipalType

Основной тип назначенного идентификатора субъекта.
RoleAssignment

Назначения ролей
RoleAssignmentCreateParameters

Создание параметров назначения ролей.

ErrorAdditionalInfo

Объект

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.
type

string

Дополнительный тип сведений.

ErrorDetail

Объект

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
code

string

Код ошибки.
details

ErrorDetail[]

Сведения об ошибке.
message

string

Сообщение об ошибке.
target

string

Целевой объект ошибки.

ErrorResponse

Объект

Ответ на ошибку

Имя Тип Описание
error

ErrorDetail

Объект ошибки.

PrincipalType

Перечисление

Основной тип назначенного идентификатора субъекта.

Значение Описание
User
Group
ServicePrincipal
ForeignGroup
Device

RoleAssignment

Объект

Назначения ролей

Имя Тип Default value Описание
id

string

Идентификатор назначения роли.
name

string

Имя назначения роли.
properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

Версия условия. В настоящее время единственным допустимым значением является "2.0"
properties.createdBy

string

Идентификатор пользователя, создавшего назначение
properties.createdOn

string (date-time)

Время его создания
properties.delegatedManagedIdentityResourceId

string

Идентификатор делегированного ресурса управляемого удостоверения
properties.description

string

Описание назначения ролей
properties.principalId

string

Идентификатор субъекта.
properties.principalType

PrincipalType

User

Основной тип назначенного идентификатора субъекта.
properties.roleDefinitionId

string

Идентификатор определения роли.
properties.scope

string

Область назначения ролей.
properties.updatedBy

string

Идентификатор пользователя, который обновил назначение
properties.updatedOn

string (date-time)

Время обновления
type

string

Тип назначения роли.

RoleAssignmentCreateParameters

Объект

Создание параметров назначения ролей.

Имя Тип Default value Описание
properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

Версия условия. В настоящее время единственным допустимым значением является "2.0"
properties.createdBy

string

Идентификатор пользователя, создавшего назначение
properties.createdOn

string (date-time)

Время его создания
properties.delegatedManagedIdentityResourceId

string

Идентификатор делегированного ресурса управляемого удостоверения
properties.description

string

Описание назначения ролей
properties.principalId

string

Идентификатор субъекта.
properties.principalType

PrincipalType

User

Основной тип назначенного идентификатора субъекта.
properties.roleDefinitionId

string

Идентификатор определения роли.
properties.scope

string

Область назначения ролей.
properties.updatedBy

string

Идентификатор пользователя, который обновил назначение
properties.updatedOn

string (date-time)

Время обновления