Role Definitions - List
Obtenha todas as definições de função aplicáveis no âmbito e acima.
GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?api-version=7.4GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions?$filter={$filter}&api-version=7.4Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
scope
|
path | True |
string |
O âmbito da definição de função. |
|
vault
|
path | True |
string |
O nome do cofre, por exemplo https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Versão da API de Cliente. |
|
$filter
|
query |
string |
O filtro a aplicar na operação. Utilize também o filtro atScopeAndBelow para procurar abaixo do âmbito especificado. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK - Devolve uma matriz de definições de função. |
|
| Other Status Codes |
Key Vault resposta de erro que descreve a razão pela qual a operação falhou. |
Exemplos
ListRoleDefinitions
Pedido de amostra
GET https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleDefinitions?api-version=7.4
Resposta da amostra
{
"value": [
{
"properties": {
"roleName": "Role name",
"type": "roletype",
"description": "Role description",
"assignableScopes": [
"/keys"
],
"permissions": [
{
"actions": [
"get"
],
"notActions": []
}
]
},
"id": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "roleDefinitionId"
}
]
}Definições
| Name | Description |
|---|---|
|
Data |
Permissões suportadas para ações de dados. |
| Error |
O erro do servidor do cofre de chaves. |
|
Key |
A exceção de erro do cofre de chaves. |
| Permission |
Permissões de definição de função. |
|
Role |
Definição de função. |
|
Role |
Resultado da operação da lista de definições de função. |
|
Role |
O tipo de definição de função. |
|
Role |
O âmbito da função. |
|
Role |
O tipo de função. |
DataAction
Permissões suportadas para ações de dados.
| Name | Tipo | Description |
|---|---|---|
| Microsoft.KeyVault/managedHsm/backup/start/action |
string |
Inicie uma cópia de segurança do HSM. |
| Microsoft.KeyVault/managedHsm/backup/status/action |
string |
Leia o estado da cópia de segurança do HSM. |
| Microsoft.KeyVault/managedHsm/keys/backup/action |
string |
Cópia de segurança de chaves HSM. |
| Microsoft.KeyVault/managedHsm/keys/create |
string |
Crie uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/decrypt/action |
string |
Desencriptar com uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/delete |
string |
Eliminar uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete |
string |
Remova uma chave HSM eliminada. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action |
string |
Ler a chave HSM eliminada. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action |
string |
Recuperar chave HSM eliminada. |
| Microsoft.KeyVault/managedHsm/keys/encrypt/action |
string |
Encriptar com uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/export/action |
string |
Exportar uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/import/action |
string |
Importar uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/read/action |
string |
Leia os metadados da chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/release/action |
string |
Liberte uma chave HSM com a Versão de Chave Segura. |
| Microsoft.KeyVault/managedHsm/keys/restore/action |
string |
Restaurar chaves HSM. |
| Microsoft.KeyVault/managedHsm/keys/sign/action |
string |
Inicie sessão com uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/unwrap/action |
string |
Desembrulhar com uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/verify/action |
string |
Verifique com uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/wrap/action |
string |
Moldar com uma chave HSM. |
| Microsoft.KeyVault/managedHsm/keys/write/action |
string |
Atualizar uma chave HSM. |
| Microsoft.KeyVault/managedHsm/restore/start/action |
string |
Inicie um restauro do HSM. |
| Microsoft.KeyVault/managedHsm/restore/status/action |
string |
Leia o estado de restauro de um HSM. |
| Microsoft.KeyVault/managedHsm/rng/action |
string |
Gerar números aleatórios. |
| Microsoft.KeyVault/managedHsm/roleAssignments/delete/action |
string |
Eliminar atribuição de função. |
| Microsoft.KeyVault/managedHsm/roleAssignments/read/action |
string |
Obter atribuição de função. |
| Microsoft.KeyVault/managedHsm/roleAssignments/write/action |
string |
Criar ou atualizar atribuição de função. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action |
string |
Eliminar definição de função. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/read/action |
string |
Obter definição de função. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/write/action |
string |
Criar ou atualizar a definição de função. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/action |
string |
Transfira um domínio de segurança HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/read |
string |
Verifique o estado da transferência do domínio de segurança do HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read |
string |
Transfira uma chave de transferência de domínio de segurança HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/action |
string |
Carregue um domínio de segurança HSM. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/read |
string |
Verifique o estado do ficheiro de troca de domínios de segurança do HSM. |
Error
O erro do servidor do cofre de chaves.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
O código de erro. |
| innererror |
O erro do servidor do cofre de chaves. |
|
| message |
string |
A mensagem de erro. |
KeyVaultError
A exceção de erro do cofre de chaves.
| Name | Tipo | Description |
|---|---|---|
| error |
O erro do servidor do cofre de chaves. |
Permission
Permissões de definição de função.
| Name | Tipo | Description |
|---|---|---|
| actions |
string[] |
Permissões de ação concedidas. |
| dataActions |
Permissões de ação de dados concedidas. |
|
| notActions |
string[] |
Permissões de ação excluídas, mas não negadas. Podem ser concedidas por outras definições de função atribuídas a um principal. |
| notDataActions |
Permissões de ação de dados excluídas, mas não negadas. Podem ser concedidas por outras definições de função atribuídas a um principal. |
RoleDefinition
Definição de função.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
O ID da definição de função. |
| name |
string |
O nome da definição de função. |
| properties.assignableScopes |
Âmbitos atribuíveis da definição de função. |
|
| properties.description |
string |
A descrição da definição de função. |
| properties.permissions |
Permissões de definição de função. |
|
| properties.roleName |
string |
O nome da função. |
| properties.type |
O tipo de função. |
|
| type |
O tipo de definição de função. |
RoleDefinitionListResult
Resultado da operação da lista de definições de função.
| Name | Tipo | Description |
|---|---|---|
| nextLink |
string |
O URL a utilizar para obter o próximo conjunto de resultados. |
| value |
Lista de definições de função. |
RoleDefinitionType
O tipo de definição de função.
| Name | Tipo | Description |
|---|---|---|
| Microsoft.Authorization/roleDefinitions |
string |
RoleScope
O âmbito da função.
| Name | Tipo | Description |
|---|---|---|
| / |
string |
Âmbito global |
| /keys |
string |
Âmbito das chaves |
RoleType
O tipo de função.
| Name | Tipo | Description |
|---|---|---|
| AKVBuiltInRole |
string |
Função incorporada. |
| CustomRole |
string |
Função personalizada. |