Role Definitions - Get
Belirtilen rol tanımını alın.
GET {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionName}?api-version=7.4URI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
role
|
path | True |
string |
Alınacak rol tanımının adı. |
|
scope
|
path | True |
string |
Alınacak rol tanımının kapsamı. Yönetilen HSM yalnızca '/' destekler. |
|
vault
|
path | True |
string |
Kasa adı, örneğin https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
İstemci API sürümü. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Tamam - Rol tanımı hakkında bilgi döndürür. |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı Key Vault. |
Örnekler
GetRoleAssignments
Örnek isteği
GET https://myvault.vault.azure.net////providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000?api-version=7.4
Örnek yanıt
{
"properties": {
"roleName": "My custom role",
"type": "CustomRole",
"description": "Role description",
"assignableScopes": [
"/"
],
"permissions": [
{
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/sign/action"
]
}
]
},
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/00000000-0000-0000-0000-000000000000",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "00000000-0000-0000-0000-000000000000"
}Tanımlar
| Name | Description |
|---|---|
|
Data |
Veri eylemleri için desteklenen izinler. |
| Error |
Anahtar kasası sunucusu hatası. |
|
Key |
Anahtar kasası hata özel durumu. |
| Permission |
Rol tanımı izinleri. |
|
Role |
Rol tanımı. |
|
Role |
Rol tanımı türü. |
|
Role |
Rol kapsamı. |
|
Role |
Rol türü. |
DataAction
Veri eylemleri için desteklenen izinler.
| Name | Tür | Description |
|---|---|---|
| Microsoft.KeyVault/managedHsm/backup/start/action |
string |
Bir HSM yedeklemesi başlatın. |
| Microsoft.KeyVault/managedHsm/backup/status/action |
string |
HSM yedekleme durumunu okuyun. |
| Microsoft.KeyVault/managedHsm/keys/backup/action |
string |
HSM anahtarlarını yedekleyin. |
| Microsoft.KeyVault/managedHsm/keys/create |
string |
Bir HSM anahtarı oluşturun. |
| Microsoft.KeyVault/managedHsm/keys/decrypt/action |
string |
HSM anahtarı kullanarak şifre çözme. |
| Microsoft.KeyVault/managedHsm/keys/delete |
string |
HSM anahtarını silin. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/delete |
string |
Silinen bir HSM anahtarını temizleme. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/read/action |
string |
Silinen HSM anahtarını okuyun. |
| Microsoft.KeyVault/managedHsm/keys/deletedKeys/recover/action |
string |
Silinen HSM anahtarını kurtarın. |
| Microsoft.KeyVault/managedHsm/keys/encrypt/action |
string |
HSM anahtarı kullanarak şifreleyin. |
| Microsoft.KeyVault/managedHsm/keys/export/action |
string |
HSM anahtarını dışarı aktarın. |
| Microsoft.KeyVault/managedHsm/keys/import/action |
string |
HSM anahtarını içeri aktar. |
| Microsoft.KeyVault/managedHsm/keys/read/action |
string |
HSM anahtar meta verilerini okuyun. |
| Microsoft.KeyVault/managedHsm/keys/release/action |
string |
Güvenli Anahtar Yayınını kullanarak bir HSM anahtarı bırakın. |
| Microsoft.KeyVault/managedHsm/keys/restore/action |
string |
HSM anahtarlarını geri yükleyin. |
| Microsoft.KeyVault/managedHsm/keys/sign/action |
string |
HSM anahtarı kullanarak oturum açın. |
| Microsoft.KeyVault/managedHsm/keys/unwrap/action |
string |
HSM anahtarı kullanarak sarmayı kaldırın. |
| Microsoft.KeyVault/managedHsm/keys/verify/action |
string |
HSM anahtarı kullanarak doğrulayın. |
| Microsoft.KeyVault/managedHsm/keys/wrap/action |
string |
HSM anahtarı kullanarak sarmalama. |
| Microsoft.KeyVault/managedHsm/keys/write/action |
string |
HSM anahtarını güncelleştirin. |
| Microsoft.KeyVault/managedHsm/restore/start/action |
string |
HSM geri yükleme işlemi başlatın. |
| Microsoft.KeyVault/managedHsm/restore/status/action |
string |
HSM geri yükleme durumunu okuyun. |
| Microsoft.KeyVault/managedHsm/rng/action |
string |
Rastgele sayılar oluşturma. |
| Microsoft.KeyVault/managedHsm/roleAssignments/delete/action |
string |
Rol ataması silin. |
| Microsoft.KeyVault/managedHsm/roleAssignments/read/action |
string |
Rol ataması alın. |
| Microsoft.KeyVault/managedHsm/roleAssignments/write/action |
string |
Rol ataması oluşturun veya güncelleştirin. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/delete/action |
string |
Rol tanımını silin. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/read/action |
string |
Rol tanımını alın. |
| Microsoft.KeyVault/managedHsm/roleDefinitions/write/action |
string |
Rol tanımını oluşturun veya güncelleştirin. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/action |
string |
HSM güvenlik etki alanını indirin. |
| Microsoft.KeyVault/managedHsm/securitydomain/download/read |
string |
HSM güvenlik etki alanı indirme durumunu denetleyin. |
| Microsoft.KeyVault/managedHsm/securitydomain/transferkey/read |
string |
HSM güvenlik etki alanı aktarım anahtarını indirin. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/action |
string |
Bir HSM güvenlik etki alanını karşıya yükleyin. |
| Microsoft.KeyVault/managedHsm/securitydomain/upload/read |
string |
HSM güvenlik etki alanı exchange dosyasının durumunu denetleyin. |
Error
Anahtar kasası sunucusu hatası.
| Name | Tür | Description |
|---|---|---|
| code |
string |
Hata kodu. |
| innererror |
Anahtar kasası sunucusu hatası. |
|
| message |
string |
Hata iletisi. |
KeyVaultError
Anahtar kasası hata özel durumu.
| Name | Tür | Description |
|---|---|---|
| error |
Anahtar kasası sunucusu hatası. |
Permission
Rol tanımı izinleri.
| Name | Tür | Description |
|---|---|---|
| actions |
string[] |
Verilen eylem izinleri. |
| dataActions |
Verilen veri eylemi izinleri. |
|
| notActions |
string[] |
Dışlanan ancak reddedilmeyen eylem izinleri. Bunlar bir sorumluya atanan diğer rol tanımları tarafından verilebilir. |
| notDataActions |
Dışlanan ancak reddedilmeyen veri eylemi izinleri. Bunlar bir sorumluya atanan diğer rol tanımları tarafından verilebilir. |
RoleDefinition
Rol tanımı.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Rol tanımı kimliği. |
| name |
string |
Rol tanımı adı. |
| properties.assignableScopes |
Rol tanımı atanabilir kapsamlar. |
|
| properties.description |
string |
Rol tanımı açıklaması. |
| properties.permissions |
Rol tanımı izinleri. |
|
| properties.roleName |
string |
Rol adı. |
| properties.type |
Rol türü. |
|
| type |
Rol tanımı türü. |
RoleDefinitionType
Rol tanımı türü.
| Name | Tür | Description |
|---|---|---|
| Microsoft.Authorization/roleDefinitions |
string |
RoleScope
Rol kapsamı.
| Name | Tür | Description |
|---|---|---|
| / |
string |
Genel kapsam |
| /keys |
string |
Anahtar kapsamı |
RoleType
Rol türü.
| Name | Tür | Description |
|---|---|---|
| AKVBuiltInRole |
string |
Yerleşik rol. |
| CustomRole |
string |
Özel rol. |