Condividi tramite


Role Assignments - Delete

Eliminare un'assegnazione di ruolo in base all'ambito e al nome.

DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01&tenantId={tenantId}

Parametri dell'URI

Nome In Necessario Tipo Descrizione
roleAssignmentName
path True

string

Nome dell'assegnazione di ruolo. Può essere qualsiasi GUID valido.

scope
path True

string

Ambito dell'operazione o della risorsa. Gli ambiti validi sono: sottoscrizione (formato: '/subscriptions/{subscriptionId}'), gruppo di risorse (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o risorsa (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

api-version
query True

string

Versione dell'API da usare per questa operazione.

tenantId
query

string

ID tenant per la richiesta tra tenant

Risposte

Nome Tipo Descrizione
200 OK

RoleAssignment

Restituisce l'assegnazione di ruolo eliminata.

204 No Content

L'assegnazione di ruolo è già stata eliminata o non esiste.

Other Status Codes

ErrorResponse

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Autorizzazioni

Per chiamare questa API, è necessario che ti sia stato assegnato un ruolo con le autorizzazioni seguenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.

Microsoft.Authorization/roleAssignments/delete

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Delete role assignment

Esempio di richiesta

DELETE https://management.azure.com/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747?api-version=2022-04-01

Risposta di esempio

{
  "properties": {
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/0b5fe924-9a61-425c-96af-cfe6e287ca2d",
    "principalId": "ce2ce14e-85d7-4629-bdbc-454d0519d987",
    "principalType": "User",
    "scope": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2"
  },
  "id": "/subscriptions/a925f2f7-5c63-4b7b-8799-25a5f97bc3b2/providers/Microsoft.Authorization/roleAssignments/b0f43c54-e787-4862-89b1-a653fa9cf747",
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "b0f43c54-e787-4862-89b1-a653fa9cf747"
}

Definizioni

Nome Descrizione
ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

ErrorDetail

Dettagli dell'errore.

ErrorResponse

Risposta di errore

PrincipalType

Tipo di entità dell'ID entità assegnato.

RoleAssignment

Assegnazioni di ruoli

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

ErrorDetail[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorResponse

Risposta di errore

Nome Tipo Descrizione
error

ErrorDetail

Oggetto error.

PrincipalType

Tipo di entità dell'ID entità assegnato.

Nome Tipo Descrizione
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleAssignment

Assegnazioni di ruoli

Nome Tipo Valore predefinito Descrizione
id

string

ID assegnazione di ruolo.

name

string

Nome dell'assegnazione di ruolo.

properties.condition

string

Condizioni per l'assegnazione di ruolo. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versione della condizione. Attualmente l'unico valore accettato è '2,0'

properties.createdBy

string

ID dell'utente che ha creato l'assegnazione

properties.createdOn

string

Ora di creazione

properties.delegatedManagedIdentityResourceId

string

ID della risorsa identità gestita delegata

properties.description

string

Descrizione dell'assegnazione di ruolo

properties.principalId

string

ID entità.

properties.principalType

PrincipalType

User

Tipo di entità dell'ID entità assegnato.

properties.roleDefinitionId

string

ID definizione del ruolo.

properties.scope

string

Ambito di assegnazione di ruolo.

properties.updatedBy

string

ID dell'utente che ha aggiornato l'assegnazione

properties.updatedOn

string

Ora di aggiornamento

type

string

Tipo di assegnazione di ruolo.