Role Assignments - Create
创建角色分配。
PUT {vaultBaseUrl}/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2025-07-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
role
|
path | True |
string |
要创建的角色分配的名称。 它可以是任何有效的 GUID。 |
|
scope
|
path | True |
string |
要创建的角色分配的范围。 |
|
vault
|
path | True |
string (uri) |
|
|
api-version
|
query | True |
string minLength: 1 |
要用于此操作的 API 版本。 |
请求正文
| 名称 | 必需 | 类型 | 说明 |
|---|---|---|---|
| properties | True |
角色分配属性。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 201 Created |
请求已成功,因此创建了一个新资源。 |
|
| Other Status Codes |
意外的错误响应。 |
安全性
OAuth2Auth
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| https://vault.azure.net/.default |
示例
Create a role assignment
示例请求
PUT https://myvault.vault.azure.net//keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentName?api-version=2025-07-01
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId"
}
}
示例响应
{
"properties": {
"roleDefinitionId": "/keys/providers/Microsoft.Authorization/roleDefinitions/roleDefinitionId",
"principalId": "principalId",
"scope": "/keys"
},
"id": "/keys/providers/Microsoft.Authorization/roleAssignments/roleAssignmentId",
"type": "Microsoft.Authorization/roleAssignments",
"name": "roleAssignmentId"
}定义
| 名称 | 说明 |
|---|---|
| Error | |
|
Key |
密钥保管库错误异常。 |
|
Role |
角色分配 |
|
Role |
角色分配创建参数。 |
|
Role |
角色分配属性。 |
|
Role |
具有作用域的角色分配属性。 |
|
Role |
角色范围。 |
Error
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误代码。 |
| innererror |
密钥保管库服务器错误。 |
|
| message |
string |
错误消息。 |
KeyVaultError
密钥保管库错误异常。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
密钥保管库服务器错误。 |
RoleAssignment
角色分配
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
角色分配 ID。 |
| name |
string |
角色分配名称。 |
| properties |
角色分配属性。 |
|
| type |
string |
角色分配类型。 |
RoleAssignmentCreateParameters
角色分配创建参数。
| 名称 | 类型 | 说明 |
|---|---|---|
| properties |
角色分配属性。 |
RoleAssignmentProperties
角色分配属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| principalId |
string |
分配给角色的主体 ID。 这会映射到 Active Directory 中的 ID。 它可以指向用户、服务主体或安全组。 |
| roleDefinitionId |
string |
角色分配中使用的角色定义 ID。 |
RoleAssignmentPropertiesWithScope
具有作用域的角色分配属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| principalId |
string |
主体 ID。 |
| roleDefinitionId |
string |
角色定义 ID。 |
| scope |
角色范围。 |
RoleScope
角色范围。
| 值 | 说明 |
|---|---|
| / |
全局范围 |
| /keys |
键范围 |