如何获取具有角色权限的用户
我正在使用此 [订阅 api][https://management.azure.com/subscriptions?api-version=2020-01-01] 来获取 azure 订阅详细信息。但在响应中,我们获得的授权源基于角色。我们如何获取该订阅中存在的用户以及有哪些权限(前所有者、读者)
1 个答案:
答案 0 :(得分:1)
首先,您可以使用this API来获取您订阅的角色分配,如下所示:
每个项目记录代表一个角色分配。您可以找到 roleDefinitionId 表示您分配的角色,principalId 表示分配给哪个 Azure AD 应用程序或用户的角色。
因此,如果您想获取有关角色信息的详细信息,则应偶尔调用以下 API:
GET https://management.azure.com/<value of roleDefinitionId>?api-version=2018-07-01
如果你想获得principalId的详细信息,你应该调用Microsoft Graph API:get directory object,如下所示:
如果您只想查询分配有订阅角色的用户/Azure 广告应用程序,这会容易得多,因为此 API 为我们提供了 $filter 参数,假设您有用户的对象 ID,您可以通过以下请求过滤此用户的角色:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?