我有以下代码来检索资源组的IAM(访问控制)列表:
const authorizationManagement = require('azure-arm-authorization');
this.client = new authorizationManagement(credentials, subscriptionId);
var iam = await this.client.roleAssignments.listForResourceGroup(rgName);
但是结果是所有UUID,例如:
id:“ / subscriptions / de8abfb7-b22b-3c95-8e00-a1a8219e0d98 / providers / Microsoft.Authorization / roleAssignments / c5f2db94-98c3-3671-8092-fc33d8a474d7” 名称:“ c5f2db94-98c3-3671-8092-fc33d8a474d7” PrincipalId:“ 53a71af7-c241-34e1-b77b-e98151ca6b3f” roleDefinitionId:“ / subscriptions / de8abfb7-b22b-3c95-8e00-a1a8219e0d98 / providers / Microsoft.Authorization / roleDefinitions / b23988ac-5180-32a0-ab88-20f7682dd23c” 范围:“ / subscriptions / de8abfb7-b22b-3c95-8e00-a1a8219e0d98” 类型:“ Microsoft.Authorization / roleAssignments”
我只需要主体(用户)及其角色。我知道如何get the role by role ID,但不知道如何通过主体ID获取用户。
答案 0 :(得分:1)
我想您正在寻找这种方法:get(string, Object)。
function get(upnOrObjectId: string, options?: Object)
object ID
应该是principal ID
,它会返回User您需要的内容。