列出给定角色定义的权限

时间:2020-01-06 15:56:26

标签: azure permissions azure-active-directory

我为用户找到了列表角色分配,如下所示:

Get-AzRoleAssignment -SignInName <email_or_userprincipalname>

从命令的输出中,我得到了一个特定的 RoleDefinitionId ,我们将其称为 Contributor 。 如何找到贡献者角色与之关联的所有权限?


我尝试过:

Get-AzureRmRoleDefinition -Id <id>

其中“ id”是上一条命令的 RoleDefinitionId ,但我收到错误消息:

Get-AzureRmRoleDefinition:方法'get_SerializationSettings'类型 'Microsoft.Azure.Management.Internal.Resources.ResourceManagementClient' 从程序集'Microsoft.Azure.Commands.ResourceManager.Common, 版本= 4.0.0.0,文化=中性,PublicKeyToken = 31bf3856ad364e35' 没有实现。

1 个答案:

答案 0 :(得分:1)

可以找到完整列表here

  • Microsoft.Authorization / * /删除
  • Microsoft.Authorization / * /写
  • Microsoft.Authorization / elevateAccess / Action
  • Microsoft.Blueprint / blueprintAssignments / write
  • Microsoft.Blueprint / blueprintAssignments / delete和*用于所有访问