Фактически, REST API Role Assignments и API _ 2_ из azure-mgmt-authorization в пакете SDK для Azure Python. Обратите внимание на свойство / аргумент scope в APis, которое имеет много разных форматов для разных областей, как показано ниже. Например, вам нужно использовать /subscriptions/{subscription-id}/ для подписки.
scope (str) - объем создаваемой роли. Областью может быть любой экземпляр ресурса REST. Например, используйте '/ subscriptions / {subscription-id} /' для подписки, '/ subscriptions / {subscription-id} / resourceGroups / {resource-group-name}' для группы ресурсов и '/ subscriptions / { идентификатор-подписки} / resourceGroups / {имя-группы-ресурса} / провайдеры / {ресурс-поставщик} / {тип-ресурса} / {имя-ресурса} 'для ресурса.