Deny Assignments - List For Scope
Lekéri a hatókör megtagadási hozzárendeléseit.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
scope
|
path | True |
string |
A megtagadási hozzárendelések hatóköre. |
api-version
|
query | True |
string |
A művelethez használandó API-verzió. |
$filter
|
query |
string |
A műveletre alkalmazandó szűrő. A $filter=atScope() használatával a hatókörben vagy fölötti összes megtagadási hozzárendelést visszaadhatja. A(z) "{name}" $filter=denyAssignmentName eq használatával név szerint kereshet a megtagadási hozzárendelésekben a megadott hatókörben. A(z) "{id}" $filter=principalId eq használatával a megadott tag hatóköre fölött és alatt lévő összes megtagadási hozzárendelést visszaadhatja. A(z) "{id}" $filter=gdprExportPrincipalId eq használatával adja vissza az összes megtagadási hozzárendelést a megadott tag hatóköre felett és alatt. Ez a szűrő eltér a principalId szűrőtől, mivel nem csak azokat a megtagadási hozzárendeléseket adja vissza, amelyek a megadott tagot tartalmazzák, hanem a megadott tagot tartalmazó megtagadási hozzárendelések is az ExcludePrincipals lista. Emellett a gdprExportPrincipalId szűrő használata esetén csak a megtagadási hozzárendelés neve és leírási tulajdonságai lesznek visszaadva. |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
OK – Megtagadási hozzárendelések tömbjének visszaadása. |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Engedélyek
Az API meghívásához egy olyan szerepkörrel kell rendelnie, amely a következő engedélyekkel rendelkezik. További információ: Beépített Azure-szerepkörök.
Microsoft.Authorization/denyAssignments/read
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
List deny assignments for scope
Sample Request
Sample Response
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Definíciók
Name | Description |
---|---|
Deny |
Elutasítási hozzárendelés |
Deny |
A hozzárendelési lista műveletének eredménye. |
Deny |
Hozzárendelési engedélyek megtagadása. |
Error |
Az erőforrás-kezelési hiba további információi. |
Error |
A hiba részletei. |
Error |
Hibaválasz |
Principal |
Az entitás neve legutóbb módosította |
DenyAssignment
Elutasítási hozzárendelés
Name | Típus | Description |
---|---|---|
id |
string |
A megtagadási hozzárendelés azonosítója. |
name |
string |
A megtagadási hozzárendelés neve. |
properties.condition |
string |
A megtagadási hozzárendelés feltételei. Ez korlátozza azokat az erőforrásokat, amelyekhez hozzárendelhető. Például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" |
properties.conditionVersion |
string |
A feltétel verziója. |
properties.createdBy |
string |
A hozzárendelést létrehozó felhasználó azonosítója |
properties.createdOn |
string |
Létrehozás időpontja |
properties.denyAssignmentName |
string |
A megtagadási hozzárendelés megjelenítendő neve. |
properties.description |
string |
A megtagadási hozzárendelés leírása. |
properties.doNotApplyToChildScopes |
boolean |
Meghatározza, hogy a megtagadási hozzárendelés vonatkozik-e a gyermek hatókörökre. Az alapértelmezett érték hamis. |
properties.excludePrincipals |
Azoknak az egyszerű tagoknak a tömbje, amelyekre a megtagadási hozzárendelés nem vonatkozik. |
|
properties.isSystemProtected |
boolean |
Meghatározza, hogy ezt a megtagadási hozzárendelést az Azure hozta-e létre, és nem szerkeszthető vagy törölhető. |
properties.permissions |
A megtagadási hozzárendelés által elutasított engedélyek tömbje. |
|
properties.principals |
Azoknak a tagoknak a tömbje, amelyekre a megtagadási hozzárendelés vonatkozik. |
|
properties.scope |
string |
A megtagadási hozzárendelés hatóköre. |
properties.updatedBy |
string |
Annak a felhasználónak az azonosítója, aki frissítette a hozzárendelést |
properties.updatedOn |
string |
Frissítés időpontja |
type |
string |
A megtagadási hozzárendelés típusa. |
DenyAssignmentListResult
A hozzárendelési lista műveletének eredménye.
Name | Típus | Description |
---|---|---|
nextLink |
string |
A következő találatok lekéréséhez használandó URL-cím. |
value |
Megtagadási hozzárendelések listája. |
DenyAssignmentPermission
Hozzárendelési engedélyek megtagadása.
Name | Típus | Description |
---|---|---|
actions |
string[] |
Olyan műveletek, amelyekhez a megtagadási hozzárendelés nem biztosít hozzáférést. |
condition |
string |
A Megtagadási hozzárendelés engedély feltételei. Ez korlátozza azokat az erőforrásokat, amelyekre vonatkozik. |
conditionVersion |
string |
A feltétel verziója. |
dataActions |
string[] |
Olyan adatműveletek, amelyekhez a megtagadási hozzárendelés nem biztosít hozzáférést. |
notActions |
string[] |
A megtagadási hozzárendelésből kizárandó műveletek nem biztosítanak hozzáférést. |
notDataActions |
string[] |
A megtagadási hozzárendelésből kizárandó adatműveletek nem biztosítanak hozzáférést. |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
Name | Típus | Description |
---|---|---|
info |
object |
A további információk. |
type |
string |
A további információtípus. |
ErrorDetail
A hiba részletei.
Name | Típus | Description |
---|---|---|
additionalInfo |
A hiba további információi. |
|
code |
string |
A hibakód. |
details |
A hiba részletei. |
|
message |
string |
A hibaüzenet. |
target |
string |
A hibacél. |
ErrorResponse
Hibaválasz
Name | Típus | Description |
---|---|---|
error |
A hibaobjektum. |
Principal
Az entitás neve legutóbb módosította
Name | Típus | Description |
---|---|---|
displayName |
string |
A rendszerbiztonsági tag neve módosult |
string |
Email tag |
|
id |
string |
A rendszerbiztonsági tag azonosítója módosításokat hajtott végre |
type |
string |
A rendszernév típusa, például felhasználó, csoport stb. |