Deny Assignments - List For Scope

  • Referencia
Service:
Authorization
API Version:
2022-04-01

Lekéri a hatókör megtagadási hozzárendeléseit.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI-paraméterek

Name In Kötelező Típus Description
scope
 path True

string

A megtagadási hozzárendelések hatóköre.
api-version
 query True

string

A művelethez használandó API-verzió.
$filter
 query

string

A műveletre alkalmazandó szűrő. A $filter=atScope() használatával a hatókörben vagy fölötti összes megtagadási hozzárendelést visszaadhatja. A(z) "{name}" $filter=denyAssignmentName eq használatával név szerint kereshet a megtagadási hozzárendelésekben a megadott hatókörben. A(z) "{id}" $filter=principalId eq használatával a megadott tag hatóköre fölött és alatt lévő összes megtagadási hozzárendelést visszaadhatja. A(z) "{id}" $filter=gdprExportPrincipalId eq használatával adja vissza az összes megtagadási hozzárendelést a megadott tag hatóköre felett és alatt. Ez a szűrő eltér a principalId szűrőtől, mivel nem csak azokat a megtagadási hozzárendeléseket adja vissza, amelyek a megadott tagot tartalmazzák, hanem a megadott tagot tartalmazó megtagadási hozzárendelések is az ExcludePrincipals lista. Emellett a gdprExportPrincipalId szűrő használata esetén csak a megtagadási hozzárendelés neve és leírási tulajdonságai lesznek visszaadva.

Válaszok

Name Típus Description
200 OK

DenyAssignmentListResult

OK – Megtagadási hozzárendelések tömbjének visszaadása.
Other Status Codes

ErrorResponse

Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg.

Engedélyek

Az API meghívásához egy olyan szerepkörrel kell rendelnie, amely a következő engedélyekkel rendelkezik. További információ: Beépített Azure-szerepkörök.

Microsoft.Authorization/denyAssignments/read

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation felhasználói fiók megszemélyesítése

Példák

List deny assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definíciók

Name Description
DenyAssignment

Elutasítási hozzárendelés
DenyAssignmentListResult

A hozzárendelési lista műveletének eredménye.
DenyAssignmentPermission

Hozzárendelési engedélyek megtagadása.
ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.
ErrorDetail

A hiba részletei.
ErrorResponse

Hibaválasz
Principal

Az entitás neve legutóbb módosította

DenyAssignment

Elutasítási hozzárendelés

Name Típus Description
id

string

A megtagadási hozzárendelés azonosítója.
name

string

A megtagadási hozzárendelés neve.
properties.condition

string

A megtagadási hozzárendelés feltételei. Ez korlátozza azokat az erőforrásokat, amelyekhez hozzárendelhető. Például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

A feltétel verziója.
properties.createdBy

string

A hozzárendelést létrehozó felhasználó azonosítója
properties.createdOn

string

Létrehozás időpontja
properties.denyAssignmentName

string

A megtagadási hozzárendelés megjelenítendő neve.
properties.description

string

A megtagadási hozzárendelés leírása.
properties.doNotApplyToChildScopes

boolean

Meghatározza, hogy a megtagadási hozzárendelés vonatkozik-e a gyermek hatókörökre. Az alapértelmezett érték hamis.
properties.excludePrincipals

Principal[]

Azoknak az egyszerű tagoknak a tömbje, amelyekre a megtagadási hozzárendelés nem vonatkozik.
properties.isSystemProtected

boolean

Meghatározza, hogy ezt a megtagadási hozzárendelést az Azure hozta-e létre, és nem szerkeszthető vagy törölhető.
properties.permissions

DenyAssignmentPermission[]

A megtagadási hozzárendelés által elutasított engedélyek tömbje.
properties.principals

Principal[]

Azoknak a tagoknak a tömbje, amelyekre a megtagadási hozzárendelés vonatkozik.
properties.scope

string

A megtagadási hozzárendelés hatóköre.
properties.updatedBy

string

Annak a felhasználónak az azonosítója, aki frissítette a hozzárendelést
properties.updatedOn

string

Frissítés időpontja
type

string

A megtagadási hozzárendelés típusa.

DenyAssignmentListResult

A hozzárendelési lista műveletének eredménye.

Name Típus Description
nextLink

string

A következő találatok lekéréséhez használandó URL-cím.
value

DenyAssignment[]

Megtagadási hozzárendelések listája.

DenyAssignmentPermission

Hozzárendelési engedélyek megtagadása.

Name Típus Description
actions

string[]

Olyan műveletek, amelyekhez a megtagadási hozzárendelés nem biztosít hozzáférést.
condition

string

A Megtagadási hozzárendelés engedély feltételei. Ez korlátozza azokat az erőforrásokat, amelyekre vonatkozik.
conditionVersion

string

A feltétel verziója.
dataActions

string[]

Olyan adatműveletek, amelyekhez a megtagadási hozzárendelés nem biztosít hozzáférést.
notActions

string[]

A megtagadási hozzárendelésből kizárandó műveletek nem biztosítanak hozzáférést.
notDataActions

string[]

A megtagadási hozzárendelésből kizárandó adatműveletek nem biztosítanak hozzáférést.

ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.

Name Típus Description
info

object

A további információk.
type

string

A további információtípus.

ErrorDetail

A hiba részletei.

Name Típus Description
additionalInfo

ErrorAdditionalInfo[]

A hiba további információi.
code

string

A hibakód.
details

ErrorDetail[]

A hiba részletei.
message

string

A hibaüzenet.
target

string

A hibacél.

ErrorResponse

Hibaválasz

Name Típus Description
error

ErrorDetail

A hibaobjektum.

Principal

Az entitás neve legutóbb módosította

Name Típus Description
displayName

string

A rendszerbiztonsági tag neve módosult
email

string

Email tag
id

string

A rendszerbiztonsági tag azonosítója módosításokat hajtott végre
type

string

A rendszernév típusa, például felhasználó, csoport stb.