Deny Assignments - List For Scope

  • Odwołanie
Service:
Authorization
API Version:
2022-04-01

Pobiera przypisania odmowy dla zakresu.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
scope
 path True

string

Zakres przypisań odmowy.
api-version
 query True

string

Wersja interfejsu API do użycia dla tej operacji.
$filter
 query

string

Filtr do zastosowania w operacji. Użyj $filter=atScope(), aby zwrócić wszystkie przypisania odmowy w zakresie lub powyżej niego. Użyj $filter=denyAssignmentName eq "{name}", aby wyszukać przypisania odmowy według nazwy w określonym zakresie. Użyj $filter=principalId eq "{id}", aby zwrócić wszystkie przypisania odmowy powyżej i poniżej zakresu określonego podmiotu zabezpieczeń. Użyj polecenia $filter=gdprExportPrincipalId eq "{id}", aby zwrócić wszystkie przypisania odmowy powyżej i poniżej zakresu określonego podmiotu zabezpieczeń. Ten filtr różni się od filtru principalId, ponieważ zwraca nie tylko te przypisania odmowy, które zawierają określoną jednostkę, to lista Podmioty zabezpieczeń, ale także te przypisania odmowy, które zawierają określone podmioty zabezpieczeń, jest listą ExcludePrincipals. Ponadto, gdy jest używany filtr gdprExportPrincipalId, zwracana jest tylko nazwa przypisania odmowy i właściwości opisu.

Odpowiedzi

Nazwa Typ Opis
200 OK

DenyAssignmentListResult

OK — zwraca tablicę przypisań odmowy.
Other Status Codes

ErrorResponse

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Uprawnienia

Aby wywołać ten interfejs API, musisz mieć przypisaną rolę z następującymi uprawnieniami. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Microsoft.Authorization/denyAssignments/read

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

List deny assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definicje

Nazwa Opis
DenyAssignment

Przypisanie odmowy
DenyAssignmentListResult

Odmów wyniku operacji listy przypisań.
DenyAssignmentPermission

Odmowa uprawnień do przypisywania.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorDetail

Szczegóły błędu.
ErrorResponse

Odpowiedź na błąd
Principal

Nazwa jednostki, która została ostatnio zmodyfikowana

DenyAssignment

Przypisanie odmowy

Nazwa Typ Opis
id

string

Identyfikator przypisania odmowy.
name

string

Nazwa przypisania odmowy.
properties.condition

string

Warunki przypisania odmowy. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

Wersja warunku.
properties.createdBy

string

Identyfikator użytkownika, który utworzył przypisanie
properties.createdOn

string

Czas jego utworzenia
properties.denyAssignmentName

string

Nazwa wyświetlana przypisania odmowy.
properties.description

string

Opis przypisania odmowy.
properties.doNotApplyToChildScopes

boolean

Określa, czy przypisanie odmowy ma zastosowanie do zakresów podrzędnych. Wartość domyślna to false.
properties.excludePrincipals

Principal[]

Tablica podmiotów zabezpieczeń, do których nie ma zastosowania przypisanie odmowy.
properties.isSystemProtected

boolean

Określa, czy to przypisanie odmowy zostało utworzone przez platformę Azure i nie można go edytować ani usunąć.
properties.permissions

DenyAssignmentPermission[]

Tablica uprawnień, które są odrzucane przez przypisanie odmowy.
properties.principals

Principal[]

Tablica podmiotów zabezpieczeń, do których ma zastosowanie przypisanie odmowy.
properties.scope

string

Zakres przypisania odmowy.
properties.updatedBy

string

Identyfikator użytkownika, który zaktualizował przypisanie
properties.updatedOn

string

Czas aktualizacji
type

string

Typ przypisania odmowy.

DenyAssignmentListResult

Odmów wyniku operacji listy przypisań.

Nazwa Typ Opis
nextLink

string

Adres URL używany do pobierania następnego zestawu wyników.
value

DenyAssignment[]

Odmowa listy przypisań.

DenyAssignmentPermission

Odmowa uprawnień do przypisywania.

Nazwa Typ Opis
actions

string[]

Akcje, do których przypisanie odmowy nie udziela dostępu.
condition

string

Warunki uprawnienia Odmów przypisania. Ogranicza to zasoby, do których ma zastosowanie.
conditionVersion

string

Wersja warunku.
dataActions

string[]

Akcje danych, do których przypisanie odmowy nie udziela dostępu.
notActions

string[]

Akcje wykluczające z tego przypisania odmowy nie udzielają dostępu.
notDataActions

string[]

Akcje danych do wykluczenia z tego przypisania odmowy nie udzielają dostępu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

ErrorDetail

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

ErrorDetail[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

ErrorResponse

Odpowiedź na błąd

Nazwa Typ Opis
error

ErrorDetail

Obiekt błędu.

Principal

Nazwa jednostki, która została ostatnio zmodyfikowana

Nazwa Typ Opis
displayName

string

Nazwa podmiotu zabezpieczeń wprowadzonych zmian
email

string

Email podmiotu zabezpieczeń
id

string

Identyfikator podmiotu zabezpieczeń wprowadzonych zmian
type

string

Typ podmiotu zabezpieczeń, takiego jak użytkownik , grupa itp.