Deny Assignments - List For Scope

  • Referência
Service:
Authorization
API Version:
2022-04-01

Obtém atribuições de negação para um âmbito.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parâmetros do URI

Name Em Necessário Tipo Description
scope
 path True

string

O âmbito das atribuições de negação.
api-version
 query True

string

A versão da API a utilizar para esta operação.
$filter
 query

string

O filtro a aplicar na operação. Utilize $filter=atScope() para devolver todas as atribuições de negação no âmbito ou acima. Utilize $filter=denyAssignmentName eq '{name}' para procurar atribuições de negação por nome no âmbito especificado. Utilize $filter=principalId eq '{id}' para devolver todas as atribuições de negação em, acima e abaixo do âmbito do principal especificado. Utilize $filter=gdprExportPrincipalId eq '{id}' para devolver todas as atribuições de negação em, acima e abaixo do âmbito do principal especificado. Este filtro é diferente do filtro principalId, uma vez que devolve não só as atribuições de negação que contêm o principal especificado são a lista Principais, mas também as atribuições de negação que contêm o principal especificado é a lista ExcludePrincipals. Além disso, quando o filtro gdprExportPrincipalId é utilizado, apenas são devolvidas as propriedades de descrição e nome da atribuição de negação.

Respostas

Name Tipo Description
200 OK

DenyAssignmentListResult

OK - Devolve uma matriz de atribuições de negação.
Other Status Codes

ErrorResponse

Resposta de erro que descreve o motivo pela qual a operação falhou.

Permissões

Para chamar esta API, tem de lhe ser atribuída uma função que tenha as seguintes permissões. Para obter mais informações, veja Funções incorporadas do Azure.

Microsoft.Authorization/denyAssignments/read

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar a sua conta de utilizador

Exemplos

List deny assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definições

Name Description
DenyAssignment

Atribuição de Recusa
DenyAssignmentListResult

Negar o resultado da operação da lista de atribuições.
DenyAssignmentPermission

Negar permissões de atribuição.
ErrorAdditionalInfo

Informações adicionais sobre o erro de gestão de recursos.
ErrorDetail

O detalhe do erro.
ErrorResponse

Resposta a erros
Principal

O nome da entidade modificou-a pela última vez

DenyAssignment

Atribuição de Recusa

Name Tipo Description
id

string

O ID da atribuição de negação.
name

string

O nome da atribuição de negação.
properties.condition

string

As condições na atribuição de negação. Isto limita os recursos aos quais pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Versão da condição.
properties.createdBy

string

ID do utilizador que criou a atribuição
properties.createdOn

string

Hora de criação
properties.denyAssignmentName

string

O nome a apresentar da atribuição de negação.
properties.description

string

A descrição da atribuição de negação.
properties.doNotApplyToChildScopes

boolean

Determina se a atribuição de negação se aplica aos âmbitos subordinados. O valor predefinido é falso.
properties.excludePrincipals

Principal[]

Matriz de principais aos quais a atribuição de negação não se aplica.
properties.isSystemProtected

boolean

Especifica se esta atribuição de negação foi criada pelo Azure e não pode ser editada ou eliminada.
properties.permissions

DenyAssignmentPermission[]

Uma matriz de permissões negadas pela atribuição de negação.
properties.principals

Principal[]

Matriz de principais aos quais se aplica a atribuição de negação.
properties.scope

string

O âmbito de atribuição de negação.
properties.updatedBy

string

ID do utilizador que atualizou a atribuição
properties.updatedOn

string

Hora em que foi atualizado
type

string

O tipo de atribuição de negação.

DenyAssignmentListResult

Negar o resultado da operação da lista de atribuições.

Name Tipo Description
nextLink

string

O URL a utilizar para obter o próximo conjunto de resultados.
value

DenyAssignment[]

Negar lista de atribuições.

DenyAssignmentPermission

Negar permissões de atribuição.

Name Tipo Description
actions

string[]

Ações às quais a atribuição de negação não concede acesso.
condition

string

As condições na permissão Negar atribuição. Isto limita os recursos a que se aplica.
conditionVersion

string

Versão da condição.
dataActions

string[]

Ações de dados às quais a atribuição de negação não concede acesso.
notActions

string[]

As ações a excluir dessa atribuição de negação não concedem acesso.
notDataActions

string[]

Ações de dados a excluir da atribuição de negação não concede acesso.

ErrorAdditionalInfo

Informações adicionais sobre o erro de gestão de recursos.

Name Tipo Description
info

object

As informações adicionais.
type

string

O tipo de informações adicionais.

ErrorDetail

O detalhe do erro.

Name Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
code

string

O código de erro.
details

ErrorDetail[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

ErrorResponse

Resposta a erros

Name Tipo Description
error

ErrorDetail

O objeto de erro.

Principal

O nome da entidade modificou-a pela última vez

Name Tipo Description
displayName

string

O nome do principal efetuou alterações
email

string

Email do principal
id

string

O ID do principal efetuou alterações
type

string

Tipo de principal, como utilizador, grupo, etc.