Deny Assignments - List

  • Başvuru
Service:
Authorization
API Version:
2022-04-01

Abonelik için tüm reddetme atamalarını alır.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI Parametreleri

Name İçinde Gerekli Tür Description
subscriptionId
 path True

string

Hedef aboneliğin kimliği.
api-version
 query True

string

Bu işlem için kullanılacak API sürümü.
$filter
 query

string

İşlemde uygulanacak filtre. Kapsamın üzerindeki veya üzerindeki tüm reddetme atamalarını döndürmek için $filter=atScope() kullanın. Belirtilen kapsamdaki reddetme atamalarını ada göre aramak için $filter=denyAssignmentName eq '{name}' kullanın. Belirtilen sorumlunun kapsamının üstünde ve altında tüm reddetme atamalarını döndürmek için $filter=principalId eq '{id}' kullanın. Belirtilen sorumlunun kapsamının üstünde ve altında tüm reddetme atamalarını döndürmek için $filter=gdprExportPrincipalId eq '{id}' kullanın. Bu filtre, yalnızca belirtilen sorumluyu içeren reddetme atamalarını döndürdüğünden principalId filtresinden farklıdır, aynı zamanda belirtilen sorumluyu içeren reddetme atamaları da ExcludePrincipals listesidir. Ayrıca gdprExportPrincipalId filtresi kullanıldığında yalnızca reddetme atama adı ve açıklama özellikleri döndürülür.

Yanıtlar

Name Tür Description
200 OK

DenyAssignmentListResult

Tamam - Reddetme atamaları dizisi döndürür.
Other Status Codes

ErrorResponse

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

İzinler

Bu API’yi çağırmak için aşağıdaki izinlere sahip bir rol atanması gerekir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.

Microsoft.Authorization/denyAssignments/read

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

List deny assignments for subscription

Sample Request

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Tanımlar

Name Description
DenyAssignment

Reddetme Ataması
DenyAssignmentListResult

Atama listesi işlem sonucunu reddet.
DenyAssignmentPermission

Atama izinlerini reddet.
ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.
ErrorDetail

Hata ayrıntısı.
ErrorResponse

Hata yanıtı
Principal

Varlığın en son değiştirildiği ad

DenyAssignment

Reddetme Ataması

Name Tür Description
id

string

Reddetme atama kimliği.
name

string

Reddetme ataması adı.
properties.condition

string

Reddetme ataması koşulları. Bu, atanabileceği kaynakları sınırlar. örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Koşulun sürümü.
properties.createdBy

string

Atamayı oluşturan kullanıcının kimliği
properties.createdOn

string

Oluşturulduğu saat
properties.denyAssignmentName

string

Reddetme atamasının görünen adı.
properties.description

string

Reddetme atamasının açıklaması.
properties.doNotApplyToChildScopes

boolean

Reddetme atamasının alt kapsamlar için geçerli olup olmadığını belirler. Varsayılan değer false'tur.
properties.excludePrincipals

Principal[]

Reddetme atamasının uygulanmadığı sorumlu dizisi.
properties.isSystemProtected

boolean

Bu reddetme atamanın Azure tarafından oluşturulup oluşturulmadığını ve düzenlenemeyeceğini veya silinemeyeceğini belirtir.
properties.permissions

DenyAssignmentPermission[]

Reddetme ataması tarafından reddedilen izin dizisi.
properties.principals

Principal[]

Reddetme atamasının uygulandığı sorumlu dizisi.
properties.scope

string

Reddetme atama kapsamı.
properties.updatedBy

string

Atamayı güncelleştiren kullanıcının kimliği
properties.updatedOn

string

Güncelleştirme zamanı
type

string

Reddetme atama türü.

DenyAssignmentListResult

Atama listesi işlem sonucunu reddet.

Name Tür Description
nextLink

string

Sonraki sonuç kümesini almak için kullanılacak URL.
value

DenyAssignment[]

Atama listesini reddet.

DenyAssignmentPermission

Atama izinlerini reddet.

Name Tür Description
actions

string[]

Reddetme atamasının erişim vermediği eylemler.
condition

string

Atamayı reddet iznindeki koşullar. Bu, uygulandığı kaynakları sınırlar.
conditionVersion

string

Koşulun sürümü.
dataActions

string[]

Reddetme atamasının erişim vermediği veri eylemleri.
notActions

string[]

Reddetme atamasının erişim vermemesi dışında tutulacak eylemler.
notDataActions

string[]

Reddetme atamasının erişim vermemesi dışında tutulacak veri eylemleri.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name Tür Description
info

object

Ek bilgiler.
type

string

Ek bilgi türü.

ErrorDetail

Hata ayrıntısı.

Name Tür Description
additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.
code

string

Hata kodu.
details

ErrorDetail[]

Hata ayrıntıları.
message

string

Hata iletisi.
target

string

Hata hedefi.

ErrorResponse

Hata yanıtı

Name Tür Description
error

ErrorDetail

Hata nesnesi.

Principal

Varlığın en son değiştirildiği ad

Name Tür Description
displayName

string

Sorumlunun adı değişiklik yaptı
email

string

Sorumlunun Email
id

string

Değişiklik yapılan sorumlunun kimliği
type

string

Kullanıcı, grup vb. gibi sorumlu türü