Deny Assignments - List
Abonelik için tüm reddetme atamalarını alır.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
subscription
|
path | True |
string |
Hedef aboneliğin kimliği. |
api-version
|
query | True |
string |
Bu işlem için kullanılacak API sürümü. |
$filter
|
query |
string |
İşlemde uygulanacak filtre. Kapsamın üzerindeki veya üzerindeki tüm reddetme atamalarını döndürmek için $filter=atScope() kullanın. Belirtilen kapsamdaki reddetme atamalarını ada göre aramak için $filter=denyAssignmentName eq '{name}' kullanın. Belirtilen sorumlunun kapsamının üstünde ve altında tüm reddetme atamalarını döndürmek için $filter=principalId eq '{id}' kullanın. Belirtilen sorumlunun kapsamının üstünde ve altında tüm reddetme atamalarını döndürmek için $filter=gdprExportPrincipalId eq '{id}' kullanın. Bu filtre, yalnızca belirtilen sorumluyu içeren reddetme atamalarını döndürdüğünden principalId filtresinden farklıdır, aynı zamanda belirtilen sorumluyu içeren reddetme atamaları da ExcludePrincipals listesidir. Ayrıca gdprExportPrincipalId filtresi kullanıldığında yalnızca reddetme atama adı ve açıklama özellikleri döndürülür. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Tamam - Reddetme atamaları dizisi döndürür. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
İzinler
Bu API’yi çağırmak için aşağıdaki izinlere sahip bir rol atanması gerekir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.
Microsoft.Authorization/denyAssignments/read
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
List deny assignments for subscription
Sample Request
Sample Response
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Tanımlar
Name | Description |
---|---|
Deny |
Reddetme Ataması |
Deny |
Atama listesi işlem sonucunu reddet. |
Deny |
Atama izinlerini reddet. |
Error |
Kaynak yönetimi hatası ek bilgileri. |
Error |
Hata ayrıntısı. |
Error |
Hata yanıtı |
Principal |
Varlığın en son değiştirildiği ad |
DenyAssignment
Reddetme Ataması
Name | Tür | Description |
---|---|---|
id |
string |
Reddetme atama kimliği. |
name |
string |
Reddetme ataması adı. |
properties.condition |
string |
Reddetme ataması koşulları. Bu, atanabileceği kaynakları sınırlar. örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Koşulun sürümü. |
properties.createdBy |
string |
Atamayı oluşturan kullanıcının kimliği |
properties.createdOn |
string |
Oluşturulduğu saat |
properties.denyAssignmentName |
string |
Reddetme atamasının görünen adı. |
properties.description |
string |
Reddetme atamasının açıklaması. |
properties.doNotApplyToChildScopes |
boolean |
Reddetme atamasının alt kapsamlar için geçerli olup olmadığını belirler. Varsayılan değer false'tur. |
properties.excludePrincipals |
Reddetme atamasının uygulanmadığı sorumlu dizisi. |
|
properties.isSystemProtected |
boolean |
Bu reddetme atamanın Azure tarafından oluşturulup oluşturulmadığını ve düzenlenemeyeceğini veya silinemeyeceğini belirtir. |
properties.permissions |
Reddetme ataması tarafından reddedilen izin dizisi. |
|
properties.principals |
Reddetme atamasının uygulandığı sorumlu dizisi. |
|
properties.scope |
string |
Reddetme atama kapsamı. |
properties.updatedBy |
string |
Atamayı güncelleştiren kullanıcının kimliği |
properties.updatedOn |
string |
Güncelleştirme zamanı |
type |
string |
Reddetme atama türü. |
DenyAssignmentListResult
Atama listesi işlem sonucunu reddet.
Name | Tür | Description |
---|---|---|
nextLink |
string |
Sonraki sonuç kümesini almak için kullanılacak URL. |
value |
Atama listesini reddet. |
DenyAssignmentPermission
Atama izinlerini reddet.
Name | Tür | Description |
---|---|---|
actions |
string[] |
Reddetme atamasının erişim vermediği eylemler. |
condition |
string |
Atamayı reddet iznindeki koşullar. Bu, uygulandığı kaynakları sınırlar. |
conditionVersion |
string |
Koşulun sürümü. |
dataActions |
string[] |
Reddetme atamasının erişim vermediği veri eylemleri. |
notActions |
string[] |
Reddetme atamasının erişim vermemesi dışında tutulacak eylemler. |
notDataActions |
string[] |
Reddetme atamasının erişim vermemesi dışında tutulacak veri eylemleri. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
Name | Tür | Description |
---|---|---|
info |
object |
Ek bilgiler. |
type |
string |
Ek bilgi türü. |
ErrorDetail
Hata ayrıntısı.
Name | Tür | Description |
---|---|---|
additionalInfo |
Hata ek bilgileri. |
|
code |
string |
Hata kodu. |
details |
Hata ayrıntıları. |
|
message |
string |
Hata iletisi. |
target |
string |
Hata hedefi. |
ErrorResponse
Hata yanıtı
Name | Tür | Description |
---|---|---|
error |
Hata nesnesi. |
Principal
Varlığın en son değiştirildiği ad
Name | Tür | Description |
---|---|---|
displayName |
string |
Sorumlunun adı değişiklik yaptı |
string |
Sorumlunun Email |
|
id |
string |
Değişiklik yapılan sorumlunun kimliği |
type |
string |
Kullanıcı, grup vb. gibi sorumlu türü |