Aracılığıyla paylaş

Deny Assignments - List For Scope

  • Başvuru
Hizmet:
Authorization
API Sürümü:
2022-04-01

Kapsam için reddetme atamalarını alır.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
İsteğe bağlı parametrelerle: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI Parametreleri

Name İçinde Gerekli Tür Description
scope
 path True

string

Reddetme atamalarının kapsamı.
api-version
 query True

string

Bu işlem için kullanılacak API sürümü.
$filter
 query

string

İşlemde uygulanacak filtre. Kapsamın üzerindeki veya üzerindeki tüm reddetme atamalarını döndürmek için $filter=atScope() kullanın. Belirtilen kapsamdaki reddetme atamalarını ada göre aramak için $filter=denyAssignmentName eq '{name}' kullanın. Belirtilen sorumlunun kapsamının üstünde ve altında tüm reddetme atamalarını döndürmek için $filter=principalId eq '{id}' kullanın. Belirtilen sorumlunun kapsamının üstünde ve altında tüm reddetme atamalarını döndürmek için $filter=gdprExportPrincipalId eq '{id}' kullanın. Bu filtre principalId filtresinden farklıdır çünkü yalnızca belirtilen sorumluyu içeren reddetme atamaları Sorumlular listesi değil, aynı zamanda belirtilen sorumluyu içeren reddetme atamaları ExcludePrincipals listesidir. Ayrıca gdprExportPrincipalId filtresi kullanıldığında yalnızca reddetme ataması adı ve açıklama özellikleri döndürülür.

Yanıtlar

Name Tür Description
200 OK

DenyAssignmentListResult

Tamam - Reddetme atamaları dizisi döndürür.
Other Status Codes

ErrorResponse

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

İzinler

Bu API’yi çağırmak için aşağıdaki izinlere sahip bir rol atanması gerekir. Daha fazla bilgi için bkz. Azure yerleşik rolleri.

Microsoft.Authorization/denyAssignments/read

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Tür: oauth2
Akış: implicit
Yetkilendirme URL’si: https://login.microsoftonline.com/common/oauth2/authorize

Kapsamlar

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

List deny assignments for scope

Örnek isteği

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Örnek yanıt

Durum kodu:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Tanımlar

Name Description
DenyAssignment

Reddetme Ataması
DenyAssignmentListResult

Atama listesi işlem sonucunu reddet.
DenyAssignmentPermission

Atama izinlerini reddet.
ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.
ErrorDetail

Hata ayrıntısı.
ErrorResponse

Hata yanıtı
Principal

Varlığın en son değiştirildiği ad

DenyAssignment

Reddetme Ataması

Name Tür Description
id

string

Reddetme atama kimliği.
name

string

Reddetme ataması adı.
properties.condition

string

Reddetme ataması koşulları. Bu, atanabileceği kaynakları sınırlar. Örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Koşulun sürümü.
properties.createdBy

string

Atamayı oluşturan kullanıcının kimliği
properties.createdOn

string

Oluşturulduğu zaman
properties.denyAssignmentName

string

Reddetme atamasının görünen adı.
properties.description

string

Reddetme atamasının açıklaması.
properties.doNotApplyToChildScopes

boolean

Reddetme atamasının alt kapsamlar için geçerli olup olmadığını belirler. Varsayılan değer false'tur.
properties.excludePrincipals

Principal[]

Reddetme atamasının uygulanmadığı sorumlu dizisi.
properties.isSystemProtected

boolean

Bu reddetme atamanın Azure tarafından oluşturulduğunu ve düzenlenemeyeceğini veya silinemeyeceğini belirtir.
properties.permissions

DenyAssignmentPermission[]

Reddetme ataması tarafından reddedilen izin dizisi.
properties.principals

Principal[]

Reddetme atamasının uygulandığı sorumlu dizisi.
properties.scope

string

Reddetme atama kapsamı.
properties.updatedBy

string

Atamayı güncelleştiren kullanıcının kimliği
properties.updatedOn

string

Güncelleştirme zamanı
type

string

Reddetme atama türü.

DenyAssignmentListResult

Atama listesi işlem sonucunu reddet.

Name Tür Description
nextLink

string

Sonraki sonuç kümesini almak için kullanılacak URL.
value

DenyAssignment[]

Atama listesini reddet.

DenyAssignmentPermission

Atama izinlerini reddet.

Name Tür Description
actions

string[]

Reddetme atamasının erişim izni vermediği eylemler.
condition

string

Atamayı reddet iznindeki koşullar. Bu, geçerli olduğu kaynakları sınırlar.
conditionVersion

string

Koşulun sürümü.
dataActions

string[]

Reddetme atamasının erişim izni vermediği veri eylemleri.
notActions

string[]

Reddetme atamasının dışında tutulacak eylemler erişim vermez.
notDataActions

string[]

Reddetme atamasının dışında tutulacak veri eylemleri erişim vermez.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name Tür Description
info

object

Ek bilgiler.
type

string

Ek bilgi türü.

ErrorDetail

Hata ayrıntısı.

Name Tür Description
additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.
code

string

Hata kodu.
details

ErrorDetail[]

Hata ayrıntıları.
message

string

Hata iletisi.
target

string

Hata hedefi.

ErrorResponse

Hata yanıtı

Name Tür Description
error

ErrorDetail

Hata nesnesi.

Principal

Varlığın en son değiştirildiği ad

Name Tür Description
displayName

string

Sorumlunun adı değişiklik yaptı
email

string

Sorumlunun Email
id

string

Değişiklik yapan sorumlunun kimliği
type

string

Kullanıcı, grup vb. gibi sorumlu türü