通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Deny Assignments - List

  • 参考
服务:
Authorization
API 版本:
2022-04-01

获取订阅的所有拒绝分配。

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
具有可选参数: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI 参数

名称 必需 类型 说明
subscriptionId
 path True

string

目标订阅的 ID。
api-version
 query True

string

要用于此操作的 API 版本。
$filter
 query

string

要应用于操作的筛选器。 使用 $filter=atScope () 返回范围或范围以上的所有拒绝分配。 使用 $filter=denyAssignmentName eq “{name}” 在指定范围内按名称搜索拒绝分配。 使用 $filter=principalId eq “{id}” 可返回指定主体范围中、范围上方和下方的所有拒绝分配。 使用 $filter=gdprExportPrincipalId eq '{id}' 返回指定主体范围上、范围上方和下方的所有拒绝分配。 此筛选器不同于 principalId 筛选器,因为它不仅返回包含指定主体的拒绝分配是主体列表,还返回包含指定主体的拒绝分配是 ExcludePrincipals 列表。 此外,使用 gdprExportPrincipalId 筛选器时,仅返回拒绝分配名称和说明属性。

响应

名称 类型 说明
200 OK

DenyAssignmentListResult

确定 - 返回拒绝分配的数组。
Other Status Codes

ErrorResponse

描述操作失败原因的错误响应。

权限

若要调用此 API,必须具备带有以下权限的角色。 有关详细信息,请参阅 Azure 内置角色

Microsoft.Authorization/denyAssignments/read

安全性

azure_auth

Azure Active Directory OAuth2 流

类型: oauth2
流向: implicit
授权 URL: https://login.microsoftonline.com/common/oauth2/authorize

作用域

名称 说明
user_impersonation 模拟用户帐户

示例

List deny assignments for subscription

示例请求

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

示例响应

状态代码:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

定义

名称 说明
DenyAssignment

拒绝分配
DenyAssignmentListResult

拒绝分配列表操作结果。
DenyAssignmentPermission

拒绝分配权限。
ErrorAdditionalInfo

资源管理错误附加信息。
ErrorDetail

错误详细信息。
ErrorResponse

错误响应
Principal

上次修改它的实体的名称

DenyAssignment

拒绝分配

名称 类型 说明
id

string

拒绝分配 ID。
name

string

拒绝分配名称。
properties.condition

string

拒绝分配的条件。 这会限制可以分配到的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

条件的版本。
properties.createdBy

string

创建分配的用户的 ID
properties.createdOn

string

创建时间
properties.denyAssignmentName

string

拒绝分配的显示名称。
properties.description

string

拒绝分配的说明。
properties.doNotApplyToChildScopes

boolean

确定拒绝分配是否适用于子范围。 默认值为 false。
properties.excludePrincipals

Principal[]

拒绝分配不适用的主体数组。
properties.isSystemProtected

boolean

指定此拒绝分配是否由 Azure 创建,且无法编辑或删除。
properties.permissions

DenyAssignmentPermission[]

拒绝分配拒绝的权限数组。
properties.principals

Principal[]

应用拒绝分配的主体数组。
properties.scope

string

拒绝分配范围。
properties.updatedBy

string

更新分配的用户的 ID
properties.updatedOn

string

更新时间
type

string

拒绝分配类型。

DenyAssignmentListResult

拒绝分配列表操作结果。

名称 类型 说明
nextLink

string

用于获取下一组结果的 URL。
value

DenyAssignment[]

拒绝分配列表。

DenyAssignmentPermission

拒绝分配权限。

名称 类型 说明
actions

string[]

拒绝分配不授予访问权限的操作。
condition

string

拒绝分配权限的条件。 这会限制应用的资源。
conditionVersion

string

条件的版本。
dataActions

string[]

拒绝分配不授予访问权限的数据操作。
notActions

string[]

要排除的拒绝分配不授予访问权限的操作。
notDataActions

string[]

要排除的拒绝分配不授予访问权限的数据操作。

ErrorAdditionalInfo

资源管理错误附加信息。

名称 类型 说明
info

object

其他信息。
type

string

其他信息类型。

ErrorDetail

错误详细信息。

名称 类型 说明
additionalInfo

ErrorAdditionalInfo[]

错误附加信息。
code

string

错误代码。
details

ErrorDetail[]

错误详细信息。
message

string

错误消息。
target

string

错误目标。

ErrorResponse

错误响应

名称 类型 说明
error

ErrorDetail

错误对象。

Principal

上次修改它的实体的名称

名称 类型 说明
displayName

string

已更改的主体的名称
email

string

主体Email
id

string

已更改的主体的 ID
type

string

主体类型,例如用户、组等