DenySettings interface

參考

套件:: @azure/arm-resourcesdeploymentstacks

定義部署堆疊所部署的資源鎖定方式。

屬性

applyToChildScopes	DenySettings 會套用至具有拒絕指派之每個受控資源的子資源範圍。
excludedActions	從 denySettings 排除的角色型管理作業清單。最多允許200個動作。如果 denySetting 模式設定為 'denyWriteAndDelete'，則下列動作會自動附加至 'excludedActions'： '*/read' 和 'Microsoft.Authorization/locks/delete'。如果 denySetting 模式設定為 'denyDelete'，則下列動作會自動附加至 'excludedActions'： 'Microsoft.Authorization/locks/delete'。將會移除重複的動作。
excludedPrincipals	從鎖定排除的 AAD 主體標識碼清單。最多允許5個主體。
mode	denySettings 模式，定義拒絕的動作。

屬性詳細資料

applyToChildScopes

DenySettings 會套用至具有拒絕指派之每個受控資源的子資源範圍。

applyToChildScopes?: boolean

屬性值

boolean

excludedActions

從 denySettings 排除的角色型管理作業清單。最多允許200個動作。如果 denySetting 模式設定為 'denyWriteAndDelete'，則下列動作會自動附加至 'excludedActions'： '*/read' 和 'Microsoft.Authorization/locks/delete'。如果 denySetting 模式設定為 'denyDelete'，則下列動作會自動附加至 'excludedActions'： 'Microsoft.Authorization/locks/delete'。將會移除重複的動作。

excludedActions?: string[]

屬性值

string[]

excludedPrincipals

從鎖定排除的 AAD 主體標識碼清單。最多允許5個主體。

excludedPrincipals?: string[]

屬性值

string[]

mode

denySettings 模式，定義拒絕的動作。

mode: string

屬性值

string

共用方式為