Deny Assignments - Get
取得指定的拒絕指派。
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{denyAssignmentId}?api-version=2022-04-01URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
deny
|
path | True |
string |
要取得之拒絕指派的標識碼。 |
|
scope
|
path | True |
string |
拒絕指派的範圍。 |
|
api-version
|
query | True |
string |
用於此作業的 API 版本。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
確定 - 傳回拒絕指派的相關信息。 |
|
| Other Status Codes |
描述作業失敗原因的錯誤回應。 |
權限
若要呼叫此 API,您必須獲指派具有下列權限的角色。 如需詳細資訊,請參閱 Azure 內建角色。
Microsoft.Authorization/denyAssignments/read
安全性
azure_auth
Azure Active Directory OAuth2 Flow
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
| 名稱 | Description |
|---|---|
| user_impersonation | 模擬您的用戶帳戶 |
範例
Get deny assignment by name
範例要求
範例回覆
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"scope": "/subscriptions/subId/resourcegroups/rgname",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}定義
| 名稱 | Description |
|---|---|
|
Deny |
否定性指派 |
|
Deny |
拒絕指派許可權。 |
|
Error |
資源管理錯誤其他資訊。 |
|
Error |
錯誤詳細數據。 |
|
Error |
錯誤回應 |
| Principal |
上次修改實體的名稱 |
DenyAssignment
否定性指派
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
拒絕指派標識碼。 |
| name |
string |
拒絕指派名稱。 |
| properties.condition |
string |
拒絕指派的條件。 這會限制可指派的資源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
條件的版本。 |
| properties.createdBy |
string |
建立指派的使用者標識碼 |
| properties.createdOn |
string |
建立時間 |
| properties.denyAssignmentName |
string |
拒絕指派的顯示名稱。 |
| properties.description |
string |
拒絕指派的描述。 |
| properties.doNotApplyToChildScopes |
boolean |
判斷拒絕指派是否適用於子範圍。 預設值為 False。 |
| properties.excludePrincipals |
拒絕指派不適用的主體陣列。 |
|
| properties.isSystemProtected |
boolean |
指定此拒絕指派是否由 Azure 建立且無法編輯或刪除。 |
| properties.permissions |
拒絕指派拒絕的許可權陣列。 |
|
| properties.principals |
套用拒絕指派的主體陣列。 |
|
| properties.scope |
string |
拒絕指派範圍。 |
| properties.updatedBy |
string |
更新指派的使用者標識碼 |
| properties.updatedOn |
string |
更新的時間 |
| type |
string |
拒絕指派類型。 |
DenyAssignmentPermission
拒絕指派許可權。
| 名稱 | 類型 | Description |
|---|---|---|
| actions |
string[] |
拒絕指派不會授與存取權的動作。 |
| condition |
string |
拒絕指派許可權的條件。 這會限制其適用的資源。 |
| conditionVersion |
string |
條件的版本。 |
| dataActions |
string[] |
拒絕指派不會授與存取權的數據動作。 |
| notActions |
string[] |
拒絕指派不會授與存取權的排除動作。 |
| notDataActions |
string[] |
要從中排除的數據動作,拒絕指派不會授與存取權。 |
ErrorAdditionalInfo
資源管理錯誤其他資訊。
| 名稱 | 類型 | Description |
|---|---|---|
| info |
object |
其他資訊。 |
| type |
string |
其他信息類型。 |
ErrorDetail
錯誤詳細數據。
| 名稱 | 類型 | Description |
|---|---|---|
| additionalInfo |
錯誤其他資訊。 |
|
| code |
string |
錯誤碼。 |
| details |
錯誤詳細資料。 |
|
| message |
string |
錯誤訊息。 |
| target |
string |
錯誤目標。 |
ErrorResponse
錯誤回應
| 名稱 | 類型 | Description |
|---|---|---|
| error |
錯誤物件。 |
Principal
上次修改實體的名稱
| 名稱 | 類型 | Description |
|---|---|---|
| displayName |
string |
主體的名稱已進行變更 |
|
string |
主體 Email |
|
| id |
string |
主體的標識碼已進行變更 |
| type |
string |
主體類型,例如使用者、群組等 |