共用方式為

Deny Assignments - List

  • 參考
服務:
Authorization
API 版本:
2022-04-01

取得訂用帳戶的所有拒絕指派。

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
含選擇性參數: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI 參數

名稱 位於 必要 類型 Description
subscriptionId
 path True

string

目標訂用帳戶的標識碼。
api-version
 query True

string

用於此作業的 API 版本。
$filter
 query

string

要套用至作業的篩選條件。 使用 $filter=atScope () 傳回範圍或高於範圍的所有拒絕指派。 使用 $filter=denyAssignmentName eq '{name}' 搜尋指定範圍中的拒絕指派。 使用 $filter=principalId eq '{id}' 傳回指定主體範圍以下的所有拒絕指派。 使用 $filter=gdprExportPrincipalId eq '{id}' 傳回指定主體範圍以下的所有拒絕指派。 此篩選與principalId篩選不同,因為它不僅會傳回包含指定主體的拒絕指派是Principals清單,也會傳回包含指定主體的拒絕指派是ExcludePrincipals清單。 此外,使用 gdprExportPrincipalId 篩選條件時,只會傳回拒絕指派名稱和描述屬性。

回應

名稱 類型 Description
200 OK

DenyAssignmentListResult

確定 - 傳回拒絕指派的陣列。
Other Status Codes

ErrorResponse

描述作業失敗原因的錯誤回應。

權限

若要呼叫此 API,您必須獲指派具有下列權限的角色。 如需詳細資訊,請參閱 Azure 內建角色

Microsoft.Authorization/denyAssignments/read

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱 Description
user_impersonation 模擬您的用戶帳戶

範例

List deny assignments for subscription

範例要求

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

範例回覆

狀態碼:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

定義

名稱 Description
DenyAssignment

否定性指派
DenyAssignmentListResult

拒絕指派清單作業結果。
DenyAssignmentPermission

拒絕指派許可權。
ErrorAdditionalInfo

資源管理錯誤其他資訊。
ErrorDetail

錯誤詳細數據。
ErrorResponse

錯誤回應
Principal

上次修改實體的名稱

DenyAssignment

否定性指派

名稱 類型 Description
id

string

拒絕指派標識碼。
name

string

拒絕指派名稱。
properties.condition

string

拒絕指派的條件。 這會限制可指派的資源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

條件的版本。
properties.createdBy

string

建立指派的使用者標識碼
properties.createdOn

string

建立時間
properties.denyAssignmentName

string

拒絕指派的顯示名稱。
properties.description

string

拒絕指派的描述。
properties.doNotApplyToChildScopes

boolean

判斷拒絕指派是否適用於子範圍。 預設值為 False。
properties.excludePrincipals

Principal[]

拒絕指派不適用的主體陣列。
properties.isSystemProtected

boolean

指定此拒絕指派是否由 Azure 建立且無法編輯或刪除。
properties.permissions

DenyAssignmentPermission[]

拒絕指派拒絕的許可權陣列。
properties.principals

Principal[]

套用拒絕指派的主體陣列。
properties.scope

string

拒絕指派範圍。
properties.updatedBy

string

更新指派的使用者標識碼
properties.updatedOn

string

更新的時間
type

string

拒絕指派類型。

DenyAssignmentListResult

拒絕指派清單作業結果。

名稱 類型 Description
nextLink

string

用於取得下一組結果的 URL。
value

DenyAssignment[]

拒絕指派清單。

DenyAssignmentPermission

拒絕指派許可權。

名稱 類型 Description
actions

string[]

拒絕指派不會授與存取權的動作。
condition

string

拒絕指派許可權的條件。 這會限制其適用的資源。
conditionVersion

string

條件的版本。
dataActions

string[]

拒絕指派不會授與存取權的數據動作。
notActions

string[]

拒絕指派不會授與存取權的排除動作。
notDataActions

string[]

要從中排除的數據動作,拒絕指派不會授與存取權。

ErrorAdditionalInfo

資源管理錯誤其他資訊。

名稱 類型 Description
info

object

其他資訊。
type

string

其他信息類型。

ErrorDetail

錯誤詳細數據。

名稱 類型 Description
additionalInfo

ErrorAdditionalInfo[]

錯誤其他資訊。
code

string

錯誤碼。
details

ErrorDetail[]

錯誤詳細資料。
message

string

錯誤訊息。
target

string

錯誤目標。

ErrorResponse

錯誤回應

名稱 類型 Description
error

ErrorDetail

錯誤物件。

Principal

上次修改實體的名稱

名稱 類型 Description
displayName

string

主體的名稱已進行變更
email

string

主體 Email
id

string

主體的標識碼已進行變更
type

string

主體類型,例如使用者、群組等