Sdílet prostřednictvím

Deny Assignments - List For Scope

  • Reference
Služba:
Authorization
Verze rozhraní API:
2022-04-01

Získá přiřazení zamítnutí pro obor.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
S volitelnými parametry: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
scope
 path True

string

Rozsah přiřazení zamítnutí.
api-version
 query True

string

Verze rozhraní API, která se má použít pro tuto operaci.
$filter
 query

string

Filtr, který se má použít na operaci. Pomocí $filter=atScope() vrátíte všechna přiřazení zamítnutí v rozsahu nebo nad jeho rozsahem. Pomocí $filter=denyAssignmentName eq {name} můžete vyhledat přiřazení zamítnutí podle názvu v zadaném oboru. Pomocí $filter=principalId eq {id} vrátíte všechna přiřazení zamítnutí v rozsahu nad nebo pod rozsahem zadaného objektu zabezpečení. Pomocí $filter=gdprExportPrincipalId eq {id} vrátíte všechna přiřazení zamítnutí v rozsahu nad nebo pod rozsahem zadaného objektu zabezpečení. Tento filtr se liší od filtru principalId, protože vrací nejen přiřazení zamítnutí, která obsahují zadaný objekt zabezpečení, je seznam objektu zabezpečení, ale také přiřazení zamítnutí, která obsahují zadaný objekt zabezpečení, je seznam ExcludePrincipals. Kromě toho se při použití filtru gdprExportPrincipalId vrátí pouze vlastnosti názvu přiřazení a popisu zamítnutí.

Odpovědi

Name Typ Description
200 OK

DenyAssignmentListResult

OK – vrátí pole přiřazení zamítnutí.
Other Status Codes

ErrorResponse

Chybová odpověď popisující, proč operace selhala.

Oprávnění

Pokud chcete volat toto rozhraní API, musíte mít přiřazenou roli s následujícími oprávněními. Další informace najdete v tématu Předdefinované role v Azure.

Microsoft.Authorization/denyAssignments/read

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

List deny assignments for scope

Ukázkový požadavek

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Ukázková odpověď

Stavový kód:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definice

Name Description
DenyAssignment

Přiřazení zamítnutí
DenyAssignmentListResult

Výsledek operace přiřazení odepření.
DenyAssignmentPermission

Odepřít oprávnění k přiřazení.
ErrorAdditionalInfo

Další informace o chybě správy prostředků
ErrorDetail

Podrobnosti o chybě.
ErrorResponse

Odpověď na chybu
Principal

Název entity, která ji naposledy změnila

DenyAssignment

Přiřazení zamítnutí

Name Typ Description
id

string

ID přiřazení zamítnutí.
name

string

Název přiřazení zamítnutí.
properties.condition

string

Podmínky přiřazení zamítnutí. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Verze podmínky.
properties.createdBy

string

ID uživatele, který vytvořil přiřazení
properties.createdOn

string

Čas vytvoření
properties.denyAssignmentName

string

Zobrazovaný název přiřazení zamítnutí.
properties.description

string

Popis přiřazení zamítnutí.
properties.doNotApplyToChildScopes

boolean

Určuje, jestli se přiřazení zamítnutí vztahuje na podřízené obory. Výchozí hodnota je false.
properties.excludePrincipals

Principal[]

Pole objektů zabezpečení, na které se přiřazení zamítnutí nevztahuje.
properties.isSystemProtected

boolean

Určuje, jestli toto přiřazení zamítnutí vytvořil Azure a nejde ho upravit nebo odstranit.
properties.permissions

DenyAssignmentPermission[]

Pole oprávnění, která jsou odepřena přiřazením zamítnutí.
properties.principals

Principal[]

Pole objektů zabezpečení, na které se vztahuje přiřazení zamítnutí.
properties.scope

string

Obor odepření přiřazení
properties.updatedBy

string

ID uživatele, který aktualizoval přiřazení
properties.updatedOn

string

Čas aktualizace
type

string

Typ přiřazení odepřít.

DenyAssignmentListResult

Výsledek operace přiřazení odepření.

Name Typ Description
nextLink

string

Adresa URL, která se má použít pro získání další sady výsledků.
value

DenyAssignment[]

Odepřít seznam přiřazení.

DenyAssignmentPermission

Odepřít oprávnění k přiřazení.

Name Typ Description
actions

string[]

Akce, kterým přiřazení zamítnutí neuděluje přístup.
condition

string

Podmínky pro oprávnění Odepřít přiřazení. Tím se omezí prostředky, na které se vztahuje.
conditionVersion

string

Verze podmínky.
dataActions

string[]

Akce dat, kterým přiřazení zamítnutí neuděluje přístup.
notActions

string[]

Akce, které se mají vyloučit z toho, že přiřazení zamítnutí neuděluje přístup.
notDataActions

string[]

Akce dat, které se mají vyloučit z toho, že přiřazení zamítnutí neuděluje přístup.

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.
type

string

Další typ informací.

ErrorDetail

Podrobnosti o chybě.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě
code

string

Kód chyby
details

ErrorDetail[]

Podrobnosti o chybě
message

string

Chybová zpráva
target

string

Cíl chyby.

ErrorResponse

Odpověď na chybu

Name Typ Description
error

ErrorDetail

Objekt chyby.

Principal

Název entity, která ji naposledy změnila

Name Typ Description
displayName

string

Název objektu zabezpečení, který provedl změny
email

string

Email objektu zabezpečení
id

string

ID objektu zabezpečení, který provedl změny
type

string

Typ objektu zabezpečení, jako je uživatel, skupina atd.