Deny Assignments - List For Scope
Obtiene las asignaciones de denegación de un ámbito.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
scope
|
path | True |
string |
Ámbito de las asignaciones de denegación. |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
$filter
|
query |
string |
Filtro que se va a aplicar en la operación. Use $filter=atScope() para devolver todas las asignaciones de denegación en o por encima del ámbito. Use $filter=denyAssignmentName eq '{name}' para buscar asignaciones de denegación por nombre en el ámbito especificado. Use $filter=principalId eq '{id}' para devolver todas las asignaciones de denegación en, encima y debajo del ámbito de la entidad de seguridad especificada. Use $filter=rgpdExportPrincipalId eq '{id}' para devolver todas las asignaciones de denegación en, arriba y por debajo del ámbito de la entidad de seguridad especificada. Este filtro es diferente del filtro principalId, ya que no solo devuelve las asignaciones de denegación que contienen la entidad de seguridad especificada es la lista Entidades de seguridad, sino también las asignaciones de denegación que contienen la entidad de seguridad especificada es la lista ExcludePrincipals. Además, cuando se usa el filtro gdprExportPrincipalId, solo se devuelven las propiedades de nombre de asignación de denegación y descripción. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Ok: devuelve una matriz de asignaciones de denegación. |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Permisos
Para llamar a esta API, debe tener asignado un rol con los siguientes permisos. Para más información, consulte Roles integrados en Azure.
Microsoft.Authorization/denyAssignments/read
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
List deny assignments for scope
Solicitud de ejemplo
Respuesta de muestra
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Definiciones
Nombre | Description |
---|---|
Deny |
Asignación de denegación |
Deny |
Resultado de la operación de la lista de asignación de denegación. |
Deny |
Denegar permisos de asignación. |
Error |
Información adicional sobre el error de administración de recursos. |
Error |
Detalle del error. |
Error |
Respuesta de error |
Principal |
El nombre de la entidad lo modificó por última vez. |
DenyAssignment
Asignación de denegación
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de asignación de denegación. |
name |
string |
Nombre de la asignación de denegación. |
properties.condition |
string |
Condiciones de la asignación de denegación. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Versión de la condición. |
properties.createdBy |
string |
Identificador del usuario que creó la asignación |
properties.createdOn |
string |
Hora en que se creó |
properties.denyAssignmentName |
string |
El nombre para mostrar de la asignación de denegación. |
properties.description |
string |
La descripción de la asignación de denegación. |
properties.doNotApplyToChildScopes |
boolean |
Determina si la asignación de denegación se aplica a los ámbitos secundarios. El valor predeterminado es False. |
properties.excludePrincipals |
Matriz de entidades de seguridad a las que no se aplica la asignación de denegación. |
|
properties.isSystemProtected |
boolean |
Especifica si Azure ha creado esta asignación de denegación y no se puede editar ni eliminar. |
properties.permissions |
Matriz de permisos denegados por la asignación de denegación. |
|
properties.principals |
Matriz de entidades de seguridad a las que se aplica la asignación de denegación. |
|
properties.scope |
string |
Ámbito de asignación de denegación. |
properties.updatedBy |
string |
Identificador del usuario que actualizó la asignación |
properties.updatedOn |
string |
Hora en que se actualizó |
type |
string |
Tipo de asignación de denegación. |
DenyAssignmentListResult
Resultado de la operación de la lista de asignación de denegación.
Nombre | Tipo | Description |
---|---|---|
nextLink |
string |
Dirección URL que se va a usar para obtener el siguiente conjunto de resultados. |
value |
Lista de asignaciones de denegación. |
DenyAssignmentPermission
Denegar permisos de asignación.
Nombre | Tipo | Description |
---|---|---|
actions |
string[] |
Acciones a las que la asignación de denegación no concede acceso. |
condition |
string |
Condiciones del permiso de asignación Denegar. Esto limita los recursos a los que se aplica. |
conditionVersion |
string |
Versión de la condición. |
dataActions |
string[] |
Acciones de datos a las que la asignación de denegación no concede acceso. |
notActions |
string[] |
Las acciones que se excluirán de esa asignación de denegación no conceden acceso. |
notDataActions |
string[] |
Las acciones de datos que se excluirán de que la asignación de denegación no concede acceso. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ErrorResponse
Respuesta de error
Nombre | Tipo | Description |
---|---|---|
error |
Objeto de error. |
Principal
El nombre de la entidad lo modificó por última vez.
Nombre | Tipo | Description |
---|---|---|
displayName |
string |
El nombre de la entidad de seguridad realizó cambios. |
string |
Email de entidad de seguridad |
|
id |
string |
El identificador de la entidad de seguridad realizó cambios. |
type |
string |
Tipo de entidad de seguridad, como usuario, grupo, etc. |