Condividi tramite


Deny Assignments - Get

Ottiene l'assegnazione di rifiuto specificata.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{denyAssignmentId}?api-version=2022-04-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
denyAssignmentId
path True

string

ID dell'assegnazione di rifiuto da ottenere.

scope
path True

string

Ambito dell'assegnazione di rifiuto.

api-version
query True

string

minLength: 1

Versione dell'API da usare per questa operazione.

Risposte

Nome Tipo Descrizione
200 OK

DenyAssignment

OK: restituisce informazioni sull'assegnazione di rifiuto.

Other Status Codes

ErrorResponse

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Autorizzazioni

Per chiamare questa API, è necessario che ti sia stato assegnato un ruolo con le autorizzazioni seguenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.

Microsoft.Authorization/denyAssignments/read

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Get deny assignment by name

Esempio di richiesta

GET https://management.azure.com/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId?api-version=2022-04-01

Risposta di esempio

{
  "properties": {
    "denyAssignmentName": "Deny assignment name",
    "description": "Deny assignment description",
    "permissions": [
      {
        "actions": [
          "action"
        ],
        "notActions": [],
        "dataActions": [],
        "notDataActions": []
      }
    ],
    "scope": "/subscriptions/subId/resourcegroups/rgname",
    "doNotApplyToChildScopes": false,
    "principals": [
      {
        "id": "principalId1",
        "type": "principalType1"
      }
    ],
    "excludePrincipals": [
      {
        "id": "principalId2",
        "type": "principalType2"
      }
    ],
    "isSystemProtected": true
  },
  "id": "/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
  "type": "Microsoft.Authorization/denyAssignments",
  "name": "denyAssignmentId"
}

Definizioni

Nome Descrizione
DenyAssignment

Nega assegnazione

DenyAssignmentPermission

Negare le autorizzazioni di assegnazione.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

ErrorDetail

Dettagli dell'errore.

ErrorResponse

Risposta di errore

Principal

Nome dell'ultima modifica dell'entità

DenyAssignment

Nega assegnazione

Nome Tipo Descrizione
id

string

ID assegnazione di rifiuto.

name

string

Nome dell'assegnazione di rifiuto.

properties.condition

string

Condizioni per l'assegnazione di rifiuto. Questo limita le risorse a cui può essere assegnato. ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versione della condizione.

properties.createdBy

string

ID dell'utente che ha creato l'assegnazione

properties.createdOn

string (date-time)

Ora di creazione

properties.denyAssignmentName

string

Nome visualizzato dell'assegnazione di rifiuto.

properties.description

string

Descrizione dell'assegnazione di rifiuto.

properties.doNotApplyToChildScopes

boolean

Determina se l'assegnazione di rifiuto si applica agli ambiti figlio. Il valore predefinito è false.

properties.excludePrincipals

Principal[]

Matrice di entità a cui l'assegnazione di rifiuto non si applica.

properties.isSystemProtected

boolean

Specifica se questa assegnazione di rifiuto è stata creata da Azure e non può essere modificata o eliminata.

properties.permissions

DenyAssignmentPermission[]

Matrice di autorizzazioni negate dall'assegnazione di rifiuto.

properties.principals

Principal[]

Matrice di entità a cui si applica l'assegnazione di rifiuto.

properties.scope

string

Ambito di assegnazione di rifiuto.

properties.updatedBy

string

ID dell'utente che ha aggiornato l'assegnazione

properties.updatedOn

string (date-time)

Ora di aggiornamento

type

string

Tipo di assegnazione deny.

DenyAssignmentPermission

Negare le autorizzazioni di assegnazione.

Nome Tipo Descrizione
actions

string[]

Azioni a cui l'assegnazione di rifiuto non concede l'accesso.

condition

string

Condizioni per l'autorizzazione Nega assegnazione. Questo limita le risorse a cui si applica.

conditionVersion

string

Versione della condizione.

dataActions

string[]

Azioni sui dati a cui l'assegnazione di rifiuto non concede l'accesso.

notActions

string[]

Azioni da escludere da che l'assegnazione di rifiuto non concede l'accesso.

notDataActions

string[]

Le azioni sui dati da escludere dall'assegnazione di rifiuto non concedono l'accesso.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

ErrorDetail[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorResponse

Risposta di errore

Nome Tipo Descrizione
error

ErrorDetail

Oggetto error.

Principal

Nome dell'ultima modifica dell'entità

Nome Tipo Descrizione
displayName

string

Nome dell'entità di sicurezza apportata modifiche

email

string

Posta elettronica dell'entità

id

string

ID dell'entità di sicurezza ha apportato modifiche

type

string

Tipo di entità, ad esempio utente, gruppo e così via