Deny Assignments - Get
Ottiene l'assegnazione di rifiuto specificata.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{denyAssignmentId}?api-version=2022-04-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
deny
|
path | True |
string |
ID dell'assegnazione di rifiuto da ottenere. |
|
scope
|
path | True |
string |
Ambito dell'assegnazione di rifiuto. |
|
api-version
|
query | True |
string minLength: 1 |
Versione dell'API da usare per questa operazione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK: restituisce informazioni sull'assegnazione di rifiuto. |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Autorizzazioni
Per chiamare questa API, è necessario che ti sia stato assegnato un ruolo con le autorizzazioni seguenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.
Microsoft.Authorization/denyAssignments/read
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Get deny assignment by name
Esempio di richiesta
Risposta di esempio
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"scope": "/subscriptions/subId/resourcegroups/rgname",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}Definizioni
| Nome | Descrizione |
|---|---|
|
Deny |
Nega assegnazione |
|
Deny |
Negare le autorizzazioni di assegnazione. |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
Error |
Dettagli dell'errore. |
|
Error |
Risposta di errore |
| Principal |
Nome dell'ultima modifica dell'entità |
DenyAssignment
Nega assegnazione
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID assegnazione di rifiuto. |
| name |
string |
Nome dell'assegnazione di rifiuto. |
| properties.condition |
string |
Condizioni per l'assegnazione di rifiuto. Questo limita le risorse a cui può essere assegnato. ad esempio: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
Versione della condizione. |
| properties.createdBy |
string |
ID dell'utente che ha creato l'assegnazione |
| properties.createdOn |
string (date-time) |
Ora di creazione |
| properties.denyAssignmentName |
string |
Nome visualizzato dell'assegnazione di rifiuto. |
| properties.description |
string |
Descrizione dell'assegnazione di rifiuto. |
| properties.doNotApplyToChildScopes |
boolean |
Determina se l'assegnazione di rifiuto si applica agli ambiti figlio. Il valore predefinito è false. |
| properties.excludePrincipals |
Matrice di entità a cui l'assegnazione di rifiuto non si applica. |
|
| properties.isSystemProtected |
boolean |
Specifica se questa assegnazione di rifiuto è stata creata da Azure e non può essere modificata o eliminata. |
| properties.permissions |
Matrice di autorizzazioni negate dall'assegnazione di rifiuto. |
|
| properties.principals |
Matrice di entità a cui si applica l'assegnazione di rifiuto. |
|
| properties.scope |
string |
Ambito di assegnazione di rifiuto. |
| properties.updatedBy |
string |
ID dell'utente che ha aggiornato l'assegnazione |
| properties.updatedOn |
string (date-time) |
Ora di aggiornamento |
| type |
string |
Tipo di assegnazione deny. |
DenyAssignmentPermission
Negare le autorizzazioni di assegnazione.
| Nome | Tipo | Descrizione |
|---|---|---|
| actions |
string[] |
Azioni a cui l'assegnazione di rifiuto non concede l'accesso. |
| condition |
string |
Condizioni per l'autorizzazione Nega assegnazione. Questo limita le risorse a cui si applica. |
| conditionVersion |
string |
Versione della condizione. |
| dataActions |
string[] |
Azioni sui dati a cui l'assegnazione di rifiuto non concede l'accesso. |
| notActions |
string[] |
Azioni da escludere da che l'assegnazione di rifiuto non concede l'accesso. |
| notDataActions |
string[] |
Le azioni sui dati da escludere dall'assegnazione di rifiuto non concedono l'accesso. |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
ErrorDetail
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ErrorResponse
Risposta di errore
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Oggetto error. |
Principal
Nome dell'ultima modifica dell'entità
| Nome | Tipo | Descrizione |
|---|---|---|
| displayName |
string |
Nome dell'entità di sicurezza apportata modifiche |
|
string |
Posta elettronica dell'entità |
|
| id |
string |
ID dell'entità di sicurezza ha apportato modifiche |
| type |
string |
Tipo di entità, ad esempio utente, gruppo e così via |