你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
DenySettings interface
定义部署堆栈部署的资源被锁定的方式。
属性
| apply |
DenySettings 将应用于具有拒绝分配的每个托管资源的子资源范围。 |
| excluded |
从 denySettings 中排除的基于角色的管理操作的列表。 最多允许 200 个操作。 如果 denySetting 模式设置为“denyWriteAndDelete”,则以下操作会自动追加到“excludedActions”:“*/read”和“Microsoft.Authorization/locks/delete”。 如果 denySetting 模式设置为“denyDelete”,则以下操作会自动追加到“excludedActions”:“Microsoft.Authorization/locks/delete”。 将删除重复的操作。 |
| excluded |
从锁中排除的 AAD 主体 ID 的列表。 最多允许 5 个主体。 |
| mode | 定义被拒绝操作的 denySettings 模式。 |
属性详细信息
applyToChildScopes
DenySettings 将应用于具有拒绝分配的每个托管资源的子资源范围。
applyToChildScopes?: boolean属性值
boolean
excludedActions
从 denySettings 中排除的基于角色的管理操作的列表。 最多允许 200 个操作。 如果 denySetting 模式设置为“denyWriteAndDelete”,则以下操作会自动追加到“excludedActions”:“*/read”和“Microsoft.Authorization/locks/delete”。 如果 denySetting 模式设置为“denyDelete”,则以下操作会自动追加到“excludedActions”:“Microsoft.Authorization/locks/delete”。 将删除重复的操作。
excludedActions?: string[]属性值
string[]
excludedPrincipals
从锁中排除的 AAD 主体 ID 的列表。 最多允许 5 个主体。
excludedPrincipals?: string[]属性值
string[]
mode
定义被拒绝操作的 denySettings 模式。
mode: string属性值
string