你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Deny Assignments - Get
获取指定的拒绝分配。
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{denyAssignmentId}?api-version=2022-04-01
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
deny
|
path | True |
string |
要获取的拒绝分配的 ID。 |
scope
|
path | True |
string |
拒绝分配的范围。 |
api-version
|
query | True |
string |
要用于此操作的 API 版本。 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
正常 - 返回有关拒绝分配的信息。 |
|
Other Status Codes |
描述操作失败原因的错误响应。 |
权限
若要调用此 API,必须具备带有以下权限的角色。 有关详细信息,请参阅 Azure 内置角色。
Microsoft.Authorization/denyAssignments/read
安全性
azure_auth
Azure Active Directory OAuth2 流
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
Get deny assignment by name
示例请求
示例响应
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"scope": "/subscriptions/subId/resourcegroups/rgname",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
定义
名称 | 说明 |
---|---|
Deny |
拒绝分配 |
Deny |
拒绝分配权限。 |
Error |
资源管理错误附加信息。 |
Error |
错误详细信息。 |
Error |
错误响应 |
Principal |
上次修改它的实体的名称 |
DenyAssignment
拒绝分配
名称 | 类型 | 说明 |
---|---|---|
id |
string |
拒绝分配 ID。 |
name |
string |
拒绝分配名称。 |
properties.condition |
string |
拒绝分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
条件的版本。 |
properties.createdBy |
string |
创建分配的用户的 ID |
properties.createdOn |
string |
创建时间 |
properties.denyAssignmentName |
string |
拒绝分配的显示名称。 |
properties.description |
string |
拒绝分配的说明。 |
properties.doNotApplyToChildScopes |
boolean |
确定拒绝分配是否适用于子范围。 默认值为 false。 |
properties.excludePrincipals |
拒绝赋值不适用于的主体数组。 |
|
properties.isSystemProtected |
boolean |
指定此拒绝分配是否由 Azure 创建,且无法编辑或删除。 |
properties.permissions |
拒绝分配拒绝的权限数组。 |
|
properties.principals |
拒绝赋值适用的主体数组。 |
|
properties.scope |
string |
拒绝分配范围。 |
properties.updatedBy |
string |
更新分配的用户的 ID |
properties.updatedOn |
string |
更新时间 |
type |
string |
拒绝分配类型。 |
DenyAssignmentPermission
拒绝分配权限。
名称 | 类型 | 说明 |
---|---|---|
actions |
string[] |
拒绝分配不向其授予访问权限的操作。 |
condition |
string |
拒绝分配权限的条件。 这会限制其应用的资源。 |
conditionVersion |
string |
条件的版本。 |
dataActions |
string[] |
拒绝分配不向其授予访问权限的数据操作。 |
notActions |
string[] |
要排除的拒绝分配不授予访问权限的操作。 |
notDataActions |
string[] |
要排除的数据操作,拒绝分配不会授予访问权限。 |
ErrorAdditionalInfo
资源管理错误附加信息。
名称 | 类型 | 说明 |
---|---|---|
info |
object |
其他信息。 |
type |
string |
其他信息类型。 |
ErrorDetail
错误详细信息。
名称 | 类型 | 说明 |
---|---|---|
additionalInfo |
错误附加信息。 |
|
code |
string |
错误代码。 |
details |
错误详细信息。 |
|
message |
string |
错误消息。 |
target |
string |
错误目标。 |
ErrorResponse
错误响应
名称 | 类型 | 说明 |
---|---|---|
error |
错误对象。 |
Principal
上次修改它的实体的名称
名称 | 类型 | 说明 |
---|---|---|
displayName |
string |
已更改的主体的名称 |
string |
主体Email |
|
id |
string |
已更改的主体的 ID |
type |
string |
主体的类型,例如用户、组等 |