Deny Assignments - List

  • Reference
Služba:
Authorization
Verze rozhraní API:
2022-04-01

Získá všechna přiřazení zamítnutí pro předplatné.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
S volitelnými parametry: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
subscriptionId
 path True

string

ID cílového předplatného.
api-version
 query True

string

Verze rozhraní API, která se má použít pro tuto operaci.
$filter
 query

string

Filtr, který se má použít na operaci. Pomocí $filter=atScope() vrátíte všechna přiřazení zamítnutí v rozsahu nebo nad jeho rozsahem. Pomocí $filter=denyAssignmentName eq {name} vyhledejte přiřazení zamítnutí podle názvu v zadaném oboru. Pomocí $filter=principalId eq {id} vrátíte všechna přiřazení zamítnutí v, nad nebo pod rozsahem zadaného objektu zabezpečení. Pomocí $filter=gdprExportPrincipalId eq {id} vrátíte všechna přiřazení zamítnutí v, nad nebo pod rozsahem zadaného objektu zabezpečení. Tento filtr se liší od filtru principalId, protože vrací seznam Objektů zabezpečení nejen přiřazení zamítnutí, která obsahují zadaný objekt zabezpečení, ale také přiřazení zamítnutí, která obsahují zadaný objekt zabezpečení, jsou seznamem ExcludePrincipals. Kromě toho se při použití filtru gdprExportPrincipalId vrátí jenom název přiřazení zamítnutí a vlastnosti popisu.

Odpovědi

Name Typ Description
200 OK

DenyAssignmentListResult

OK – vrátí pole přiřazení zamítnutí.
Other Status Codes

ErrorResponse

Chybová odpověď popisující, proč operace selhala.

Oprávnění

Pokud chcete volat toto rozhraní API, musíte mít přiřazenou roli s následujícími oprávněními. Další informace najdete v tématu Předdefinované role v Azure.

Microsoft.Authorization/denyAssignments/read

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

List deny assignments for subscription

Ukázkový požadavek

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Ukázková odpověď

Stavový kód:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definice

Name Description
DenyAssignment

Přiřazení zamítnutí
DenyAssignmentListResult

Výsledek operace seznamu odepření přiřazení
DenyAssignmentPermission

Odepřít oprávnění k přiřazení.
ErrorAdditionalInfo

Další informace o chybě správy prostředků
ErrorDetail

Podrobnosti o chybě
ErrorResponse

Chybová odpověď
Principal

Název entity, která ho naposledy změnila

DenyAssignment

Přiřazení zamítnutí

Name Typ Description
id

string

ID přiřazení zamítnutí.
name

string

Název přiřazení zamítnutí.
properties.condition

string

Podmínky přiřazení zamítnutí. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Verze podmínky.
properties.createdBy

string

ID uživatele, který vytvořil přiřazení
properties.createdOn

string

Čas vytvoření
properties.denyAssignmentName

string

Zobrazovaný název přiřazení zamítnutí.
properties.description

string

Popis přiřazení zamítnutí.
properties.doNotApplyToChildScopes

boolean

Určuje, jestli se přiřazení zamítnutí vztahuje na podřízené obory. Výchozí hodnota je false.
properties.excludePrincipals

Principal[]

Pole objektů zabezpečení, na které se přiřazení zamítnutí nevztahuje.
properties.isSystemProtected

boolean

Určuje, jestli toto přiřazení zamítnutí vytvořilo Azure a nejde ho upravit ani odstranit.
properties.permissions

DenyAssignmentPermission[]

Pole oprávnění, která jsou odepřena přiřazením zamítnutí.
properties.principals

Principal[]

Pole objektů zabezpečení, na které se vztahuje přiřazení zamítnutí.
properties.scope

string

Obor odepření přiřazení.
properties.updatedBy

string

ID uživatele, který aktualizoval přiřazení
properties.updatedOn

string

Čas aktualizace
type

string

Typ přiřazení zamítnutí.

DenyAssignmentListResult

Výsledek operace seznamu odepření přiřazení

Name Typ Description
nextLink

string

Adresa URL, která se má použít pro získání další sady výsledků.
value

DenyAssignment[]

Odepřít seznam přiřazení.

DenyAssignmentPermission

Odepřít oprávnění k přiřazení.

Name Typ Description
actions

string[]

Akce, kterým přiřazení zamítnutí neuděluje přístup.
condition

string

Podmínky oprávnění Odepřít přiřazení. Tím se omezí prostředky, na které se vztahuje.
conditionVersion

string

Verze podmínky.
dataActions

string[]

Akce dat, ke kterým přiřazení zamítnutí neuděluje přístup.
notActions

string[]

Akce, které se mají vyloučit z toho, že přiřazení zamítnutí neuděluje přístup
notDataActions

string[]

Akce dat, které se mají vyloučit z toho, že přiřazení zamítnutí neuděluje přístup.

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.
type

string

Typ další informace.

ErrorDetail

Podrobnosti o chybě

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.
code

string

Kód chyby
details

ErrorDetail[]

Podrobnosti o chybě.
message

string

Chybová zpráva
target

string

Cíl chyby.

ErrorResponse

Chybová odpověď

Name Typ Description
error

ErrorDetail

Objekt chyby.

Principal

Název entity, která ho naposledy změnila

Name Typ Description
displayName

string

Název objektu zabezpečení, který provedl změny
email

string

Email objektu zabezpečení
id

string

ID objektu zabezpečení, který provedl změny
type

string

Typ objektu zabezpečení, jako je uživatel, skupina atd.