Deny Assignments - List For Scope
Ottiene le assegnazioni di rifiuto per un ambito.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Ambito delle assegnazioni di negazione. |
|
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
|
$filter
|
query |
string |
Filtro da applicare all'operazione. Usare $filter=atScope() per restituire tutte le assegnazioni di rifiuto in corrispondenza o superiore all'ambito. Usare $filter=denyAssignmentName eq '{name}' per cercare assegnazioni negate in base al nome specificato. Usare $filter=principalId eq '{id}' per restituire tutte le assegnazioni di rifiuto in corrispondenza, sopra e sotto l'ambito dell'entità specificata. Usare $filter=gdprExportPrincipalId eq '{id}' per restituire tutte le assegnazioni di rifiuto in corrispondenza, sopra e sotto l'ambito dell'entità specificata. Questo filtro è diverso dal filtro principalId perché restituisce non solo le assegnazioni di rifiuto che contengono l'entità specificata sono l'elenco Entità, ma anche quelle assegnazioni di rifiuto che contengono l'entità specificata sono l'elenco ExcludePrincipals. Inoltre, quando viene usato il filtro gdprExportPrincipalId, vengono restituite solo le proprietà di assegnazione negate e descrizione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK: restituisce una matrice di assegnazioni negate. |
|
| Other Status Codes |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Autorizzazioni
Per chiamare questa API, è necessario che ti sia stato assegnato un ruolo con le autorizzazioni seguenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.
Microsoft.Authorization/denyAssignments/read
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
List deny assignments for scope
Esempio di richiesta
Risposta di esempio
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Deny |
Assegnazione di rifiuto |
|
Deny |
Negare il risultato dell'operazione dell'elenco di assegnazioni. |
|
Deny |
Negare le autorizzazioni di assegnazione. |
|
Error |
Informazioni aggiuntive sulla gestione delle risorse. |
|
Error |
Dettagli dell'errore. |
|
Error |
Risposta di errore |
| Principal |
Nome dell'entità ultima modificata |
DenyAssignment
Assegnazione di rifiuto
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID assegnazione negata. |
| name |
string |
Nome dell'assegnazione negata. |
| properties.condition |
string |
Condizioni per l'assegnazione di negazione. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/BLOBServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
Versione della condizione. |
| properties.createdBy |
string |
ID dell'utente che ha creato l'assegnazione |
| properties.createdOn |
string |
Ora di creazione |
| properties.denyAssignmentName |
string |
Il nome visualizzato dell'assegnazione di rifiuto. |
| properties.description |
string |
La descrizione dell'assegnazione di rifiuto. |
| properties.doNotApplyToChildScopes |
boolean |
Determina se l'assegnazione di negazione si applica agli ambiti figlio. Il valore predefinito è false. |
| properties.excludePrincipals |
Matrice di entità a cui l'assegnazione di negazione non si applica. |
|
| properties.isSystemProtected |
boolean |
Specifica se questa assegnazione di rifiuto è stata creata da Azure e non può essere modificata o eliminata. |
| properties.permissions |
Matrice di autorizzazioni negate dall'assegnazione negata. |
|
| properties.principals |
Matrice di entità a cui si applica l'assegnazione di negazione. |
|
| properties.scope |
string |
Ambito di assegnazione negata. |
| properties.updatedBy |
string |
ID dell'utente che ha aggiornato l'assegnazione |
| properties.updatedOn |
string |
Ora in cui è stato aggiornato |
| type |
string |
Tipo di assegnazione di negazione. |
DenyAssignmentListResult
Negare il risultato dell'operazione dell'elenco di assegnazioni.
| Nome | Tipo | Descrizione |
|---|---|---|
| nextLink |
string |
URL da usare per ottenere il set successivo di risultati. |
| value |
Nega elenco di assegnazioni. |
DenyAssignmentPermission
Negare le autorizzazioni di assegnazione.
| Nome | Tipo | Descrizione |
|---|---|---|
| actions |
string[] |
Azioni a cui l'assegnazione di rifiuto non concede l'accesso. |
| condition |
string |
Le condizioni relative all'autorizzazione Nega assegnazione. Ciò limita le risorse a cui si applica. |
| conditionVersion |
string |
Versione della condizione. |
| dataActions |
string[] |
Azioni di dati a cui l'assegnazione di negazione non concede l'accesso. |
| notActions |
string[] |
Azioni da escludere dall'assegnazione di rifiuto non concede l'accesso. |
| notDataActions |
string[] |
Azioni di dati da escludere dall'assegnazione di negazione non concede l'accesso. |
ErrorAdditionalInfo
Informazioni aggiuntive sulla gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
ErrorDetail
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ErrorResponse
Risposta di errore
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Oggetto error. |
Principal
Nome dell'entità ultima modificata
| Nome | Tipo | Descrizione |
|---|---|---|
| displayName |
string |
Nome dell'entità che ha apportato modifiche |
|
string |
Email dell'entità |
|
| id |
string |
ID dell'entità ha apportato modifiche |
| type |
string |
Tipo di entità, ad esempio utente , gruppo e così via |