Deny Assignments - List

  • Ссылка
Служба:
Authorization
Версия API:
2022-04-01

Получает все запретные назначения для подписки.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
С использованием необязательных параметров: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Параметры URI

Имя В Обязательно Тип Описание
subscriptionId
 path True

string

Идентификатор целевой подписки.
api-version
 query True

string

Версия API, используемая для данной операции.
$filter
 query

string

Фильтр, применяемый к операции. Используйте $filter=atScope(), чтобы вернуть все запретные назначения в область или выше. Используйте $filter=denyAssignmentName eq "{name}" для поиска запрета назначений по имени в указанных область. Используйте $filter=principalId eq "{id}", чтобы вернуть все назначения запрета в, выше и ниже область для указанного субъекта. Используйте $filter=gdprExportPrincipalId eq "{id}", чтобы вернуть все назначения запрета в, выше и ниже область для указанного субъекта. Этот фильтр отличается от фильтра principalId, так как он возвращает не только те назначения запрета, которые содержат указанный субъект является списком "Субъекты", но и те, которые запрещают назначения, содержащие указанный субъект, является списком ExcludePrincipals. Кроме того, при использовании фильтра gdprExportPrincipalId возвращаются только свойства deny assignment name и description.

Ответы

Имя Тип Описание
200 OK

DenyAssignmentListResult

ОК . Возвращает массив запрещенных назначений.
Other Status Codes

ErrorResponse

Ответ об ошибке, описывающий причину сбоя операции.

Разрешения

Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.

Microsoft.Authorization/denyAssignments/read

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

List deny assignments for subscription

Образец запроса

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Пример ответа

Код состояния:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Определения

Имя Описание
DenyAssignment

назначением запрета
DenyAssignmentListResult

Запретить результат операции со списком назначений.
DenyAssignmentPermission

Запретить разрешения на назначение.
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.
ErrorDetail

Сведения об ошибке.
ErrorResponse

Сообщение об ошибке
Principal

Имя сущности, в последнее время измененной в нее

DenyAssignment

назначением запрета

Имя Тип Описание
id

string

Идентификатор запрета назначения.
name

string

Имя запрета назначения.
properties.condition

string

Условия запрета назначения. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Версия условия.
properties.createdBy

string

Идентификатор пользователя, создавшего назначение
properties.createdOn

string

Время создания
properties.denyAssignmentName

string

Отображаемое имя запрета назначения.
properties.description

string

Описание запрета назначения.
properties.doNotApplyToChildScopes

boolean

Определяет, применяется ли назначение запрета к дочерним областям. Значение по умолчанию — false.
properties.excludePrincipals

Principal[]

Массив субъектов, к которым запрет назначения не применяется.
properties.isSystemProtected

boolean

Указывает, был ли запрет назначения создан Azure, а значит, не может быть изменен или удален.
properties.permissions

DenyAssignmentPermission[]

Массив разрешений, запрещенных запретом назначения.
properties.principals

Principal[]

Массив субъектов, к которым применяется назначение запрета.
properties.scope

string

Область запретить назначение.
properties.updatedBy

string

Идентификатор пользователя, который обновил назначение
properties.updatedOn

string

Время обновления
type

string

Тип запрета назначения.

DenyAssignmentListResult

Запретить результат операции со списком назначений.

Имя Тип Описание
nextLink

string

URL-адрес, используемый для получения следующего набора результатов.
value

DenyAssignment[]

Запретить список назначений.

DenyAssignmentPermission

Запретить разрешения на назначение.

Имя Тип Описание
actions

string[]

Действия, к которым запрет назначения не предоставляет доступ.
condition

string

Условия разрешения Запретить назначение. Это ограничивает ресурсы, к которому он применяется.
conditionVersion

string

Версия условия.
dataActions

string[]

Действия с данными, к которым запрет назначения не предоставляет доступ.
notActions

string[]

Действия, которые следует исключить из этого запрета назначения, не предоставляют доступ.
notDataActions

string[]

Действия с данными, из которые запретить назначение не предоставляет доступ.

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.
type

string

Тип дополнительных сведений.

ErrorDetail

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
code

string

Код ошибки.
details

ErrorDetail[]

Сведения об ошибке.
message

string

Сообщение об ошибке.
target

string

Целевой объект ошибки.

ErrorResponse

Сообщение об ошибке

Имя Тип Описание
error

ErrorDetail

Объект ошибки.

Principal

Имя сущности, в последнее время измененной в нее

Имя Тип Описание
displayName

string

Имя участника, внесенного в изменения
email

string

Email субъекта
id

string

Идентификатор внесенных изменений субъекта
type

string

Тип субъекта, например пользователь, группа и т. д.