Deny Assignments - List For Scope
Obtém atribuições de negação para um escopo.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
scope
|
path | True |
string |
O escopo das atribuições negadas. |
|
api-version
|
query | True |
string minLength: 1 |
A versão da API a ser usada para esta operação. |
|
$filter
|
query |
string |
O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições negadas no escopo ou acima dele. Use $filter=denyAssignmentName eq '{name}' para pesquisar negar atribuições por nome no escopo especificado. Use $filter=principalId eq '{id}' para retornar todas as atribuições negadas em, acima e abaixo do escopo da entidade de segurança especificada. Use $filter=gdprExportPrincipalId eq '{id}' para retornar todas as atribuições negadas em, acima e abaixo do escopo da entidade de segurança especificada. Esse filtro é diferente do filtro principalId, pois retorna não apenas as atribuições de negação que contêm a entidade de segurança especificada é a lista Principals, mas também as atribuições de negação que contêm a entidade de segurança especificada é a lista ExcludePrincipals. Além disso, quando o filtro gdprExportPrincipalId é usado, somente as propriedades de nome e descrição da atribuição de negação são retornadas. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK - Retorna uma matriz de atribuições de negação. |
|
| Other Status Codes |
Resposta de erro descrevendo por que a operação falhou. |
Permissões
Para chamar esta API, tem de lhe ser atribuída uma função que tenha as seguintes permissões. Para obter mais informações, veja Funções incorporadas do Azure.
Microsoft.Authorization/denyAssignments/read
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
List deny assignments for scope
Pedido de amostra
Resposta da amostra
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}Definições
| Name | Description |
|---|---|
|
Deny |
Negar atribuição |
|
Deny |
Negar resultado da operação da lista de atribuições. |
|
Deny |
Negar permissões de atribuição. |
|
Error |
O erro de gerenciamento de recursos informações adicionais. |
|
Error |
O detalhe do erro. |
|
Error |
Resposta de erro |
| Principal |
O nome da entidade que o modificou pela última vez |
DenyAssignment
Negar atribuição
| Name | Tipo | Description |
|---|---|---|
| id |
string |
A ID de atribuição negada. |
| name |
string |
O nome da atribuição negar. |
| properties.condition |
string |
As condições na negação da atribuição. Isso limita os recursos aos quais ele pode ser atribuído. Por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
Versão da condição. |
| properties.createdBy |
string |
ID do usuário que criou a atribuição |
| properties.createdOn |
string (date-time) |
Tempo em que foi criado |
| properties.denyAssignmentName |
string |
O nome para exibição da atribuição de negação. |
| properties.description |
string |
A descrição da atribuição negada. |
| properties.doNotApplyToChildScopes |
boolean |
Determina se a atribuição de negação se aplica a escopos filho. O valor padrão é false. |
| properties.excludePrincipals |
Matriz de entidades às quais a atribuição de negação não se aplica. |
|
| properties.isSystemProtected |
boolean |
Especifica se essa atribuição de negação foi criada pelo Azure e não pode ser editada ou excluída. |
| properties.permissions |
Uma matriz de permissões que são negadas pela atribuição de negação. |
|
| properties.principals |
Matriz de entidades às quais a atribuição de negação se aplica. |
|
| properties.scope |
string |
O escopo da atribuição de negação. |
| properties.updatedBy |
string |
ID do usuário que atualizou a atribuição |
| properties.updatedOn |
string (date-time) |
Hora em que foi atualizado |
| type |
string |
O tipo de atribuição negar. |
DenyAssignmentListResult
Negar resultado da operação da lista de atribuições.
| Name | Tipo | Description |
|---|---|---|
| nextLink |
string |
A URL a ser usada para obter o próximo conjunto de resultados. |
| value |
Negar lista de atribuições. |
DenyAssignmentPermission
Negar permissões de atribuição.
| Name | Tipo | Description |
|---|---|---|
| actions |
string[] |
Ações às quais a atribuição de negação não concede acesso. |
| condition |
string |
As condições na permissão Negar atribuição. Isto limita os recursos a que se aplica. |
| conditionVersion |
string |
Versão da condição. |
| dataActions |
string[] |
Ações de dados às quais a atribuição de negação não concede acesso. |
| notActions |
string[] |
Ações para excluir disso a atribuição de negação não concede acesso. |
| notDataActions |
string[] |
Ações de dados para excluir disso a atribuição de negação não concede acesso. |
ErrorAdditionalInfo
O erro de gerenciamento de recursos informações adicionais.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
ErrorDetail
O detalhe do erro.
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
O erro informações adicionais. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
ErrorResponse
Resposta de erro
| Name | Tipo | Description |
|---|---|---|
| error |
O objeto de erro. |
Principal
O nome da entidade que o modificou pela última vez
| Name | Tipo | Description |
|---|---|---|
| displayName |
string |
O nome do principal fez alterações |
|
string |
E-mail do principal |
|
| id |
string |
O id do principal fez alterações |
| type |
string |
Tipo de entidade principal, como utilizador, grupo, etc. |