Share via

Deny Assignments - List For Scope

  • Riferimento
Service:
Authorization
API Version:
2022-04-01

Ottiene le assegnazioni di rifiuto per un ambito.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parametri dell'URI

Nome In Necessario Tipo Descrizione
scope
 path True

string

Ambito delle assegnazioni di negazione.
api-version
 query True

string

Versione dell'API da usare per questa operazione.
$filter
 query

string

Filtro da applicare all'operazione. Usare $filter=atScope() per restituire tutte le assegnazioni di rifiuto in corrispondenza o superiore all'ambito. Usare $filter=denyAssignmentName eq '{name}' per cercare assegnazioni negate in base al nome specificato. Usare $filter=principalId eq '{id}' per restituire tutte le assegnazioni di rifiuto in corrispondenza, sopra e sotto l'ambito dell'entità specificata. Usare $filter=gdprExportPrincipalId eq '{id}' per restituire tutte le assegnazioni di rifiuto in corrispondenza, sopra e sotto l'ambito dell'entità specificata. Questo filtro è diverso dal filtro principalId perché restituisce non solo le assegnazioni di rifiuto che contengono l'entità specificata sono l'elenco Entità, ma anche quelle assegnazioni di rifiuto che contengono l'entità specificata sono l'elenco ExcludePrincipals. Inoltre, quando viene usato il filtro gdprExportPrincipalId, vengono restituite solo le proprietà di assegnazione negate e descrizione.

Risposte

Nome Tipo Descrizione
200 OK

DenyAssignmentListResult

OK: restituisce una matrice di assegnazioni negate.
Other Status Codes

ErrorResponse

Risposta di errore che descrive perché l'operazione non è riuscita.

Autorizzazioni

Per chiamare questa API, è necessario che ti sia stato assegnato un ruolo con le autorizzazioni seguenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.

Microsoft.Authorization/denyAssignments/read

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

List deny assignments for scope

Sample Request

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definizioni

Nome Descrizione
DenyAssignment

Assegnazione di rifiuto
DenyAssignmentListResult

Negare il risultato dell'operazione dell'elenco di assegnazioni.
DenyAssignmentPermission

Negare le autorizzazioni di assegnazione.
ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.
ErrorDetail

Dettagli dell'errore.
ErrorResponse

Risposta di errore
Principal

Nome dell'entità ultima modificata

DenyAssignment

Assegnazione di rifiuto

Nome Tipo Descrizione
id

string

ID assegnazione negata.
name

string

Nome dell'assegnazione negata.
properties.condition

string

Condizioni per l'assegnazione di negazione. Ciò limita le risorse a cui può essere assegnato. Ad esempio: @Resource[Microsoft.Storage/storageAccounts/BLOBServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Versione della condizione.
properties.createdBy

string

ID dell'utente che ha creato l'assegnazione
properties.createdOn

string

Ora di creazione
properties.denyAssignmentName

string

Il nome visualizzato dell'assegnazione di rifiuto.
properties.description

string

La descrizione dell'assegnazione di rifiuto.
properties.doNotApplyToChildScopes

boolean

Determina se l'assegnazione di negazione si applica agli ambiti figlio. Il valore predefinito è false.
properties.excludePrincipals

Principal[]

Matrice di entità a cui l'assegnazione di negazione non si applica.
properties.isSystemProtected

boolean

Specifica se questa assegnazione di rifiuto è stata creata da Azure e non può essere modificata o eliminata.
properties.permissions

DenyAssignmentPermission[]

Matrice di autorizzazioni negate dall'assegnazione negata.
properties.principals

Principal[]

Matrice di entità a cui si applica l'assegnazione di negazione.
properties.scope

string

Ambito di assegnazione negata.
properties.updatedBy

string

ID dell'utente che ha aggiornato l'assegnazione
properties.updatedOn

string

Ora in cui è stato aggiornato
type

string

Tipo di assegnazione di negazione.

DenyAssignmentListResult

Negare il risultato dell'operazione dell'elenco di assegnazioni.

Nome Tipo Descrizione
nextLink

string

URL da usare per ottenere il set successivo di risultati.
value

DenyAssignment[]

Nega elenco di assegnazioni.

DenyAssignmentPermission

Negare le autorizzazioni di assegnazione.

Nome Tipo Descrizione
actions

string[]

Azioni a cui l'assegnazione di rifiuto non concede l'accesso.
condition

string

Le condizioni relative all'autorizzazione Nega assegnazione. Ciò limita le risorse a cui si applica.
conditionVersion

string

Versione della condizione.
dataActions

string[]

Azioni di dati a cui l'assegnazione di negazione non concede l'accesso.
notActions

string[]

Azioni da escludere dall'assegnazione di rifiuto non concede l'accesso.
notDataActions

string[]

Azioni di dati da escludere dall'assegnazione di negazione non concede l'accesso.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.
type

string

Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
code

string

Codice di errore.
details

ErrorDetail[]

Dettagli dell'errore.
message

string

Messaggio di errore.
target

string

Destinazione dell'errore.

ErrorResponse

Risposta di errore

Nome Tipo Descrizione
error

ErrorDetail

Oggetto error.

Principal

Nome dell'entità ultima modificata

Nome Tipo Descrizione
displayName

string

Nome dell'entità che ha apportato modifiche
email

string

Email dell'entità
id

string

ID dell'entità ha apportato modifiche
type

string

Tipo di entità, ad esempio utente , gruppo e così via