Deny Assignments - List For Scope
Obtém atribuições de negação para um escopo.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
scope
|
path | True |
string |
O escopo das atribuições de negação. |
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
$filter
|
query |
string |
O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de negação no ou acima do escopo. Use $filter=denyAssignmentName eq '{name}' para pesquisar atribuições de negação por nome no escopo especificado. Use $filter=principalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Use $filter=gdprExportPrincipalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Esse filtro é diferente do filtro principalId, pois retorna não apenas as atribuições de negação que contêm a entidade de segurança especificada, mas também as atribuições de negação que contêm a entidade de segurança especificada são a lista ExcludePrincipals. Além disso, quando o filtro gdprExportPrincipalId é usado, apenas o nome da atribuição de negação e as propriedades de descrição são retornados. |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
OK – retorna uma matriz de atribuições de negação. |
|
Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Permissões
Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.
Microsoft.Authorization/denyAssignments/read
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
List deny assignments for scope
Solicitação de exemplo
Resposta de exemplo
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Definições
Nome | Description |
---|---|
Deny |
Atribuição de negação |
Deny |
Resultado da operação de lista de atribuição de negação. |
Deny |
Negar permissões de atribuição. |
Error |
As informações adicionais do erro de gerenciamento de recursos. |
Error |
O detalhe do erro. |
Error |
Resposta de erro |
Principal |
O nome da entidade a modificou pela última vez |
DenyAssignment
Atribuição de negação
Nome | Tipo | Description |
---|---|---|
id |
string |
A ID da atribuição de negação. |
name |
string |
O nome da atribuição de negação. |
properties.condition |
string |
As condições na atribuição de negação. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Versão da condição. |
properties.createdBy |
string |
Id do usuário que criou a atribuição |
properties.createdOn |
string |
Hora em que foi criado |
properties.denyAssignmentName |
string |
O nome de exibição da atribuição de negação. |
properties.description |
string |
A descrição da atribuição de negação. |
properties.doNotApplyToChildScopes |
boolean |
Determina se a atribuição de negação se aplica a escopos filho. O valor padrão é false. |
properties.excludePrincipals |
Matriz de entidades de segurança às quais a atribuição de negação não se aplica. |
|
properties.isSystemProtected |
boolean |
Especifica se esta atribuição de negação foi ou não criada pelo Azure e não pode ser editada ou excluída. |
properties.permissions |
Uma matriz de permissões que são negadas pela atribuição de negação. |
|
properties.principals |
Matriz de entidades de segurança às quais a atribuição de negação se aplica. |
|
properties.scope |
string |
O escopo da atribuição de negação. |
properties.updatedBy |
string |
Id do usuário que atualizou a atribuição |
properties.updatedOn |
string |
Hora em que ele foi atualizado |
type |
string |
O tipo de atribuição de negação. |
DenyAssignmentListResult
Resultado da operação de lista de atribuição de negação.
Nome | Tipo | Description |
---|---|---|
nextLink |
string |
A URL a ser usada para obter o próximo conjunto de resultados. |
value |
Negar lista de atribuições. |
DenyAssignmentPermission
Negar permissões de atribuição.
Nome | Tipo | Description |
---|---|---|
actions |
string[] |
Ações às quais a atribuição de negação não concede acesso. |
condition |
string |
As condições na permissão Negar atribuição. Isso limita os recursos aos quais ele se aplica. |
conditionVersion |
string |
Versão da condição. |
dataActions |
string[] |
Ações de dados às quais a atribuição de negação não concede acesso. |
notActions |
string[] |
Ações a serem excluídas do que a atribuição de negação não concede acesso. |
notDataActions |
string[] |
Ações de dados a serem excluídas do que a atribuição de negação não concede acesso. |
ErrorAdditionalInfo
As informações adicionais do erro de gerenciamento de recursos.
Nome | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
ErrorDetail
O detalhe do erro.
Nome | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ErrorResponse
Resposta de erro
Nome | Tipo | Description |
---|---|---|
error |
O objeto de erro. |
Principal
O nome da entidade a modificou pela última vez
Nome | Tipo | Description |
---|---|---|
displayName |
string |
O nome da entidade de segurança fez alterações |
string |
Email da entidade de segurança |
|
id |
string |
A ID da entidade de segurança fez alterações |
type |
string |
Tipo de entidade de segurança, como usuário, grupo etc. |