Compartilhar via


Deny Assignments - List For Scope

Obtém atribuições de negação para um escopo.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parâmetros de URI

Nome Em Obrigatório Tipo Description
scope
path True

string

O escopo das atribuições de negação.

api-version
query True

string

A versão da API a ser usada para esta operação.

$filter
query

string

O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de negação no ou acima do escopo. Use $filter=denyAssignmentName eq '{name}' para pesquisar atribuições de negação por nome no escopo especificado. Use $filter=principalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Use $filter=gdprExportPrincipalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Esse filtro é diferente do filtro principalId, pois retorna não apenas as atribuições de negação que contêm a entidade de segurança especificada, mas também as atribuições de negação que contêm a entidade de segurança especificada são a lista ExcludePrincipals. Além disso, quando o filtro gdprExportPrincipalId é usado, apenas o nome da atribuição de negação e as propriedades de descrição são retornados.

Respostas

Nome Tipo Description
200 OK

DenyAssignmentListResult

OK – retorna uma matriz de atribuições de negação.

Other Status Codes

ErrorResponse

Resposta de erro que descreve por que a operação falhou.

Permissões

Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.

Microsoft.Authorization/denyAssignments/read

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

List deny assignments for scope

Solicitação de exemplo

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Resposta de exemplo

{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definições

Nome Description
DenyAssignment

Atribuição de negação

DenyAssignmentListResult

Resultado da operação de lista de atribuição de negação.

DenyAssignmentPermission

Negar permissões de atribuição.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

ErrorDetail

O detalhe do erro.

ErrorResponse

Resposta de erro

Principal

O nome da entidade a modificou pela última vez

DenyAssignment

Atribuição de negação

Nome Tipo Description
id

string

A ID da atribuição de negação.

name

string

O nome da atribuição de negação.

properties.condition

string

As condições na atribuição de negação. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versão da condição.

properties.createdBy

string

Id do usuário que criou a atribuição

properties.createdOn

string

Hora em que foi criado

properties.denyAssignmentName

string

O nome de exibição da atribuição de negação.

properties.description

string

A descrição da atribuição de negação.

properties.doNotApplyToChildScopes

boolean

Determina se a atribuição de negação se aplica a escopos filho. O valor padrão é false.

properties.excludePrincipals

Principal[]

Matriz de entidades de segurança às quais a atribuição de negação não se aplica.

properties.isSystemProtected

boolean

Especifica se esta atribuição de negação foi ou não criada pelo Azure e não pode ser editada ou excluída.

properties.permissions

DenyAssignmentPermission[]

Uma matriz de permissões que são negadas pela atribuição de negação.

properties.principals

Principal[]

Matriz de entidades de segurança às quais a atribuição de negação se aplica.

properties.scope

string

O escopo da atribuição de negação.

properties.updatedBy

string

Id do usuário que atualizou a atribuição

properties.updatedOn

string

Hora em que ele foi atualizado

type

string

O tipo de atribuição de negação.

DenyAssignmentListResult

Resultado da operação de lista de atribuição de negação.

Nome Tipo Description
nextLink

string

A URL a ser usada para obter o próximo conjunto de resultados.

value

DenyAssignment[]

Negar lista de atribuições.

DenyAssignmentPermission

Negar permissões de atribuição.

Nome Tipo Description
actions

string[]

Ações às quais a atribuição de negação não concede acesso.

condition

string

As condições na permissão Negar atribuição. Isso limita os recursos aos quais ele se aplica.

conditionVersion

string

Versão da condição.

dataActions

string[]

Ações de dados às quais a atribuição de negação não concede acesso.

notActions

string[]

Ações a serem excluídas do que a atribuição de negação não concede acesso.

notDataActions

string[]

Ações de dados a serem excluídas do que a atribuição de negação não concede acesso.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

Nome Tipo Description
info

object

As informações adicionais.

type

string

O tipo de informação adicional.

ErrorDetail

O detalhe do erro.

Nome Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.

code

string

O código de erro.

details

ErrorDetail[]

Os detalhes do erro.

message

string

A mensagem de erro.

target

string

O destino do erro.

ErrorResponse

Resposta de erro

Nome Tipo Description
error

ErrorDetail

O objeto de erro.

Principal

O nome da entidade a modificou pela última vez

Nome Tipo Description
displayName

string

O nome da entidade de segurança fez alterações

email

string

Email da entidade de segurança

id

string

A ID da entidade de segurança fez alterações

type

string

Tipo de entidade de segurança, como usuário, grupo etc.