Поделиться через

Deny Assignments - List

  • Ссылка
Служба:
Authorization
Версия API:
2022-04-01

Возвращает все запретные назначения для подписки.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
С использованием необязательных параметров: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Параметры URI

Имя В Обязательно Тип Описание
subscriptionId
 path True

string

minLength: 1

Идентификатор целевой подписки.
api-version
 query True

string

minLength: 1

Версия API, используемая для этой операции.
$filter
 query

string

Фильтр, применяемый к операции. Используйте $filter=atScope() для возврата всех назначений запрета в области или выше. Используйте $filter=denyAssignmentName eq "{name}" для поиска по назначению по имени в указанной области. Используйте параметр $filter=principalId eq "{id}", чтобы вернуть все назначения запрета выше и ниже области для указанного субъекта. Используйте $filter=gdprExportPrincipalId eq "{id}", чтобы вернуть все назначения запрета выше и ниже области для указанного субъекта. Этот фильтр отличается от фильтра principalId, так как он возвращает не только те назначения запрета, которые содержат указанный субъект , это список субъектов, но и те назначения запретов, которые содержат указанный субъект является списком ExcludePrincipals. Кроме того, при использовании фильтра gdprExportPrincipalId возвращаются только свойства запрета назначения и описания.

Ответы

Имя Тип Описание
200 OK

DenyAssignmentListResult

ОК. Возвращает массив запрещенных назначений.
Other Status Codes

ErrorResponse

Ответ на ошибку, описывающий причину сбоя операции.

Разрешения

Для вызова этого API вам должна быть назначена роль со следующими разрешениями. Дополнительные сведения см. в статье Встроенные роли Azure.

Microsoft.Authorization/denyAssignments/read

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

List deny assignments for subscription

Образец запроса

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Пример ответа

Код состояния:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Определения

Имя Описание
DenyAssignment

Запрет назначения
DenyAssignmentListResult

Отклонить результат операции списка назначений.
DenyAssignmentPermission

Запретить разрешения назначения.
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.
ErrorDetail

Сведения об ошибке.
ErrorResponse

Ответ на ошибку
Principal

Имя последней измененной сущности

DenyAssignment

Object

Запрет назначения

Имя Тип Описание
id

string

Идентификатор назначения запрета.
name

string

Имя запрета назначения.
properties.condition

string

Условия для назначения запрета. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container"
properties.conditionVersion

string

Версия условия.
properties.createdBy

string

Идентификатор пользователя, создавшего назначение
properties.createdOn

string (date-time)

Время его создания
properties.denyAssignmentName

string

Отображаемое имя назначения запрета.
properties.description

string

Описание назначения запрета.
properties.doNotApplyToChildScopes

boolean

Определяет, применяется ли назначение запрета к дочерним областям. Значение по умолчанию — false.
properties.excludePrincipals

Principal[]

Массив субъектов, к которым назначение запрета не применяется.
properties.isSystemProtected

boolean

Указывает, создано ли это назначение запрета в Azure и не может быть изменено или удалено.
properties.permissions

DenyAssignmentPermission[]

Массив разрешений, которые запрещены назначением запрета.
properties.principals

Principal[]

Массив субъектов, к которым применяется назначение запрета.
properties.scope

string

Область запрета назначения.
properties.updatedBy

string

Идентификатор пользователя, который обновил назначение
properties.updatedOn

string (date-time)

Время обновления
type

string

Тип запрета назначения.

DenyAssignmentListResult

Object

Отклонить результат операции списка назначений.

Имя Тип Описание
nextLink

string

URL-адрес, используемый для получения следующего набора результатов.
value

DenyAssignment[]

Список запрещенных назначений.

DenyAssignmentPermission

Object

Запретить разрешения назначения.

Имя Тип Описание
actions

string[]

Действия, к которым назначение запрета не предоставляет доступ.
condition

string

Условия разрешения "Запретить назначение". Это ограничивает ресурсы, к которые он применяется.
conditionVersion

string

Версия условия.
dataActions

string[]

Действия с данными, к которым назначение запрета не предоставляет доступ.
notActions

string[]

Действия, которые следует исключить из этого назначения запрета, не предоставляют доступ.
notDataActions

string[]

Действия с данными, которые следует исключить из этого назначения запрета, не предоставляют доступ.

ErrorAdditionalInfo

Object

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.
type

string

Дополнительный тип сведений.

ErrorDetail

Object

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
code

string

Код ошибки.
details

ErrorDetail[]

Сведения об ошибке.
message

string

Сообщение об ошибке.
target

string

Целевой объект ошибки.

ErrorResponse

Object

Ответ на ошибку

Имя Тип Описание
error

ErrorDetail

Объект ошибки.

Principal

Object

Имя последней измененной сущности

Имя Тип Описание
displayName

string

Имя участника, вносив изменения
email

string

Электронная почта субъекта
id

string

Идентификатор участника, вносив изменения
type

string

Тип субъекта, например пользователя, группы и т. д.