通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Deny Assignments - List For Scope

  • 参考
服务:
Authorization
API 版本:
2022-04-01

获取范围的拒绝分配。

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
具有可选参数: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI 参数

名称 必需 类型 说明
scope
 path True

string

拒绝分配的范围。
api-version
 query True

string

minLength: 1

用于此作的 API 版本。
$filter
 query

string

要应用于作的筛选器。 使用 $filter=atScope() 返回范围或以上的所有拒绝分配。 使用 $filter=denyAssignmentName eq “{name}” 按指定范围按名称搜索拒绝分配。 使用 $filter=principalId eq “{id}” 返回指定主体范围上方和以下的所有拒绝分配。 使用 $filter=gdprExportPrincipalId eq “{id}” 返回指定主体范围上方和下方的所有拒绝分配。 此筛选器不同于 principalId 筛选器,因为它不仅返回包含指定主体的拒绝分配是主体列表,而且返回包含指定主体的拒绝分配是 ExcludePrincipals 列表。 此外,如果使用 gdprExportPrincipalId 筛选器,则仅返回拒绝分配名称和说明属性。

响应

名称 类型 说明
200 OK

DenyAssignmentListResult

确定 - 返回拒绝分配的数组。
Other Status Codes

ErrorResponse

描述作失败的原因的错误响应。

权限

若要调用此 API,必须具备带有以下权限的角色。 有关详细信息,请参阅 Azure 内置角色

Microsoft.Authorization/denyAssignments/read

安全性

azure_auth

Azure Active Directory OAuth2 Flow

类型: oauth2
流向: implicit
授权 URL: https://login.microsoftonline.com/common/oauth2/authorize

作用域

名称 说明
user_impersonation 模拟用户帐户

示例

List deny assignments for scope

示例请求

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

示例响应

状态代码:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

定义

名称 说明
DenyAssignment

拒绝分配
DenyAssignmentListResult

拒绝分配列表作结果。
DenyAssignmentPermission

拒绝分配权限。
ErrorAdditionalInfo

资源管理错误附加信息。
ErrorDetail

错误详细信息。
ErrorResponse

错误响应
Principal

上次修改实体的名称

DenyAssignment

Object

拒绝分配

名称 类型 说明
id

string

拒绝分配 ID。
name

string

拒绝分配名称。
properties.condition

string

拒绝分配的条件。 这会限制可分配给的资源。例如:@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase “foo_storage_container”
properties.conditionVersion

string

条件的版本。
properties.createdBy

string

创建分配的用户的 ID
properties.createdOn

string (date-time)

创建时间
properties.denyAssignmentName

string

拒绝分配的显示名称。
properties.description

string

拒绝分配的说明。
properties.doNotApplyToChildScopes

boolean

确定拒绝分配是否适用于子范围。 默认值为 false。
properties.excludePrincipals

Principal[]

拒绝分配不适用的主体数组。
properties.isSystemProtected

boolean

指定此拒绝分配是否由 Azure 创建,并且无法编辑或删除。
properties.permissions

DenyAssignmentPermission[]

拒绝分配拒绝的权限数组。
properties.principals

Principal[]

拒绝分配应用到的主体数组。
properties.scope

string

拒绝分配范围。
properties.updatedBy

string

更新分配的用户的 ID
properties.updatedOn

string (date-time)

更新时间
type

string

拒绝分配类型。

DenyAssignmentListResult

Object

拒绝分配列表作结果。

名称 类型 说明
nextLink

string

用于获取下一组结果的 URL。
value

DenyAssignment[]

拒绝分配列表。

DenyAssignmentPermission

Object

拒绝分配权限。

名称 类型 说明
actions

string[]

拒绝分配不向其授予访问权限的作。
condition

string

拒绝分配权限的条件。 这会限制它适用的资源。
conditionVersion

string

条件的版本。
dataActions

string[]

拒绝分配不向其授予访问权限的数据作。
notActions

string[]

要从该拒绝分配中排除的作不会授予访问权限。
notDataActions

string[]

要从中排除拒绝分配的数据作不会授予访问权限。

ErrorAdditionalInfo

Object

资源管理错误附加信息。

名称 类型 说明
info

object

其他信息。
type

string

其他信息类型。

ErrorDetail

Object

错误详细信息。

名称 类型 说明
additionalInfo

ErrorAdditionalInfo[]

错误附加信息。
code

string

错误代码。
details

ErrorDetail[]

错误详细信息。
message

string

错误消息。
target

string

错误目标。

ErrorResponse

Object

错误响应

名称 类型 说明
error

ErrorDetail

错误对象。

Principal

Object

上次修改实体的名称

名称 类型 说明
displayName

string

主体的名称进行了更改
email

string

主体的电子邮件
id

string

主体的 ID 进行了更改
type

string

主体类型,如用户、组等