DenySettings interface

يحدد كيفية تأمين الموارد التي تم نشرها بواسطة مكدس التوزيع.

الخصائص

applyToChildScopes

سيتم تطبيق DenySettings على نطاقات الموارد التابعة لكل مورد مدار مع تعيين رفض.

excludedActions

قائمة بعمليات الإدارة المستندة إلى الأدوار المستبعدة من denySettings. يسمح بإجراء ما يصل إلى 200 إجراء. إذا تم تعيين وضع denySetting إلى "denyWriteAndDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "*/read" و"Microsoft.Authorization/locks/delete". إذا تم تعيين وضع denySetting إلى "denyDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "Microsoft.Authorization/locks/delete". ستتم إزالة الإجراءات المكررة.

excludedPrincipals

قائمة معرفات AAD الرئيسية المستبعدة من التأمين. يسمح بحد أقصى 5 أساسيات.

mode

وضع denySettings الذي يحدد الإجراءات التي تم رفضها.

تفاصيل الخاصية

applyToChildScopes

سيتم تطبيق DenySettings على نطاقات الموارد التابعة لكل مورد مدار مع تعيين رفض.

applyToChildScopes?: boolean

قيمة الخاصية

boolean

excludedActions

قائمة بعمليات الإدارة المستندة إلى الأدوار المستبعدة من denySettings. يسمح بإجراء ما يصل إلى 200 إجراء. إذا تم تعيين وضع denySetting إلى "denyWriteAndDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "*/read" و"Microsoft.Authorization/locks/delete". إذا تم تعيين وضع denySetting إلى "denyDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "Microsoft.Authorization/locks/delete". ستتم إزالة الإجراءات المكررة.

excludedActions?: string[]

قيمة الخاصية

string[]

excludedPrincipals

قائمة معرفات AAD الرئيسية المستبعدة من التأمين. يسمح بحد أقصى 5 أساسيات.

excludedPrincipals?: string[]

قيمة الخاصية

string[]

mode

وضع denySettings الذي يحدد الإجراءات التي تم رفضها.

mode: string

قيمة الخاصية

string