DenySettings interface
يحدد كيفية تأمين الموارد التي تم نشرها بواسطة مكدس التوزيع.
الخصائص
| apply |
سيتم تطبيق DenySettings على نطاقات الموارد التابعة لكل مورد مدار مع تعيين رفض. |
| excluded |
قائمة بعمليات الإدارة المستندة إلى الأدوار المستبعدة من denySettings. يسمح بإجراء ما يصل إلى 200 إجراء. إذا تم تعيين وضع denySetting إلى "denyWriteAndDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "*/read" و"Microsoft.Authorization/locks/delete". إذا تم تعيين وضع denySetting إلى "denyDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "Microsoft.Authorization/locks/delete". ستتم إزالة الإجراءات المكررة. |
| excluded |
قائمة معرفات AAD الرئيسية المستبعدة من التأمين. يسمح بحد أقصى 5 أساسيات. |
| mode | وضع denySettings الذي يحدد الإجراءات التي تم رفضها. |
تفاصيل الخاصية
applyToChildScopes
سيتم تطبيق DenySettings على نطاقات الموارد التابعة لكل مورد مدار مع تعيين رفض.
applyToChildScopes?: boolean
قيمة الخاصية
boolean
excludedActions
قائمة بعمليات الإدارة المستندة إلى الأدوار المستبعدة من denySettings. يسمح بإجراء ما يصل إلى 200 إجراء. إذا تم تعيين وضع denySetting إلى "denyWriteAndDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "*/read" و"Microsoft.Authorization/locks/delete". إذا تم تعيين وضع denySetting إلى "denyDelete"، إلحاق الإجراءات التالية تلقائيا ب "excludedActions": "Microsoft.Authorization/locks/delete". ستتم إزالة الإجراءات المكررة.
excludedActions?: string[]
قيمة الخاصية
string[]
excludedPrincipals
قائمة معرفات AAD الرئيسية المستبعدة من التأمين. يسمح بحد أقصى 5 أساسيات.
excludedPrincipals?: string[]
قيمة الخاصية
string[]
mode
وضع denySettings الذي يحدد الإجراءات التي تم رفضها.
mode: string
قيمة الخاصية
string