Sdílet prostřednictvím


Role Assignment Schedule Requests - Create

Vytvoří žádost o plán přiřazení role.

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
roleAssignmentScheduleRequestName
path True

string

Identifikátor GUID pro přiřazení role, které se má vytvořit. Název musí být jedinečný a pro každé přiřazení role se musí lišit.

scope
path True

string

Rozsah žádosti o plán přiřazení role, který se má vytvořit. Oborem může být libovolná instance prostředku REST. Například pro předplatné použijte /subscriptions/{id_předplatného}/, /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků} pro skupinu prostředků a /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/{poskytovatel-poskytovatele_prostředků}/{typ_prostředku}/{název_prostředku}/{název_prostředku}.

api-version
query True

string

Verze rozhraní API, která se má použít pro tuto operaci.

Text požadavku

Name Vyžadováno Typ Description
properties.principalId True

string

ID objektu zabezpečení.

properties.requestType True

RequestType

Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd.

properties.roleDefinitionId True

string

ID definice role.

properties.condition

string

Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Verze podmínky. Aktuálně přijímaná hodnota je 2.0.

properties.justification

string

Odůvodnění přiřazení role

properties.linkedRoleEligibilityScheduleId

string

ID plánu způsobilosti propojené role – k aktivaci způsobilosti.

properties.scheduleInfo

ScheduleInfo

Informace o plánu plánu přiřazení role

properties.targetRoleAssignmentScheduleId

string

Výsledné ID plánu přiřazení role nebo ID plánu přiřazení role, které se aktualizuje

properties.targetRoleAssignmentScheduleInstanceId

string

ID instance plánu přiřazení role, které se aktualizuje

properties.ticketInfo

TicketInfo

Informace o lístku přiřazení role

Odpovědi

Name Typ Description
201 Created

RoleAssignmentScheduleRequest

Vytvořeno – vrátí informace o přiřazení role.

Other Status Codes

CloudError

Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

PutRoleAssignmentScheduleRequest

Ukázkový požadavek

PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "SelfActivate",
    "linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Ukázková odpověď

{
  "properties": {
    "targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
    "targetRoleAssignmentScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "SelfActivate",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:35:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "fea7a502-9a96-4806-a26f-eee560e52045",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
  "type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}

Definice

Name Description
CloudError

Chybová odpověď ze služby.

CloudErrorBody

Chybová odpověď ze služby.

ExpandedProperties
Expiration

Vypršení platnosti plánu přiřazení role

Principal

Podrobnosti o objektu zabezpečení

principalType

Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.

RequestType

Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd.

RoleAssignmentScheduleRequest

Žádost o plán přiřazení role

RoleDefinition

Podrobnosti o definici role

ScheduleInfo

Informace o plánu plánu přiřazení role

Scope

Podrobnosti o rozsahu prostředků

Status

Stav žádosti o plán přiřazení role.

TicketInfo

Informace o lístku přiřazení role

Type

Typ vypršení platnosti plánu přiřazení role

CloudError

Chybová odpověď ze služby.

Name Typ Description
error

CloudErrorBody

Chybová odpověď ze služby.

CloudErrorBody

Chybová odpověď ze služby.

Name Typ Description
code

string

Identifikátor chyby. Kódy jsou neutrální a mají být využívány programově.

message

string

Zpráva popisující chybu, která má být vhodná k zobrazení v uživatelském rozhraní.

ExpandedProperties

Name Typ Description
principal

Principal

Podrobnosti o objektu zabezpečení

roleDefinition

RoleDefinition

Podrobnosti o definici role

scope

Scope

Podrobnosti o rozsahu prostředků

Expiration

Vypršení platnosti plánu přiřazení role

Name Typ Description
duration

string

Doba trvání plánu přiřazení role v TimeSpan.

endDateTime

string

Koncové datum a čas plánu přiřazení role.

type

Type

Typ vypršení platnosti plánu přiřazení role

Principal

Podrobnosti o objektu zabezpečení

Name Typ Description
displayName

string

Zobrazovaný název objektu zabezpečení

email

string

Email ID objektu zabezpečení

id

string

ID objektu zabezpečení

type

string

Typ objektu zabezpečení

principalType

Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.

Name Typ Description
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd.

Name Typ Description
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleAssignmentScheduleRequest

Žádost o plán přiřazení role

Name Typ Description
id

string

ID plánu přiřazení role.

name

string

Název žádosti o plán přiřazení role.

properties.approvalId

string

Id schválení žádosti o plán přiřazení role.

properties.condition

string

Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Verze podmínky. Aktuálně přijímaná hodnota je 2.0.

properties.createdOn

string

Datum a čas vytvoření žádosti o plán přiřazení role

properties.expandedProperties

ExpandedProperties

Další vlastnosti objektu zabezpečení, oboru a definice role

properties.justification

string

Odůvodnění přiřazení role

properties.linkedRoleEligibilityScheduleId

string

ID plánu způsobilosti propojené role – k aktivaci způsobilosti.

properties.principalId

string

ID objektu zabezpečení.

properties.principalType

principalType

Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.

properties.requestType

RequestType

Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd.

properties.requestorId

string

ID uživatele, který tuto žádost vytvořil

properties.roleDefinitionId

string

ID definice role.

properties.scheduleInfo

ScheduleInfo

Informace o plánu plánu přiřazení role

properties.scope

string

Rozsah požadavků plánu přiřazení role.

properties.status

Status

Stav žádosti o plán přiřazení role.

properties.targetRoleAssignmentScheduleId

string

Výsledné ID plánu přiřazení role nebo ID plánu přiřazení role, které se aktualizuje

properties.targetRoleAssignmentScheduleInstanceId

string

ID instance plánu přiřazení role, které se aktualizuje

properties.ticketInfo

TicketInfo

Informace o lístku přiřazení role

type

string

Typ žádosti plánu přiřazení role.

RoleDefinition

Podrobnosti o definici role

Name Typ Description
displayName

string

Zobrazovaný název definice role

id

string

ID definice role

type

string

Typ definice role

ScheduleInfo

Informace o plánu plánu přiřazení role

Name Typ Description
expiration

Expiration

Vypršení platnosti plánu přiřazení role

startDateTime

string

Datum A čas zahájení plánu přiřazení role.

Scope

Podrobnosti o rozsahu prostředků

Name Typ Description
displayName

string

Zobrazovaný název prostředku

id

string

ID oboru prostředku

type

string

Typ prostředku

Status

Stav žádosti o plán přiřazení role.

Name Typ Description
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

Informace o lístku přiřazení role

Name Typ Description
ticketNumber

string

Číslo lístku pro přiřazení role

ticketSystem

string

Název systému lístků pro přiřazení role

Type

Typ vypršení platnosti plánu přiřazení role

Name Typ Description
AfterDateTime

string

AfterDuration

string

NoExpiration

string