Abrufen ausstehender PAM-Anforderungen
Dies wird von einem privilegierten Konto verwendet, um eine Liste der ausstehenden Anforderungen zurückzugeben, für die eine Genehmigung erforderlich ist.
Hinweis
Die URLs in diesem Artikel sind relativ zum Hostnamen, der während der API-Bereitstellung ausgewählt wird, z. B https://api.contoso.com. .
Anforderung
| Methode | Anforderungs-URL |
|---|---|
| GET | /api/pamresources/pamrequeststoapprove |
Abfrageparameter
| Parameter | BESCHREIBUNG |
|---|---|
| $filter | Optional. Geben Sie eine der ausstehenden PAM-Anforderungseigenschaften in einem Filterausdruck an, um eine gefilterte Liste von Antworten zurückzugeben. Weitere Informationen zu unterstützten Operatoren finden Sie unter Filtern in PAM-REST-API-Dienstdetails. |
| v | Optional. Die API-Version. Falls nicht enthalten, wird die aktuelle (zuletzt veröffentlichte) Version der API verwendet. Weitere Informationen finden Sie unter Versionsverwaltung in PAM REST API-Dienstdetails. |
Anforderungsheader
Allgemeine Anforderungsheader finden Sie unter HTTP-Anforderungs- und Antwortheader in PAM REST-API-Dienstdetails.
Anforderungstext
Keine.
Antwort
In diesem Abschnitt wird die Antwort beschrieben.
Antwortcodes
| Code | BESCHREIBUNG |
|---|---|
| 200 | OK |
| 401 | Nicht autorisiert |
| 403 | Verboten |
| 408 | Anforderungstimeout |
| 500 | Interner Serverfehler |
| 503 | Dienst nicht verfügbar |
Antwortheader
Allgemeine Anforderungsheader finden Sie unter HTTP-Anforderungs- und Antwortheader in PAM REST-API-Dienstdetails.
Antworttext
Eine erfolgreiche Antwort enthält eine Liste von PAM-Anforderungsgenehmigungsobjekten mit den folgenden Eigenschaften:
| Eigenschaft | BESCHREIBUNG |
|---|---|
| RoleName | Der Anzeigename der Rolle, für die die Genehmigung erforderlich ist. |
| Anforderer | Der Benutzername des zu genehmigenden Requestor. |
| Begründung | Die vom Benutzer bereitgestellte Ausrichtung. |
| RequestedTTL | Die angeforderte Ablaufzeit in Sekunden. |
| RequestedTime | Der angeforderte Zeitpunkt für die Rechteerweiterung. |
| CreationTime | Die Erstellungszeit der Anforderung. |
| FIMRequestID | Enthält ein einzelnes Element, "Value", mit dem eindeutigen Bezeichner (GUID) der PAM-Anforderung. |
| RequestorID | Enthält ein einzelnes Element, "Value", mit dem eindeutigen Bezeichner (GUID) für das Active Directory-Konto, das die PAM-Anforderung erstellt hat. |
| ApprovalObjectID | Enthält ein einzelnes Element, "Value", mit dem eindeutigen Bezeichner (GUID) für das Genehmigungsobjekt. |
Beispiel
Dieser Abschnitt enthält ein Beispiel zum Abrufen der ausstehenden PAM-Anforderungen.
Beispiel: Anforderung
GET /api/pamresources/pamrequeststoapprove HTTP/1.1
Beispiel: Antwort
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequeststoapprove",
"value":[
{
"RoleName":"ApprovalRole",
"Requestor":"PRIV.Jen",
"Justification":"Justification Reason",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-11T22:25:00Z",
"CreationTime":"2015-07-11T22:24:52.51Z",
"FIMRequestID":{
"Value":"9802d7b7-b4e9-4fe4-8f5c-649cda127e49"
},
"RequestorID":{
"Value":"73257e5e-00b3-4309-a330-f1e607ff113a"
},
"ApprovalObjectID":{
"Value":"5dbd9d0c-0a9d-4f75-8cbd-ff6ffdc00143"
}
}
]
}