Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de Privileged Identity Management (PIM) para los recursos de Azure está en desuso y dejará de devolver datos el 28 de octubre de 2026. Use la nueva API DE PIM de REST de Azure para roles de recursos de Azure.
Representa la solicitud de operaciones de asignación de roles en Privileged Identity Management.
governanceRoleAssignmentRequest es una entidad con modelo de vales que se usa para administrar el ciclo de vida de las asignaciones de roles. Representa la intención o decisión de los usuarios y administradores, y también proporciona la flexibilidad para habilitar la implementación de la programación periódica, las puertas de aprobación, etc., en comparación con la POSTexposición directa de , PUTy DELETE las operaciones en governanceRoleAssignment.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Get | governanceRoleAssignmentRequest | Obtenga una solicitud de asignación de roles especificada por id. |
| Lista | colección governanceRoleAssignmentRequest | Obtener solicitudes de asignación de roles en un recurso. |
| Crear | governanceRoleAssignmentRequest | Cree una solicitud para administrar el ciclo de vida de la asignación de roles existente o nueva. |
| Cancel | Cancele una solicitud de asignación de roles pendiente. | |
| Actualizar | governanceRoleAssignmentRequest | Los administradores actualizan las decisiones sobre las solicitudes si las solicitudes están en estado .PendingAdminDecision |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Identificador de la solicitud de asignación de roles. |
| resourceId | Cadena | Obligatorio. Identificador único del recurso de Azure asociado a la solicitud de asignación de roles. Azure recursos pueden incluir suscripciones, grupos de recursos, máquinas virtuales y bases de datos SQL. |
| roleDefinitionId | Cadena | Obligatorio. Identificador de la definición de rol Azure a la que está asociada la solicitud de asignación de roles. |
| subjectId | Cadena | Obligatorio. Identificador único de la entidad de seguridad o asunto al que está asociada la solicitud de asignación de roles. Las entidades de seguridad pueden ser usuarios, grupos o entidades de servicio. |
| type | Cadena | Obligatorio. Representa el tipo de la operación en la asignación de roles. Los valores posibles son: AdminAdd , UserAdd , , AdminUpdate , UserRemoveAdminRemove , UserExtend , AdminExtend , , UserRenew . AdminRenew |
| assignmentState | Cadena | Obligatorio. Estado de la asignación. Los valores posibles son: Eligible (para la asignación apta), Active (si está asignada directamente), Active (por los administradores o activada en una asignación apta por los usuarios). |
| requestedDateTime | DateTimeOffset | Solo lectura. Tiempo de creación de la solicitud. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| schedule | governanceSchedule | Objeto de programación de la solicitud de asignación de roles. |
| motivo | Cadena | Mensaje proporcionado por usuarios y administradores al crear la solicitud sobre por qué se necesita. |
| status | governanceRoleAssignmentRequestStatus | Estado de la solicitud de asignación de roles. |
| linkedEligibleRoleAssignmentId | Cadena | Si se trata de una solicitud de activación de roles, representa el identificador del objeto al eligible assignment que se hace referencia; De lo contrario, el valor es null. |
| Member | Descripción |
|---|---|
| AdminAdd | Los administradores asignan usuarios o grupos a roles. |
| UserAdd | Los usuarios activan las asignaciones aptas. |
| AdminUpdate | Los administradores cambian las asignaciones de roles existentes. |
| AdminRemove | Los administradores quitan usuarios o grupos de roles. |
| UserRemove | Los usuarios desactivan las asignaciones activas. |
| UserExtend | Los usuarios solicitan ampliar sus asignaciones que expiran. |
| AdminExtend | Los administradores amplían las asignaciones que expiran. |
| UserRenew | Los usuarios solicitan renovar sus asignaciones expiradas. |
| AdminRenew | Los administradores amplían las asignaciones que expiran. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| resource | governanceResource | Solo lectura. Recurso al que tiene como objetivo la solicitud. |
| roleDefinition | governanceRoleDefinition | Solo lectura. Definición de roles a la que pretende la solicitud. |
| subject | governanceSubject | Solo lectura. La entidad de seguridad de usuario o grupo. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}