Role Assignment Schedule Requests - Create
역할 할당 일정 요청을 만듭니다.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
role
|
path | True |
string |
만들 역할 할당에 대한 GUID입니다. 이름은 각 역할 할당에 대해 고유하고 달라야 합니다. |
|
scope
|
path | True |
string |
만들 역할 할당 일정 요청의 scope. scope 모든 REST 리소스 instance 수 있습니다. 예를 들어 구독에 '/subscriptions/{subscription-id}/'를 사용하고, 리소스 그룹에는 '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}'을 사용하고, 리소스의 경우 '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}'을 사용합니다. |
|
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
요청 본문
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| properties.principalId | True |
string |
보안 주체 ID입니다. |
| properties.requestType | True |
역할 할당 일정 요청의 유형입니다. 예: SelfActivate, AdminAssign 등 |
|
| properties.roleDefinitionId | True |
string |
역할 정의 ID입니다. |
| properties.condition |
string |
역할 할당에 대한 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
| properties.conditionVersion |
string |
조건의 버전입니다. 현재 허용되는 값은 '2.0'입니다. |
|
| properties.justification |
string |
역할 할당에 대한 근거 |
|
| properties.linkedRoleEligibilityScheduleId |
string |
연결된 역할 자격 일정 ID - 자격을 활성화합니다. |
|
| properties.scheduleInfo |
역할 할당 일정의 일정 정보 |
||
| properties.targetRoleAssignmentScheduleId |
string |
결과 역할 할당 일정 ID 또는 업데이트되는 역할 할당 일정 ID |
|
| properties.targetRoleAssignmentScheduleInstanceId |
string |
업데이트되는 역할 할당 일정 instance ID |
|
| properties.ticketInfo |
역할 할당의 티켓 정보 |
응답
| Name | 형식 | Description |
|---|---|---|
| 201 Created |
만든 - 역할 할당에 대한 정보를 반환합니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
PutRoleAssignmentScheduleRequest
Sample request
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "SelfActivate",
"linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
Sample response
{
"properties": {
"targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
"targetRoleAssignmentScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "SelfActivate",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:35:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "fea7a502-9a96-4806-a26f-eee560e52045",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
"type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}정의
| Name | Description |
|---|---|
|
Cloud |
서비스의 오류 응답입니다. |
|
Cloud |
서비스의 오류 응답입니다. |
|
Expanded |
|
| Expiration |
역할 할당 일정 만료 |
| Principal |
보안 주체의 세부 정보 |
|
principal |
할당된 보안 주체 ID의 보안 주체 유형입니다. |
|
Request |
역할 할당 일정 요청의 유형입니다. 예: SelfActivate, AdminAssign 등 |
|
Role |
역할 할당 일정 요청 |
|
Role |
역할 정의에 대한 세부 정보 |
|
Schedule |
역할 할당 일정의 일정 정보 |
| Scope |
리소스 scope 세부 정보 |
| Status |
역할 할당 일정 요청의 상태. |
|
Ticket |
역할 할당의 티켓 정보 |
| Type |
역할 할당 일정 만료 유형 |
CloudError
서비스의 오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
서비스의 오류 응답입니다. |
CloudErrorBody
서비스의 오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다. |
| message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
ExpandedProperties
| Name | 형식 | Description |
|---|---|---|
| principal |
보안 주체의 세부 정보 |
|
| roleDefinition |
역할 정의에 대한 세부 정보 |
|
| scope |
리소스 scope 세부 정보 |
Expiration
역할 할당 일정 만료
| Name | 형식 | Description |
|---|---|---|
| duration |
string |
TimeSpan의 역할 할당 일정 기간입니다. |
| endDateTime |
string |
역할 할당 일정의 End DateTime입니다. |
| type |
역할 할당 일정 만료 유형 |
Principal
보안 주체의 세부 정보
| Name | 형식 | Description |
|---|---|---|
| displayName |
string |
보안 주체의 표시 이름 |
|
string |
보안 주체의 Email ID |
|
| id |
string |
보안 주체의 ID |
| type |
string |
보안 주체의 유형 |
principalType
할당된 보안 주체 ID의 보안 주체 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| Device |
string |
|
| ForeignGroup |
string |
|
| Group |
string |
|
| ServicePrincipal |
string |
|
| User |
string |
RequestType
역할 할당 일정 요청의 유형입니다. 예: SelfActivate, AdminAssign 등
| Name | 형식 | Description |
|---|---|---|
| AdminAssign |
string |
|
| AdminExtend |
string |
|
| AdminRemove |
string |
|
| AdminRenew |
string |
|
| AdminUpdate |
string |
|
| SelfActivate |
string |
|
| SelfDeactivate |
string |
|
| SelfExtend |
string |
|
| SelfRenew |
string |
RoleAssignmentScheduleRequest
역할 할당 일정 요청
| Name | 형식 | Description |
|---|---|---|
| id |
string |
역할 할당 일정 요청 ID입니다. |
| name |
string |
역할 할당 일정 요청 이름입니다. |
| properties.approvalId |
string |
역할 할당 일정 요청의 approvalId입니다. |
| properties.condition |
string |
역할 할당에 대한 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
조건의 버전입니다. 현재 허용되는 값은 '2.0'입니다. |
| properties.createdOn |
string |
역할 할당 일정 요청이 만들어진 날짜/시간 |
| properties.expandedProperties |
보안 주체, scope 및 역할 정의의 추가 속성 |
|
| properties.justification |
string |
역할 할당에 대한 근거 |
| properties.linkedRoleEligibilityScheduleId |
string |
연결된 역할 자격 일정 ID - 자격을 활성화합니다. |
| properties.principalId |
string |
보안 주체 ID입니다. |
| properties.principalType |
할당된 보안 주체 ID의 보안 주체 유형입니다. |
|
| properties.requestType |
역할 할당 일정 요청의 유형입니다. 예: SelfActivate, AdminAssign 등 |
|
| properties.requestorId |
string |
이 요청을 만든 사용자의 ID |
| properties.roleDefinitionId |
string |
역할 정의 ID입니다. |
| properties.scheduleInfo |
역할 할당 일정의 일정 정보 |
|
| properties.scope |
string |
역할 할당 일정 요청이 scope. |
| properties.status |
역할 할당 일정 요청의 상태. |
|
| properties.targetRoleAssignmentScheduleId |
string |
결과 역할 할당 일정 ID 또는 업데이트되는 역할 할당 일정 ID |
| properties.targetRoleAssignmentScheduleInstanceId |
string |
업데이트되는 역할 할당 일정 instance ID |
| properties.ticketInfo |
역할 할당의 티켓 정보 |
|
| type |
string |
역할 할당 일정 요청 유형입니다. |
RoleDefinition
역할 정의에 대한 세부 정보
| Name | 형식 | Description |
|---|---|---|
| displayName |
string |
역할 정의의 표시 이름 |
| id |
string |
역할 정의의 ID |
| type |
string |
역할 정의의 유형 |
ScheduleInfo
역할 할당 일정의 일정 정보
| Name | 형식 | Description |
|---|---|---|
| expiration |
역할 할당 일정 만료 |
|
| startDateTime |
string |
역할 할당 일정의 DateTime을 시작합니다. |
Scope
리소스 scope 세부 정보
| Name | 형식 | Description |
|---|---|---|
| displayName |
string |
리소스의 표시 이름 |
| id |
string |
리소스의 범위 ID |
| type |
string |
리소스 종류 |
Status
역할 할당 일정 요청의 상태.
| Name | 형식 | Description |
|---|---|---|
| Accepted |
string |
|
| AdminApproved |
string |
|
| AdminDenied |
string |
|
| Canceled |
string |
|
| Denied |
string |
|
| Failed |
string |
|
| FailedAsResourceIsLocked |
string |
|
| Granted |
string |
|
| Invalid |
string |
|
| PendingAdminDecision |
string |
|
| PendingApproval |
string |
|
| PendingApprovalProvisioning |
string |
|
| PendingEvaluation |
string |
|
| PendingExternalProvisioning |
string |
|
| PendingProvisioning |
string |
|
| PendingRevocation |
string |
|
| PendingScheduleCreation |
string |
|
| Provisioned |
string |
|
| ProvisioningStarted |
string |
|
| Revoked |
string |
|
| ScheduleCreated |
string |
|
| TimedOut |
string |
TicketInfo
역할 할당의 티켓 정보
| Name | 형식 | Description |
|---|---|---|
| ticketNumber |
string |
역할 할당에 대한 티켓 번호 |
| ticketSystem |
string |
역할 할당에 대한 티켓 시스템 이름 |
Type
역할 할당 일정 만료 유형
| Name | 형식 | Description |
|---|---|---|
| AfterDateTime |
string |
|
| AfterDuration |
string |
|
| NoExpiration |
string |