Używanie zatwierdzeń przypisania ról do zatwierdzania żądań aktywacji roli usługi PIM za pomocą interfejsu API REST
Zatwierdzenia przypisań ról ułatwiają zarządzanie żądaniami zatwierdzenia dla żądań aktywacji przypisania roli. Możesz na przykład uzyskać zatwierdzenia, które wymagają zatwierdzenia od użytkownika wywołującego lub uzyskać zatwierdzenia, w których użytkownik wywołujący zażądał aktywacji. Następnie można wykonać operację PATCH
na każdym etapie zatwierdzenia w celu zatwierdzenia lub odmowy żądania.
Wyświetlanie listy wszystkich żądań zatwierdzenia przypisania ról
Aby wyświetlić listę żądań zatwierdzenia przypisania ról, możesz użyć interfejsu API REST przypisania ról . Aby uściślić wyniki, możesz określić opcjonalny filtr.
Rozpocznij od następującego żądania:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}
Zastąp element {filter} warunkiem, który chcesz zastosować, aby filtrować listę przypisań ról.
Filtr Opis $filter=asApprover()
Lista zawiera tylko wszystkie zatwierdzenia przypisania ról, które użytkownik wywołujący jest przypisany jako osoba zatwierdzająca. $filter=asCreatedBy()
Lista zawiera tylko wszystkie zatwierdzenia przypisania ról, dla których użytkownik wywołujący utworzył żądania. $filter=asTarget()
Lista zawiera tylko wszystkie zatwierdzenia przypisania ról, dla których użytkownik wywołujący ma żądania docelowe. Należy wyodrębnić
id
każdystage
z elementówroleAssignmentApproval
i zatwierdzić lub odrzucić etap.
Pobieranie szczegółów etapu zatwierdzania
Aby uzyskać szczegółowe informacje o dowolnym etapie zatwierdzania przypisania roli, możesz użyć kroku zatwierdzania przypisania roli — uzyskiwanie według identyfikatora interfejsu API REST.
Użyj następującego żądania:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Zatwierdzanie lub odrzucanie etapu zatwierdzania
Aby zatwierdzić lub odmówić dowolnego etapu zatwierdzenia przypisania roli, możesz użyć kroku zatwierdzania przypisania roli — interfejs API REST poprawek .
Użyj następującego żądania:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }