Udostępnij za pośrednictwem

Używanie zatwierdzeń przypisania ról do zatwierdzania żądań aktywacji roli usługi PIM za pomocą interfejsu API REST

  • Artykuł

Zatwierdzenia przypisań ról ułatwiają zarządzanie żądaniami zatwierdzenia dla żądań aktywacji przypisania roli. Możesz na przykład uzyskać zatwierdzenia, które wymagają zatwierdzenia od użytkownika wywołującego lub uzyskać zatwierdzenia, w których użytkownik wywołujący zażądał aktywacji. Następnie można wykonać operację PATCH na każdym etapie zatwierdzenia w celu zatwierdzenia lub odmowy żądania.

Wyświetlanie listy wszystkich żądań zatwierdzenia przypisania ról

Aby wyświetlić listę żądań zatwierdzenia przypisania ról, możesz użyć interfejsu API REST przypisania ról . Aby uściślić wyniki, możesz określić opcjonalny filtr.

  1. Rozpocznij od następującego żądania:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Zastąp element {filter} warunkiem, który chcesz zastosować, aby filtrować listę przypisań ról.

    Filtr Opis
    $filter=asApprover() Lista zawiera tylko wszystkie zatwierdzenia przypisania ról, które użytkownik wywołujący jest przypisany jako osoba zatwierdzająca.
    $filter=asCreatedBy() Lista zawiera tylko wszystkie zatwierdzenia przypisania ról, dla których użytkownik wywołujący utworzył żądania.
    $filter=asTarget() Lista zawiera tylko wszystkie zatwierdzenia przypisania ról, dla których użytkownik wywołujący ma żądania docelowe.

  3. Należy wyodrębnić id każdy stage z elementów roleAssignmentApproval i zatwierdzić lub odrzucić etap.

Pobieranie szczegółów etapu zatwierdzania

Aby uzyskać szczegółowe informacje o dowolnym etapie zatwierdzania przypisania roli, możesz użyć kroku zatwierdzania przypisania roli — uzyskiwanie według identyfikatora interfejsu API REST.

  1. Użyj następującego żądania:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Zatwierdzanie lub odrzucanie etapu zatwierdzania

Aby zatwierdzić lub odmówić dowolnego etapu zatwierdzenia przypisania roli, możesz użyć kroku zatwierdzania przypisania roli — interfejs API REST poprawek .

  1. Użyj następującego żądania:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}