Udostępnij za pośrednictwem

Zatwierdzanie zatwierdzeń przypisań ról w usłudze PIM za pomocą interfejsu API REST

Zatwierdzenia przypisania ról ułatwiają zarządzanie żądaniami zatwierdzenia dla żądań aktywacji przypisania roli. Możesz na przykład uzyskać zatwierdzenia, które wymagają zatwierdzenia od użytkownika wywołującego lub uzyskać zatwierdzenia, w których użytkownik wywołujący zażądał aktywacji. Następnie można wykonać operację PATCH na każdym etapie zatwierdzenia lub odmowy żądania.

Wyświetlanie listy wszystkich żądań zatwierdzenia przypisania roli

Aby wyświetlić listę żądań zatwierdzenia przypisania roli, możesz użyć żądania harmonogramu przypisań ról — lista dla interfejsu API REST zakresu. Aby uściślić wyniki, możesz określić opcjonalny filtr.

  1. Zacznij od następującego żądania:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Zastąp {filter} warunkiem, który chcesz zastosować, aby filtrować listę przypisań ról.

    Filtr Opis
    $filter=asApprover() Lista zawiera tylko wszystkie zatwierdzenia przypisań ról, które użytkownik wywołujący jest przypisany jako osoba zatwierdzająca.
    $filter=asCreatedBy() Lista zawiera tylko wszystkie zatwierdzenia przypisań ról, dla których użytkownik wywołujący utworzył żądania.
    $filter=asTarget() Lista zawiera tylko wszystkie zatwierdzenia przypisań ról, dla których użytkownik wywołujący ma żądania docelowe.

  3. id zatwierdzenia pochodzi z właściwości name z kroku 1.

Pobieranie szczegółów etapu zatwierdzania

Aby uzyskać szczegółowe informacje na temat dowolnego etapu zatwierdzania przypisania roli, możesz użyć kroku zatwierdzania przypisania roli — pobierz według identyfikatora interfejsu API REST.

  1. Użyj następującego żądania:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Zatwierdzanie lub odrzucanie etapu zatwierdzania

Aby zatwierdzić lub odmówić dowolnego etapu zatwierdzania przypisania roli, możesz użyć kroku zatwierdzania przypisania roli — patch interfejsu API REST.

  1. Użyj następującego żądania:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}