tipo de recurso governanceRoleAssignment
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Representa a atribuição de um usuário ou grupo para uma função.
Privileged Identity Management (PIM) dá suporte a dois tipos de atribuições:
- Atribuição ativa – representa o acesso direto/ativado aos recursos.
- Atribuição qualificada – representa um estágio intermediário de acesso privilegiado aos recursos, entre nenhum acesso e acesso direto. Os administradores podem atribuir usuários/grupos com
eligible assignmentantecedência e, sempre que o acesso for necessário,activationnoeligible assignmenté necessário para obter o acesso instantâneo ao recurso por várias horas. Após a ativação, será criado umactive assignmentpara que os usuários/membros do grupo indiquem o status ativado.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Get | governanceRoleAssignment | Leia propriedades e relações de uma entidade de atribuição de função. |
| List | coleção governanceRoleAssignment | Liste uma coleção de atribuições de função em um recurso. |
| Export | octet-stream | Baixe uma coleção de atribuições de função em um recurso e salve como um .csv arquivo. |
Não POSThá suporte para operações , PUT, PATCHou DELETE no roleAssignments conjunto de entidades. Todas as operações de criação, atualização e exclusão em governanceRoleAssignment são feitas por governanceRoleAssignmentRequest.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | A ID da atribuição de função. Ele está no formato GUID. |
| resourceId | Cadeia de caracteres | Obrigatório. A ID do recurso ao qual a atribuição de função está associada. |
| roleDefinitionId | Cadeia de caracteres | Obrigatório. A ID da definição de função à qual a atribuição de função está associada. |
| subjectId | Cadeia de caracteres | Obrigatório. A ID do assunto ao qual a atribuição de função está associada. |
| linkedEligibleRoleAssignmentId | Cadeia de caracteres | Se este for um active assignment e criado devido à ativação em um eligible assignment, ele representa a ID desse eligible assignment; Caso contrário, o valor é null. |
| externalId | Cadeia de caracteres | A ID externa do recurso usado para identificar a atribuição de função no provedor. |
| startDateTime | DateTimeOffset | A hora de início da atribuição da função. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| endDateTime | DateTimeOffset | Para uma atribuição de função não permanente, esta é a hora em que a atribuição da função expira. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| assignmentState | Cadeia de caracteres | O estado da atribuição. O valor pode ser Eligible para atribuição qualificada ou Active se for atribuído Active diretamente pelos administradores ou ativado em uma atribuição qualificada pelos usuários. |
| Membertype | Cadeia de caracteres | O tipo de membro. O valor pode ser: Inherited (se a atribuição de função for herdada de um escopo de recurso pai), Group (se a atribuição de função não for herdada, mas for proveniente da associação de uma atribuição de grupo) ou User (se a atribuição de função não for herdada ou de uma atribuição de grupo). |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| recurso | governanceResource | Somente leitura. O recurso associado à atribuição de função. |
| roleDefinition | governanceRoleDefinition | Somente leitura. A definição de função associada à atribuição de função. |
| assunto | governanceSubject | Somente leitura. O assunto associado à atribuição de função. |
| linkedEligibleRoleAssignment | governanceRoleAssignment | Somente leitura. Se este for um active assignment e criado devido à ativação em um eligible assignment, ele representa o objeto desse eligible assignment; Caso contrário, o valor é null. |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de