tipo de recurso governanceRoleAssignment
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Representa a atribuição de um usuário ou grupo para uma função.
Privileged Identity Management (PIM) dá suporte a dois tipos de atribuições:
- Atribuição ativa – representa o acesso direto/ativado aos recursos.
- Atribuição qualificada – representa um estágio intermediário de acesso privilegiado aos recursos, entre nenhum acesso e acesso direto. Os administradores podem atribuir usuários/grupos com
eligible assignment
antecedência e, sempre que o acesso for necessário,activation
noeligible assignment
é necessário para obter o acesso instantâneo ao recurso por várias horas. Após a ativação, será criado umactive assignment
para que os usuários/membros do grupo indiquem o status ativado.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Get | governanceRoleAssignment | Leia propriedades e relações de uma entidade de atribuição de função. |
List | coleção governanceRoleAssignment | Liste uma coleção de atribuições de função em um recurso. |
Export | octet-stream | Baixe uma coleção de atribuições de função em um recurso e salve como um .csv arquivo. |
Não POST
há suporte para operações , PUT
, PATCH
ou DELETE
no roleAssignments
conjunto de entidades. Todas as operações de criação, atualização e exclusão em governanceRoleAssignment
são feitas por governanceRoleAssignmentRequest
.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | A ID da atribuição de função. Ele está no formato GUID. |
resourceId | Cadeia de caracteres | Obrigatório. A ID do recurso ao qual a atribuição de função está associada. |
roleDefinitionId | Cadeia de caracteres | Obrigatório. A ID da definição de função à qual a atribuição de função está associada. |
subjectId | Cadeia de caracteres | Obrigatório. A ID do assunto ao qual a atribuição de função está associada. |
linkedEligibleRoleAssignmentId | Cadeia de caracteres | Se este for um active assignment e criado devido à ativação em um eligible assignment , ele representa a ID desse eligible assignment ; Caso contrário, o valor é null . |
externalId | Cadeia de caracteres | A ID externa do recurso usado para identificar a atribuição de função no provedor. |
startDateTime | DateTimeOffset | A hora de início da atribuição da função. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
endDateTime | DateTimeOffset | Para uma atribuição de função não permanente, esta é a hora em que a atribuição da função expira. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
assignmentState | Cadeia de caracteres | O estado da atribuição. O valor pode ser Eligible para atribuição qualificada ou Active se for atribuído Active diretamente pelos administradores ou ativado em uma atribuição qualificada pelos usuários. |
Membertype | Cadeia de caracteres | O tipo de membro. O valor pode ser: Inherited (se a atribuição de função for herdada de um escopo de recurso pai), Group (se a atribuição de função não for herdada, mas for proveniente da associação de uma atribuição de grupo) ou User (se a atribuição de função não for herdada ou de uma atribuição de grupo). |
Relações
Relação | Tipo | Descrição |
---|---|---|
recurso | governanceResource | Somente leitura. O recurso associado à atribuição de função. |
roleDefinition | governanceRoleDefinition | Somente leitura. A definição de função associada à atribuição de função. |
assunto | governanceSubject | Somente leitura. O assunto associado à atribuição de função. |
linkedEligibleRoleAssignment | governanceRoleAssignment | Somente leitura. Se este for um active assignment e criado devido à ativação em um eligible assignment , ele representa o objeto desse eligible assignment ; Caso contrário, o valor é null . |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de