Compartilhar via


tipo de recurso governanceRoleAssignmentRequest

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Cuidado

Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.

Representa a solicitação de operações de atribuição de função no Privileged Identity Management.

governanceRoleAssignmentRequest é uma entidade modelada por tíquete usada para gerenciar o ciclo de vida das atribuições de função. Ele representa a intenção/decisão dos usuários e administradores e também fornece a flexibilidade para habilitar a implementação de agendamento recorrente, portões de aprovação e assim por diante, em comparação com expor POSTdiretamente , PUTe DELETE operações em governanceRoleAssignment.

Métodos

Método Tipo de retorno Descrição
Get governanceRoleAssignmentRequest Obtenha uma solicitação de atribuição de função especificada pela ID.
List coleção governanceRoleAssignmentRequest Obtenha solicitações de atribuição de função em um recurso.
Create governanceRoleAssignmentRequest Crie uma solicitação para gerenciar o ciclo de vida da atribuição de função existente ou nova.
Cancel Cancele uma solicitação de atribuição de função pendente.
Atualizar governanceRoleAssignmentRequest Os administradores atualizam as decisões sobre solicitações se as solicitações estiverem em status de PendingAdminDecision.

Propriedades

Propriedade Tipo Descrição
id Cadeia de caracteres O identificador da solicitação de atribuição de função.
resourceId Cadeia de caracteres Obrigatório. O identificador exclusivo do recurso do Azure associado à solicitação de atribuição de função. Os recursos do Azure podem incluir assinaturas, grupos de recursos, máquinas virtuais e bancos de dados SQL.
roleDefinitionId Cadeia de caracteres Obrigatório. O identificador da definição de função do Azure à qual a solicitação de atribuição de função está associada.
subjectId Cadeia de caracteres Obrigatório. O identificador exclusivo da entidade ou do assunto ao qual a solicitação de atribuição de função está associada. As entidades de segurança podem ser usuários, grupos ou entidades de serviço.
type Cadeia de caracteres Obrigatório. Representando o tipo da operação na atribuição de função. Os valores possíveis são: AdminAdd , , UserAdd , AdminUpdate , AdminRemove , UserRemove , UserExtend , AdminExtend , UserRenew , AdminRenew.
assignmentState Cadeia de caracteres Obrigatório. O estado da atribuição. Os valores possíveis são: Eligible (para atribuição qualificada), Active (se ele for atribuído diretamente), Active (por administradores ou ativado em uma atribuição qualificada pelos usuários).
requestedDateTime DateTimeOffset Somente leitura. O tempo de criação da solicitação. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
Cronograma governanceSchedule O objeto de agendamento da solicitação de atribuição de função.
motivo Cadeia de caracteres Uma mensagem fornecida por usuários e administradores ao criar a solicitação sobre por que ela é necessária.
status governanceRoleAssignmentRequestStatus O status da solicitação de atribuição de função.
linkedEligibleRoleAssignmentId Cadeia de caracteres Se essa for uma solicitação de ativação de função, ela representa a ID do eligible assignment que está sendo encaminhado; Caso contrário, o valor é null.
Member Descrição
AdministradorAdd Os administradores atribuem usuários/grupos a funções.
Useradd Os usuários ativam atribuições qualificadas.
AdminUpdate Os administradores alteram as atribuições de função existentes.
AdministradorRemove Os administradores removem usuários/grupos de funções.
UserRemove Os usuários desativam atribuições ativas.
UserExtend Os usuários solicitam estender suas atribuições expirando.
AdminExtend Os administradores estendem as atribuições expirando.
UserRenew Os usuários solicitam renovar suas atribuições expiradas.
AdministradorRenew Os administradores estendem as atribuições expirando.

Relações

Relação Tipo Descrição
recurso governanceResource Somente leitura. O recurso ao qual a solicitação visa.
roleDefinition governanceRoleDefinition Somente leitura. A definição de função à qual a solicitação visa.
assunto governanceSubject Somente leitura. A entidade de usuário/grupo.

Representação JSON

A representação JSON a seguir mostra o tipo de recurso.

{
  "id": "String (identifier)",
  "resourceId": "String",
  "roleDefinitionId": "String",
  "subjectId": "String",
  "type": "String",
  "assignmentState": "String",
  "reason": "String",
  "requestedDateTime": "String (timestamp)",
  "schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
  "status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
  "linkedEligibleRoleAssignmentId": "String"
}