tipo de recurso governanceRoleAssignmentRequest
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Representa a solicitação de operações de atribuição de função no Privileged Identity Management.
governanceRoleAssignmentRequest é uma entidade modelada por tíquete usada para gerenciar o ciclo de vida das atribuições de função. Ele representa a intenção/decisão dos usuários e administradores e também fornece a flexibilidade para habilitar a implementação de agendamento recorrente, portões de aprovação e assim por diante, em comparação com expor POSTdiretamente , PUTe DELETE operações em governanceRoleAssignment.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Get | governanceRoleAssignmentRequest | Obtenha uma solicitação de atribuição de função especificada pela ID. |
| List | coleção governanceRoleAssignmentRequest | Obtenha solicitações de atribuição de função em um recurso. |
| Create | governanceRoleAssignmentRequest | Crie uma solicitação para gerenciar o ciclo de vida da atribuição de função existente ou nova. |
| Cancel | Cancele uma solicitação de atribuição de função pendente. | |
| Atualizar | governanceRoleAssignmentRequest | Os administradores atualizam as decisões sobre solicitações se as solicitações estiverem em status de PendingAdminDecision. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | O identificador da solicitação de atribuição de função. |
| resourceId | Cadeia de caracteres | Obrigatório. O identificador exclusivo do recurso do Azure associado à solicitação de atribuição de função. Os recursos do Azure podem incluir assinaturas, grupos de recursos, máquinas virtuais e bancos de dados SQL. |
| roleDefinitionId | Cadeia de caracteres | Obrigatório. O identificador da definição de função do Azure à qual a solicitação de atribuição de função está associada. |
| subjectId | Cadeia de caracteres | Obrigatório. O identificador exclusivo da entidade ou do assunto ao qual a solicitação de atribuição de função está associada. As entidades de segurança podem ser usuários, grupos ou entidades de serviço. |
| type | Cadeia de caracteres | Obrigatório. Representando o tipo da operação na atribuição de função. Os valores possíveis são: AdminAdd , , UserAdd , AdminUpdate , AdminRemove , UserRemove , UserExtend , AdminExtend , UserRenew , AdminRenew. |
| assignmentState | Cadeia de caracteres | Obrigatório. O estado da atribuição. Os valores possíveis são: Eligible (para atribuição qualificada), Active (se ele for atribuído diretamente), Active (por administradores ou ativado em uma atribuição qualificada pelos usuários). |
| requestedDateTime | DateTimeOffset | Somente leitura. O tempo de criação da solicitação. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| Cronograma | governanceSchedule | O objeto de agendamento da solicitação de atribuição de função. |
| motivo | Cadeia de caracteres | Uma mensagem fornecida por usuários e administradores ao criar a solicitação sobre por que ela é necessária. |
| status | governanceRoleAssignmentRequestStatus | O status da solicitação de atribuição de função. |
| linkedEligibleRoleAssignmentId | Cadeia de caracteres | Se essa for uma solicitação de ativação de função, ela representa a ID do eligible assignment que está sendo encaminhado; Caso contrário, o valor é null. |
| Member | Descrição |
|---|---|
| AdministradorAdd | Os administradores atribuem usuários/grupos a funções. |
| Useradd | Os usuários ativam atribuições qualificadas. |
| AdminUpdate | Os administradores alteram as atribuições de função existentes. |
| AdministradorRemove | Os administradores removem usuários/grupos de funções. |
| UserRemove | Os usuários desativam atribuições ativas. |
| UserExtend | Os usuários solicitam estender suas atribuições expirando. |
| AdminExtend | Os administradores estendem as atribuições expirando. |
| UserRenew | Os usuários solicitam renovar suas atribuições expiradas. |
| AdministradorRenew | Os administradores estendem as atribuições expirando. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| recurso | governanceResource | Somente leitura. O recurso ao qual a solicitação visa. |
| roleDefinition | governanceRoleDefinition | Somente leitura. A definição de função à qual a solicitação visa. |
| assunto | governanceSubject | Somente leitura. A entidade de usuário/grupo. |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}