Utilizar Aprovações de Atribuição de Funções para aprovar pedidos de ativação de função PIM com a API REST
As Aprovações de Atribuição de Funções ajudam-no a gerir pedidos de aprovação para pedidos de ativação de atribuição de funções. Por exemplo, pode obter aprovações que requerem a aprovação do utilizador que chama ou pode obter aprovações em que o utilizador que está a chamar pediu a ativação. Em seguida, pode executar uma PATCH
operação em cada fase da aprovação para aprovar ou negar o pedido.
Listar todos os pedidos de aprovação de atribuição de funções
Para listar pedidos de aprovação de atribuição de funções, pode utilizar a API REST De Atribuição de Funções – Listar . Para refinar os resultados, pode especificar um filtro opcional.
Comece com o seguinte pedido:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}
Substitua {filter} pela condição que pretende aplicar para filtrar a lista de atribuições de funções.
Filtro Description $filter=asApprover()
A lista inclui apenas todas as aprovações de atribuição de funções para as quais o utilizador de chamada está atribuído como aprovador. $filter=asCreatedBy()
A lista inclui apenas todas as aprovações de atribuição de funções para as quais o utilizador de chamada criou pedidos. $filter=asTarget()
A lista inclui apenas todas as aprovações de atribuição de funções para as quais o utilizador de chamada tem pedidos direcionados. Tem de extrair o
id
de cada umstage
dosroleAssignmentApproval
e aprovar ou negar a fase.
Obter detalhes da fase de aprovação
Para obter os detalhes de qualquer fase da aprovação de uma atribuição de função, pode utilizar o Passo de Aprovação da Atribuição de Funções – Obter Por ID da API REST.
utilize o seguinte pedido:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Aprovar ou Negar uma fase de aprovação
Para aprovar ou negar qualquer fase de aprovação de atribuição de função, pode utilizar o Passo de Aprovação da Atribuição de Funções – API REST de Patch.
utilize o seguinte pedido:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }