Список accessReviews (не рекомендуется)
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API проверки доступа устарела и перестанет возвращать данные 19 мая 2023 г. Используйте API проверок доступа.
Получите объекты accessReview для конкретного объекта businessFlowTemplate. Возвращается список нулевых или нескольких объектов accessReview для каждой однократной и повторяющейся проверки доступа, созданной с помощью этого шаблона бизнес-потока. Обратите внимание, что в идентификаторах шаблонов бизнес-потока учитывается регистр.
Примечание.
Если какая-либо из проверок доступа, соответствующих фильтру, является повторяющейся проверкой доступа, возвращается один объект accessReview , представляющий каждый повторяющийся ряд в целом в дополнение к любому текущему, прошлому и следующему предстоящему экземпляру. Например, если имеется ежемесячная повторяющаяся проверка доступа гостевых участников группы A, ежеквартально повторяющаяся проверка доступа гостевых участников группы B и однократная проверка доступа гостевых участников группы C, каждое из этих повторений только началось, а вызывающий запрос на проверки доступа с помощью шаблона бизнес-потока проверок гостевых участников групп. Будут возвращены три объекта, представляющих три ряда, а также три объекта для текущих экземпляров проверки доступа и, возможно, три объекта для следующих предстоящих экземпляров. Чтобы получить экземпляры повторяющейся проверки доступа или экземпляр проверки доступа, запланированный на определенный месяц или квартал, вызывающий объект может впоследствии перемещаться по отношениям экземпляров повторяющегося объекта accessReview . Связь экземпляра связывается с объектами accessReview для текущего или предыдущего экземпляров повторяющейся проверки доступа.
Если фильтру соответствует много проверок доступа, чтобы повысить эффективность и избежать превышения времени ожидания, получите результирующий набор на страницах, включив как параметр запроса с размером страницы, например 100, так $top
и $skip=0
параметр запроса в запросе. Эти параметры можно включить, даже если вы не ожидаете, что запрос будет охватывать несколько страниц. Когда результирующий набор охватывает несколько страниц, Microsoft Graph возвращает ее со свойством @odata.nextLink
в ответе, который содержит URL-адрес следующей страницы результатов. При наличии этого свойства продолжайте выполнять дополнительные запросы с URL-адресом @odata.nextLink
в каждом отклике, пока не будут возвращены все результаты, как описано в статье Разбиение данных Microsoft Graph по страницам в приложении.
Объекты accessReview , возвращаемые этим API, не будут включать свойства вложенной структуры, такие как параметры или связи. Чтобы получить параметры или связи проверки доступа, используйте API get accessReview .
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | AccessReview.Read.All | AccessReview.ReadWrite.Membership, AccessReview.ReadWrite.All |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Приложение | AccessReview.Read.All | AccessReview.ReadWrite.Membership |
Пользователь, вошедшего в систему, также должен быть в роли каталога, которая позволяет ему читать проверку доступа.
HTTP-запрос
GET /accessReviews?$filter=businessFlowTemplateId eq {businessFlowTemplate-id}&$top={pagesize}&$skip=0
Заголовки запросов
Имя | Тип | Описание |
---|---|---|
Authorization | string | Bearer {token}. Обязательно. |
Текст запроса
Не предоставляйте текст запроса.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK
и массив объектов accessReview в теле отклика.
Примеры
Запрос
В следующем примере показан запрос на получение всех однократных и повторяющихся проверок доступа для шаблона бизнес-потока "6e4f3d20-c5c3-407f-9695-8460952bcc68".
GET https://graph.microsoft.com/beta/accessReviews?$filter=businessFlowTemplateId+eq+'6e4f3d20-c5c3-407f-9695-8460952bcc68'&$top=100&$skip=0
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"value":[
{
"id": "2b83cc42-09db-46f6-8c6e-16fec466a82d",
"displayName": "review",
"startDateTime": "2017-11-14T01:14:54.89Z",
"endDateTime": "2017-12-14T01:14:54.89Z",
"status": "InProgress",
"businessFlowTemplateId": "6e4f3d20-c5c3-407f-9695-8460952bcc68",
"reviewerType": "self",
"description": "",
"reviewedEntity":{"id":"3b4f7e74-eb82-4120-9ff5-ba429c1ea6df","displayName":"Salesforce"}
}
]
}