тип ресурса accessReviewDecision (не рекомендуется)
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API проверки доступа устарела и перестанет возвращать данные 19 мая 2023 г. Используйте API проверок доступа.
В функции accessReviewDecisionпроверки доступа Microsoft Entra представляет Microsoft Entra решение о проверке доступа определенной сущности. В проверке доступа или экземпляре повторяющейся проверки доступа на каждого проверяемого пользователя есть по одному accessReviewDecision . Например, если в группе есть два гостя и один из участников, не являющихся членами, и для этой группы выполняется проверка доступа гостей, то есть два объекта решения о проверке доступа. Если рецензент изменяет свое решение или другой рецензент переопределяет его, то accessReviewDecision обновляется.
Методы
Нет. Объекты этого типа автоматически создаются компонентом при инициализации проверки доступа и не могут быть удалены. Их можно получить из проверки доступа с помощью связей решений и mydecisions .
Свойства
В этой таблице показаны базовые свойства объектов этого типа.
| Свойство | Тип | Описание |
|---|---|---|
id |
String |
Идентификатор решения в рамках проверки доступа. |
accessReviewId |
String |
Созданный идентификатор компонента проверки доступа. |
reviewedBy |
userIdentity | Удостоверение рецензента. Если рекомендация использовалась в качестве проверки, значение userPrincipalName будет пустым. |
reviewedDate |
DateTimeOffset |
Дата и время последней проверки для этого права доступа. |
reviewResult |
String |
Результат проверки, один из NotReviewed, DenyDontKnow или Approve. |
justification |
String |
Бизнес-обоснование рецензента, если указано. |
appliedBy |
userIdentity | По завершении проверки, если результаты были применены вручную, идентификатор пользователя, который применил решение. Если проверка была автоматически применена, значение userPrincipalName будет пустым. |
appliedDateTime |
DateTimeOffset |
Дата и время применения решения по пересмотру. |
applyResult |
String |
Результат применения решения, один из следующих: NotApplied, Success, Failed, , NotFound, . NotSupported |
accessRecommendation |
String |
Рекомендация, созданная функцией, показанная рецензенту, одна из следующих: Approve, Deny, NotAvailable. |
Кроме того, в зависимости от типа объекта, обладающего выбранным доступом, могут присутствовать дополнительные свойства. Например, если решение о проверке доступа является членством конкретного пользователя в группе или доступом к приложению, пользователь, который может быть удален, определяется с помощью следующих свойств:
| Свойство | Тип | Описание |
|---|---|---|
userId |
String |
Идентификатор пользователя, доступ которого был проверен. |
userDisplayName |
String |
Отображаемое имя пользователя, доступ которого был проверен. |
userPrincipalName |
String |
Имя участника-пользователя, доступ которого был проверен. |
Связи
Отсутствуют. Объекты этого типа можно извлечь из проверки доступа с помощью связей решений и mydecisions объекта accessReview .
Связанные материалы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список доступаОтозвление решений | коллекция accessReviewDecision | Получение решений accessReview. |
| Вывод списка моих решений о доступе | коллекция accessReviewDecision | Как рецензент, получите мои решения accessReview. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "string (identifier)",
"accessReviewId": "string (identifier)",
"reviewedBy": "microsoft.graph.userIdentity",
"reviewedDate": "string (timestamp)",
"reviewResult": "string",
"justification": "string",
"appliedBy": "microsoft.graph.userIdentity",
"appliedDateTime": "string (timestamp)",
"applyResult": "string",
"accessRecommendation": "string",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}