Тип ресурса accessReviewInstanceDecisionItem
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Это рекомендуемый API для проверок доступа. Предыдущая версия API проверки доступа устарела.
Представляет решение о проверке доступа Microsoft Entra для экземпляра проверки. Это решение представляет собой определение доступа пользователя или субъекта-службы для данного экземпляра проверки доступа. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Вывод списка решений экземпляра (из экземпляра проверки доступа) | коллекция accessReviewInstanceDecisionItem | Получите список объектов accessReviewInstanceDecisionItem и их свойств. |
| Перечисление решений на этапе (с этапа экземпляра проверки доступа) | коллекция accessReviewInstanceDecisionItem | Получите список объектов accessReviewInstanceDecisionItem для этапа экземпляра проверки доступа. |
| Получение | accessReviewInstanceDecisionItem | Чтение свойств и связей объекта accessReviewInstanceDecisionItem . |
| Обновление | Нет. | Для любых accessReviewInstanceDecisionItems, для которых вызывающий пользователь назначен рецензент, вызывающий пользователь может записать решение, исправив объект решения. |
| Фильтрация по текущему пользователю | коллекция accessReviewInstanceDecisionItem | Извлекает все объекты accessReviewInstanceDecisionItems , где вызывающим используется рецензент для заданного accessReviewInstance. |
| Список ожидающих утверждения (не рекомендуется) | коллекция accessReviewInstanceDecisionItem. | Получите все accessReviewInstanceDecisionItems, назначенные вызывающему пользователю, для определенного accessReviewInstance. Этот метод устарел и заменяется фильтромByCurrentUser. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| accessReviewId | String | Идентификатор родительского объекта accessReviewInstance. Поддерживает $select. Только для чтения. |
| appliedBy | userIdentity | Идентификатор пользователя, применившего решение.
00000000-0000-0000-0000-000000000000 Значение , если назначенный рецензент не применил решение или оно было применено автоматически. Только для чтения. |
| appliedDateTime | DateTimeOffset | Метка времени применения решения об утверждении. Тип DatetimeOffset представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Поддерживает $select. Только для чтения. |
| applyResult | String | Результат применения решения. Возможные значения: New, AppliedSuccessfully, AppliedWithUnknownFailure, AppliedSuccessfullyButObjectNotFound и ApplyNotSupported. Поддерживает $select, $orderbyи $filter (eq только). Только для чтения. |
| решение | String | Результат проверки. Возможные значения: Approve, Deny, NotReviewedили DontKnow. Поддерживает $select, $orderbyи $filter (eq только). |
| id | String | Идентификатор решения. Наследуется от сущности. Поддерживает $select. Только для чтения. |
| оправдание | String | Обоснование, оставленный рецензентом при принятии решения. |
| target | accessReviewInstanceDecisionItemTarget | Цель этого конкретного решения. Целевые объекты для принятия решений могут быть разных типов, каждый из которых имеет свои собственные свойства. См. раздел accessReviewInstanceDecisionItemTarget. Только для чтения. Это свойство заменяется свойствами principal и resource в версии 1.0. |
| основной | identity | Каждый элемент решения в проверке доступа представляет доступ субъекта к ресурсу. Это свойство представляет сведения о субъекте. Например, если элемент принятия решения представляет доступ пользователя "Bob" к группе "Продажи" - субъектом является "Bob", а ресурс — "Продажи". Субъекты могут иметь два типа: userIdentity и servicePrincipalIdentity. Поддерживает $select. Только для чтения. |
| principalLink | String | Ссылка на основной объект. Пример: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Только для чтения. |
| рекомендация | String | Системная рекомендация для решения об утверждении, основанного на последнем интерактивном входе в клиент. Рекомендуется утвердить, если вход выполняется в течение 30 дней с начала проверки. Рекомендуется запретить, если вход превышает 30 дней с начала проверки. В противном случае рекомендация недоступна. Возможные значения: Approve, Denyили NoInfoAvailable. Поддерживает $select, $orderbyи $filter (eq только). Только для чтения. |
| resource | accessReviewInstanceDecisionItemResource | Каждый элемент решения в проверке доступа представляет доступ субъекта к ресурсу. Это свойство представляет сведения о ресурсе. Например, если элемент решения представляет доступ пользователя "Bob" к группе "Продажи" - субъектом является Bob, а ресурс — "Продажи". Ресурсы могут быть нескольких типов. См. раздел accessReviewInstanceDecisionItemResource. Только для чтения. |
| resourceLink | String | Ссылка на ресурс. Например, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Поддерживает $select. Только для чтения. |
| reviewedBy | userIdentity | Идентификатор рецензента.
00000000-0000-0000-0000-000000000000 значение , если назначенный рецензент не проверял. Поддерживает $select. Только для чтения. |
| reviewedDateTime | DateTimeOffset | Метка времени, когда было принято решение о проверке. Поддерживает $select. Только для чтения. |
| principalResourceMembership | decisionItemPrincipalResourceMembership | Каждый элемент решения в проверке доступа представляет членство участника в ресурсе. Это свойство предоставляет сведения о членстве. Например, имеет ли субъект прямой или косвенный доступ к ресурсу. Поддерживает $select. Только для чтения. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| экземпляр | accessReviewInstance | С каждым решением связан только один accessReviewInstance. Экземпляр является родительским элементом элемента решения, который представляет повторение проверки доступа, по которую принимается решение. |
| insights | коллекция governanceInsight | Аналитика — это рекомендации для рецензентов о том, следует ли утверждать или отклонять решение. С accessReviewInstanceDecisionItem может быть связано несколько аналитических сведений. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}