Тип ресурса accessReviewInstanceDecisionItem
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Это рекомендуемый API для проверок доступа. Предыдущая версия API проверки доступа устарела.
Представляет Microsoft Entra решение о проверке доступа к экземпляру проверки. Это решение представляет собой определение доступа пользователя или субъекта-службы для данного экземпляра проверки доступа. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Вывод списка решений (из экземпляра проверки доступа) | коллекция accessReviewInstanceDecisionItem | Получите список объектов accessReviewInstanceDecisionItem и их свойств. |
| Вывод списка решений (на этапе экземпляра проверки доступа) | коллекция accessReviewInstanceDecisionItem | Получите список объектов accessReviewInstanceDecisionItem для этапа экземпляра проверки acecss. |
| Получение accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Чтение свойств и связей объекта accessReviewInstanceDecisionItem . |
| Обновление accessReviewInstanceDecisionItem | Нет. | Для любых accessReviewInstanceDecisionItems, для которых вызывающий пользователь назначен рецензент, вызывающий пользователь может записать решение, исправив объект решения. |
| filterByCurrentUser | коллекция accessReviewInstanceDecisionItem | Извлекает все объекты accessReviewInstanceDecisionItems , где вызывающим используется рецензент для заданного accessReviewInstance. |
| Список accessReviewInstanceDecisionItems, ожидающих утверждения (не рекомендуется) | коллекция accessReviewInstanceDecisionItem. | Получите все accessReviewInstanceDecisionItems, назначенные вызывающему пользователю, для определенного accessReviewInstance. Этот метод устарел и заменяется filterByCurrentUser. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| accessReviewId | String | Идентификатор родительского объекта accessReviewInstance. Поддерживает $select. Только для чтения. |
| appliedBy | userIdentity | Идентификатор пользователя, применившего решение. 00000000-0000-0000-0000-000000000000 Значение , если назначенный рецензент не применил решение или оно было применено автоматически. Только для чтения. |
| appliedDateTime | DateTimeOffset | Метка времени применения решения об утверждении. Тип DatetimeOffset представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Поддерживает $select. Только для чтения. |
| applyResult | String | Результат применения решения. Возможные значения: New, AppliedSuccessfully, AppliedSuccessfullyButObjectNotFoundAppliedWithUnknownFailureи ApplyNotSupported. Поддерживает $select, $orderbyи $filter (eq только). Только для чтения. |
| Решение | String | Результат проверки. Возможные значения: Approve, Deny, NotReviewedили DontKnow. Поддерживает $select, $orderbyи $filter (eq только). |
| id | String | Идентификатор решения. Наследуется от сущности. Поддерживает $select. Только для чтения. |
| Обоснование | String | Обоснование, оставленный рецензентом при принятии решения. |
| target | accessReviewInstanceDecisionItemTarget | Цель этого конкретного решения. Целевые объекты для принятия решений могут быть разных типов, каждый из которых имеет свои собственные свойства. См. раздел accessReviewInstanceDecisionItemTarget. Только для чтения. Это свойство было заменено свойствами principal и resource в версии 1.0. |
| Основной | identity | Каждый элемент решения в проверке доступа представляет доступ субъекта к ресурсу. Это свойство представляет сведения о субъекте. Например, если элемент принятия решения представляет доступ пользователя "Bob" к группе "Продажи" - субъектом является "Bob", а ресурс — "Продажи". Субъекты могут иметь два типа: userIdentity и servicePrincipalIdentity. Поддерживает $select. Только для чтения. |
| principalLink | String | Ссылка на основной объект. Пример: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Только для чтения. |
| Рекомендации | String | Системная рекомендация для решения об утверждении, основанного на последнем интерактивном входе в клиент. Рекомендуется утвердить, если вход выполняется в течение тридцати дней с начала проверки. Рекомендуется запретить, если вход превышает тридцать дней с начала проверки. В противном случае рекомендация недоступна. Возможные значения: Approve, Denyили NoInfoAvailable. Поддерживает $select, $orderbyи $filter (eq только). Только для чтения. |
| resource | accessReviewInstanceDecisionItemResource | Каждый элемент решения в проверке доступа представляет доступ субъекта к ресурсу. Это свойство представляет сведения о ресурсе. Например, если элемент решения представляет доступ пользователя "Bob" к группе "Продажи" - субъектом является Bob, а ресурс — "Продажи". Ресурсы могут быть нескольких типов. См. раздел accessReviewInstanceDecisionItemResource. Только для чтения. |
| resourceLink | String | Ссылка на ресурс. Например, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Поддерживает $select. Только для чтения. |
| reviewedBy | userIdentity | Идентификатор рецензента. 00000000-0000-0000-0000-000000000000 значение , если назначенный рецензент не проверял. Поддерживает $select. Только для чтения. |
| reviewedDateTime | DateTimeOffset | Метка времени, когда было принято решение о проверке. Поддерживает $select. Только для чтения. |
| principalResourceMembership | decisionItemPrincipalResourceMembership | Каждый элемент решения в проверке доступа представляет членство участника в ресурсе. Это свойство предоставляет сведения о членстве. Например, имеет ли субъект прямой или косвенный доступ к ресурсу. Поддерживает $select. Только для чтения. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| экземпляр | accessReviewInstance | С каждым решением связан только один accessReviewInstance. Экземпляр является родительским элементом элемента решения, который представляет повторение проверки доступа, по которую принимается решение. |
| insights | коллекция governanceInsight | Аналитика — это рекомендации для рецензентов о том, следует ли утверждать или отклонять решение. С accessReviewInstanceDecisionItem может быть связано несколько аналитических сведений. |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по