тип ресурса governanceResource
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Представляет ресурсы управление привилегированными пользователями (PIM). Для ресурсов Azure это может быть подписка, группа ресурсов, ресурс, например виртуальная машина и т. д.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Список | governanceResource collection | Перечисление коллекции ресурсов, к которые запрашивающий имеет доступ. |
Получение | governanceResource | Чтение свойств и связей сущности ресурса, указанной идентификатором. |
Регистрация | Зарегистрируйте неуправляемую подписку Azure или группу управления в службе PIM. |
В POST
данный момент в наборе roleDefinitions
сущностей не поддерживаются , PUT
, , PATCH
DELETE
.
Свойства
Свойство | Тип | Описание |
---|---|---|
id | String | Идентификатор ресурса. Он имеет формат GUID. |
externalId | String | Внешний идентификатор ресурса, представляющий его исходный идентификатор во внешней системе. Например, внешний идентификатор ресурса подписки может быть "/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac". |
type | String | Обязательный. Тип ресурса. Например, для ресурсов Azure типом может быть "Подписка", "Группа ресурсов", "Microsoft.Sql/server" и т. д. |
displayName | String | Отображаемое имя ресурса. |
status | String | Состояние заданного ресурса. Например, он может представлять, заблокирован ли ресурс (значения: Active /Locked ). Примечание. Это свойство может быть расширено в будущем для поддержки дополнительных сценариев. |
registeredDateTime | DateTimeOffset | Представляет дату регистрации ресурса в PIM. |
registeredRoot | String | Внешний идентификатор корневого область ресурса, зарегистрированного в PIM. Корневая область может быть родителем, бабушкой и дедушкой или ресурсами более высокого уровня. |
roleAssignmentCount | Int32 | Необязательный параметр. Количество назначений ролей для данного ресурса. Чтобы получить свойство, явно используйте $select=roleAssignmentCount в запросе. |
roleDefinitionCount | Int32 | Необязательный параметр. Количество определений ролей для данного ресурса. Чтобы получить свойство, явно используйте $select=roleDefinitionCount в запросе. |
permissions | governancePermission | Необязательный параметр. Он представляет состояние доступа инициатора запроса к ресурсу. Чтобы получить свойство, явно используйте $select=permissions в запросе. |
Связи
Связь | Тип | Описание |
---|---|---|
roleAssignments | Коллекция governanceRoleAssignment | Коллекция назначений ролей для ресурса. |
roleDefinitions | Коллекция governanceRoleDefinition | Коллекция определений ролей для ресурса. |
roleAssignmentRequests | Коллекция governanceRoleAssignmentRequest | Коллекция запросов назначения ролей для ресурса. |
roleSettings | Коллекция governanceRoleSetting | Коллекция параметров роли для ресурса. |
родитель | governanceResource | Только для чтения. Родительский ресурс. для pimforazurerbac сценария он может представлять подписку, к которой принадлежит ресурс. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"externalId": "String",
"type": "String",
"displayName": "String",
"status": "String",
"registeredDateTime": "String (timestamp)",
"registeredRoot": "String",
"roleAssignmentCount": 12356,
"roleDefinitionCount": 12356,
"permissions": {
"@odata.type": "microsoft.graph.governancePermission"
}
}