Тип ресурса governanceRoleAssignment
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Представляет назначение роли пользователя или группы.
управление привилегированными пользователями (PIM) поддерживает два типа назначений:
- Активное назначение — представляет прямой или активированный доступ к ресурсам.
- Допустимое назначение . Представляет промежуточный этап привилегированного доступа к ресурсам, между отсутствием доступа и прямым доступом. Администраторы могут назначить пользователей или группы
eligible assignmentзаранее, а если требуется доступ,activationдляeligible assignmentполучения мгновенного доступа к ресурсу в течение нескольких часов. После активацииactive assignmentдля пользователей или участников группы будет создан объект , указывающий состояние активации.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Получение | governanceRoleAssignment | Чтение свойств и связей сущности назначения ролей. |
| List | Коллекция governanceRoleAssignment | Перечисление коллекции назначений ролей для ресурса. |
| Экспорт | octet-stream | Скачайте коллекцию назначений ролей в ресурсе и сохраните как .csv файл. |
Операции POST, PUT, PATCHили DELETE не поддерживаются в наборе сущностей roleAssignments . Все операции governanceRoleAssignment создания, обновления и удаления выполняются с помощью governanceRoleAssignmentRequest.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Идентификатор назначения роли. Он имеет формат GUID. |
| resourceId | String | Обязательный. Идентификатор ресурса, с которым связано назначение роли. |
| roleDefinitionId | String | Обязательный. Идентификатор определения роли, с которым связано назначение роли. |
| subjectId | String | Обязательный. Идентификатор субъекта, с которым связано назначение роли. |
| linkedEligibleRoleAssignmentId | String | Если это active assignment и создано из-за активации в eligible assignment, он представляет идентификатор этого eligible assignmentобъекта ; В противном случае значение равно null. |
| externalId | String | Внешний идентификатор ресурса, который используется для идентификации назначения роли в поставщике. |
| startDateTime | DateTimeOffset | Время начала назначения роли. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| endDateTime | DateTimeOffset | Для назначения непостоянных ролей это время истечения срока действия назначения ролей. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| assignmentState | String | Состояние назначения. Это значение может быть для соответствующего назначения, если Active оно назначается EligibleActive напрямую администраторами, или активировано пользователями при назначении. |
| memberType | String | Тип элемента. Значение может быть следующим: Inherited (если назначение роли наследуется от родительского ресурса область), Group (если назначение роли не наследуется, но происходит от членства в назначении группы) или User (если назначение роли не наследуется или из назначения группы). |
Связи
| Связь | Тип | Описание |
|---|---|---|
| resource | governanceResource | Только для чтения. Ресурс, связанный с назначением роли. |
| roleDefinition | governanceRoleDefinition | Только для чтения. Определение роли, связанное с назначением роли. |
| subject | governanceSubject | Только для чтения. Тема, связанная с назначением роли. |
| linkedEligibleRoleAssignment | governanceRoleAssignment | Только для чтения. Если это и active assignment создано из-за активации в eligible assignment, он представляет объект этого eligible assignmentобъекта ; В противном случае значение равно null. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}