Тип ресурса governanceRoleAssignmentRequest
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Представляет запрос на операции назначения ролей в управление привилегированными пользователями.
governanceRoleAssignmentRequest — это сущность, смоделированная с билетами, используемая для управления жизненным циклом назначений ролей. Он представляет намерение или решение пользователей и администраторов, а также предоставляет гибкость для реализации периодического планирования, шлюзов утверждения и т. д. по сравнению с прямым предоставлением POSTопераций governanceRoleAssignment, PUTи DELETE в .
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Получение | governanceRoleAssignmentRequest | Получение запроса на назначение ролей, указанного идентификатором. |
| List | Коллекция governanceRoleAssignmentRequest | Получение запросов на назначение ролей для ресурса. |
| Создание | governanceRoleAssignmentRequest | Создайте запрос для управления жизненным циклом существующего или нового назначения ролей. |
| Отмена | Отмена запроса на назначение ролей в ожидании. | |
| Обновление | governanceRoleAssignmentRequest | Администраторы обновляют решения по запросам, если запросы находятся в состоянии PendingAdminDecision. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Идентификатор запроса на назначение ролей. |
| resourceId | String | Обязательный. Уникальный идентификатор ресурса Azure, связанного с запросом на назначение ролей. Ресурсы Azure могут включать подписки, группы ресурсов, виртуальные машины и базы данных SQL. |
| roleDefinitionId | String | Обязательный. Идентификатор определения роли Azure, с которым связан запрос на назначение ролей. |
| subjectId | String | Обязательный. Уникальный идентификатор субъекта или субъекта, с которым связан запрос на назначение ролей. Субъекты могут быть пользователями, группами или субъектами-службами. |
| type | String | Обязательный. Представляет тип операции при назначении роли. Возможные значения: , , , , , UserRemove , UserExtend , AdminExtend , UserRenew , . AdminRenewAdminRemoveAdminUpdateUserAddAdminAdd |
| assignmentState | String | Обязательный. Состояние назначения. Возможные значения: Eligible (для допустимого назначения), Active (если оно назначено напрямую), Active (администраторами или активировано в допустимом назначении пользователями). |
| requestedDateTime | DateTimeOffset | Только для чтения. Время создания запроса. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| schedule | governanceSchedule | Объект schedule запроса на назначение роли. |
| reason | String | Сообщение, предоставляемое пользователями и администраторами при создании запроса о том, почему он необходим. |
| status | governanceRoleAssignmentRequestStatus | Состояние запроса на назначение роли. |
| linkedEligibleRoleAssignmentId | String | Если это запрос на активацию роли, он представляет идентификатор объекта, на eligible assignment который ссылается; В противном случае значение равно null. |
| Member | Описание |
|---|---|
| АдминистраторДобавить | Администраторы назначают пользователям и группам роли. |
| UserAdd | Пользователи активируют соответствующие назначения. |
| AdminUpdate | Администраторы изменяют существующие назначения ролей. |
| AdminRemove | Администраторы удаляют пользователей или группы из ролей. |
| UserRemove | Пользователи отключает активные назначения. |
| UserExtend | Пользователи запрашивают продление назначений с истекающим сроком действия. |
| AdminExtend | Администраторы продлевают срок действия назначений с истекающим сроком действия. |
| UserRenew | Пользователи запрашивают продление назначений с истекшим сроком действия. |
| AdminRenew | Администраторы продлевают срок действия назначений с истекающим сроком действия. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| resource | governanceResource | Только для чтения. Ресурс, на который направлен запрос. |
| roleDefinition | governanceRoleDefinition | Только для чтения. Определение роли, к которой направлен запрос. |
| subject | governanceSubject | Только для чтения. Пользователь или субъект группы. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}