Тип ресурса governanceRoleSetting
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Представляет набор конфигураций для каждого определения роли, который необходимо оценить при создании или изменении назначений ролей. Например, параметры роли могут включать правило "максимальная длительность назначения", правило "MFA требуется при активации" и т. д.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция governanceRoleSetting | Вывод списка параметров роли в ресурсе. |
| Получение | governanceRoleSetting | Чтение свойств и связей параметра роли. |
| Обновление | governanceRoleSetting | Обновление объекта параметра роли. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Идентификатор roleSetting. |
| resourceId | String | Обязательный. Идентификатор ресурса, с которым связан параметр роли. |
| roleDefinitionId | String | Обязательный. Идентификатор определения роли, с которым связан параметр роли. |
| isDefault | Boolean | Только для чтения. Укажите, является ли roleSetting ролью по умолчаниюНастройка |
| lastUpdatedDateTime | DateTimeOffset | Только для чтения. Время последнего обновления параметра роли. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| lastUpdatedBy | String | Только для чтения. Отображаемое имя администратора, который последний раз обновлял roleSetting. |
| adminEligibleSettings | Коллекция governanceRuleSetting | Параметры правил, которые вычисляются при попытке администратора добавить допустимое назначение ролей. |
| adminMemberSettings | Коллекция governanceRuleSetting | Параметры правил, которые вычисляются при попытке администратора добавить прямое назначение роли участника. |
| userEligibleSettings | Коллекция governanceRuleSetting | Параметры правил, которые вычисляются при попытке пользователя добавить соответствующее назначение ролей. Этот параметр пока не поддерживается. |
| userMemberSettings | Коллекция governanceRuleSetting | Параметры правил, которые вычисляются при попытке пользователя активировать назначение ролей. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| resource | governanceResource | Только для чтения. Связанный ресурс для этого параметра роли. |
| roleDefinition | governanceRoleDefinition | Только для чтения. Определение роли, которое применяется с помощью этого параметра роли. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"isDefault": true,
"lastUpdatedDateTime": "String (timestamp)",
"lastUpdatedBy": "String",
"adminEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"adminMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"userEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"userMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}]
}