Тип ресурса unifiedRoleAssignmentScheduleRequest

Пространство имен: microsoft.graph

В PIM представляет запрос на назначение активной роли субъекту. Назначение ролей может быть постоянно активным с датой истечения срока действия или без нее или временно активным после активации соответствующего назначения. Наследует от запроса.

Дополнительные сведения о сценариях PIM, которые можно определить с помощью типа ресурса unifiedRoleAssignmentScheduleRequest, см. в статье Общие сведения об управлении ролями с помощью API управления привилегированными пользователями (PIM).

Методы

Метод	Тип возвращаемых данных	Описание
Список	коллекция unifiedRoleAssignmentScheduleRequest	Получите запросы для активных назначений ролей, выполненные с помощью объекта unifiedRoleAssignmentScheduleRequest .
Создание	unifiedRoleAssignmentScheduleRequest	Создайте запрос на активное и постоянное назначение ролей или активируйте, деактивируете, продлевает или продлеваете соответствующее назначение ролей.
Получение	unifiedRoleAssignmentScheduleRequest	Получите запрос на активное назначение роли, выполненный с помощью объекта unifiedRoleAssignmentScheduleRequest .
Отмена	Нет	Отмена запроса на активное назначение ролей.
Фильтрация по текущему пользователю	коллекция unifiedRoleAssignmentScheduleRequest	Получите запросы на активные назначения ролей для определенного субъекта.

Свойства

Свойство	Тип	Описание
action	String	Представляет тип операции в запросе на назначение ролей. Возможные значения: `adminAssign`, `adminUpdate`, `adminRemove`, `selfActivate`, `selfDeactivate`, `adminExtend`, `adminRenew`, `selfExtend`, `selfRenew`, `unknownFutureValue`. `adminAssign`: администраторы могут назначать роли субъектам. `adminRemove`: администраторы могут удалять субъекты из ролей. `adminUpdate`: администраторы могут изменять существующие назначения ролей. `adminExtend`: администраторы могут продлить назначения с истекающим сроком действия. `adminRenew`: администраторы могут продлевать назначения с истекшим сроком действия. `selfActivate`: для субъектов для активации своих назначений. `selfDeactivate`: для субъектов для отключения активных назначений. `selfExtend`: для субъектов, запрашивающих продление назначений с истекающим сроком действия. `selfRenew`: субъекты запрашивают продление своих назначений с истекшим сроком действия.
approvalId	String	Идентификатор утверждения запроса. Наследуется от запроса.
appScopeId	String	Идентификатор конкретной области приложения, когда назначение ограничивается приложением. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только этим приложением. Используйте `/` для областей приложений на уровне клиента. Используйте directoryScopeId , чтобы ограничить область определенными объектами каталога, например административными единицами. Поддерживает `$filter` (`eq`, `ne`, и для значений `null` ).
completedDateTime	DateTimeOffset	Дата выполнения запроса. Наследуется от запроса.
createdBy	identitySet	Субъект, создавший этот запрос. Наследуется от запроса. Только для чтения. Поддерживает `$filter` (`eq`, `ne`, и для значений `null` ).
createdDateTime	DateTimeOffset	Дата создания запроса. Наследуется от запроса. Только для чтения.
customData	String	Свободное текстовое поле для определения любых пользовательских данных для запроса. Не используется. Наследуется от запроса.
directoryScopeId	String	Идентификатор объекта каталога, представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте `/` для области на уровне клиента. Используйте appScopeId , чтобы ограничить область только приложением. Поддерживает `$filter` (`eq`, `ne`, и для значений `null` ).
id	String	Уникальный идентификатор объекта unifiedRoleAssignmentScheduleRequest . Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности. Поддерживает `$filter` (`eq`, `ne`).
isValidationOnly	Логический	Определяет, является ли вызов проверкой или фактическим вызовом. Задайте это свойство только в том случае, если вы хотите проверить, подчиняется ли активация дополнительным правилам, таким как MFA, перед отправкой запроса.
оправдание	String	Сообщение, предоставляемое пользователями и администраторами при создании объекта unifiedRoleAssignmentScheduleRequest .
principalId	String	Идентификатор субъекта, которому было предоставлено назначение. Может быть пользователем, группой, назначаемой ролью, или субъектом-службой. Поддерживает `$filter` (`eq`, `ne`).
roleDefinitionId	String	Идентификатор объекта unifiedRoleDefinition , который назначается субъекту. Поддерживает `$filter` (`eq`, `ne`).
scheduleInfo	requestSchedule	Период назначения роли. Повторяющиеся расписания в настоящее время не поддерживаются.
status	String	Состояние запроса на назначение роли. Наследуется от запроса. Только для чтения. Поддерживает `$filter` (`eq`, `ne`).
targetScheduleId	String	Идентификатор объекта schedule, связанного с запросом на назначение. Поддерживает `$filter` (`eq`, `ne`).
ticketInfo	ticketInfo	Сведения о билетах, связанных с запросом на назначение роли, включая сведения о номере билета и системе билетов.

Связи

Связь	Тип	Описание
activatedUsing	unifiedRoleEligibilitySchedule	Если запрос от соответствующего администратора на активацию роли, в этом параметре будет отображаться соответствующее допустимое назначение для этой активации. В противном случае это `null`. Поддерживает `$expand` и `$select` вложен в `$expand`.
appScope	appScope	Свойство только для чтения со сведениями о области приложения, когда назначение ограничивается приложением. Допускается значение null. Поддерживает `$expand`.
directoryScope	directoryObject	Объект каталога, который является областью назначения. Только для чтения. Поддерживает `$expand`.
основной	directoryObject	Субъект, получающий назначение роли через запрос. Поддерживает `$expand` и `$select` вложен `$expand` только для идентификатора .
roleDefinition	unifiedRoleDefinition	Подробные сведения об объекте unifiedRoleDefinition , на который ссылается свойство roleDefinitionId . Поддерживает `$expand` и `$select` вложен в `$expand`.
targetSchedule	unifiedRoleAssignmentSchedule	Расписание для назначения подходящей роли, на которое ссылается свойство targetScheduleId . Поддерживает `$expand` и `$select` вложен в `$expand`.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2024-07-22