Тип ресурса unifiedRoleAssignmentScheduleRequest
Пространство имен: microsoft.graph
В PIM представляет запрос на назначение активной роли субъекту. Назначение ролей может быть постоянно активным с датой истечения срока действия или без нее или временно активным после активации соответствующего назначения. Наследует от запроса.
Дополнительные сведения о сценариях PIM, которые можно определить с помощью типа ресурса unifiedRoleAssignmentScheduleRequest, см. в статье Общие сведения об управлении ролями с помощью API управления привилегированными пользователями (PIM).
Методы
Метод | Тип возвращаемых данных | Описание |
---|---|---|
Список unifiedRoleAssignmentScheduleRequests | коллекция unifiedRoleAssignmentScheduleRequest | Получите запросы для активных назначений ролей, выполненные с помощью объекта unifiedRoleAssignmentScheduleRequest . |
Создание unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Создайте запрос на активное и постоянное назначение ролей или активируйте, деактивируете, продлевает или продлеваете соответствующее назначение ролей. |
Получение unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Получите запрос на активное назначение роли, выполненный с помощью объекта unifiedRoleAssignmentScheduleRequest . |
cancel | Нет | Отмена запроса на активное назначение ролей. |
filterByCurrentUser | коллекция unifiedRoleAssignmentScheduleRequest | Получите запросы на активные назначения ролей для определенного субъекта. |
Свойства
Свойство | Тип | Описание |
---|---|---|
action | String | Представляет тип операции в запросе на назначение ролей. Возможные значения: adminAssign , adminUpdate , adminRemove , selfActivate , selfDeactivate , adminExtend , adminRenew , selfExtend , selfRenew , unknownFutureValue .
|
approvalId | String | Идентификатор утверждения запроса. Наследуется от запроса. |
appScopeId | String | Идентификатор область конкретного приложения, когда назначение ограничивается приложением. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только этим приложением. Используйте / для областей приложений на уровне клиента. Используйте directoryScopeId, чтобы ограничить область определенными объектами каталога, например административными единицами. Поддерживает $filter (eq , ne , и для значений null ). |
completedDateTime | DateTimeOffset | Дата выполнения запроса. Наследуется от запроса. |
createdBy | identitySet | Субъект, создавший этот запрос. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq , ne , и для значений null ). |
createdDateTime | DateTimeOffset | Дата создания запроса. Наследуется от запроса. Только для чтения. |
Customdata | String | Свободное текстовое поле для определения любых пользовательских данных для запроса. Не используется. Наследуется от запроса. |
directoryScopeId | String | Идентификатор объекта каталога, представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте / для область на уровне клиента. Используйте appScopeId, чтобы ограничить область только приложением. Поддерживает $filter (eq , ne , и для значений null ). |
id | String | Уникальный идентификатор объекта unifiedRoleAssignmentScheduleRequest . Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности. Поддерживает $filter (eq , ne ). |
isValidationOnly | Логический | Определяет, является ли вызов проверкой или фактическим вызовом. Задайте это свойство только в том случае, если вы хотите проверка, подчиняется ли активация дополнительным правилам, таким как MFA, перед фактической отправкой запроса. |
Обоснование | String | Сообщение, предоставляемое пользователями и администраторами при создании объекта unifiedRoleAssignmentScheduleRequest . |
principalId | String | Идентификатор субъекта, которому было предоставлено назначение. Может быть пользователем, группой, назначаемой ролью, или субъектом-службой. Поддерживает $filter (eq , ne ). |
roleDefinitionId | String | Идентификатор объекта unifiedRoleDefinition , который назначается субъекту. Поддерживает $filter (eq , ne ). |
scheduleInfo | requestSchedule | Период назначения роли. Повторяющиеся расписания в настоящее время не поддерживаются. |
status | String | Состояние запроса на назначение роли. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq , ne ). |
targetScheduleId | String | Идентификатор объекта schedule, связанного с запросом на назначение. Поддерживает $filter (eq , ne ). |
ticketInfo | ticketInfo | Сведения о билетах, связанных с запросом на назначение роли, включая сведения о номере билета и системе билетов. |
Связи
Связь | Тип | Описание |
---|---|---|
activatedUsing | unifiedRoleEligibilitySchedule | Если запрос от соответствующего администратора на активацию роли, в этом параметре будет отображаться соответствующее допустимое назначение для этой активации. В противном случае это null . Поддерживает $expand и $select вложен в $expand . |
appScope | appScope | Свойство только для чтения со сведениями о область приложения, когда назначение ограничивается приложением. Допускается значение null. Поддерживает $expand . |
directoryScope | directoryObject | Объект каталога, который является область назначения. Только для чтения. Поддерживает $expand . |
Основной | directoryObject | Субъект, получающий назначение роли через запрос. Поддерживает $expand и $select вложен $expand только для идентификатора . |
roleDefinition | unifiedRoleDefinition | Подробные сведения об объекте unifiedRoleDefinition , на который ссылается свойство roleDefinitionId . Поддерживает $expand и $select вложен в $expand . |
targetSchedule | unifiedRoleAssignmentSchedule | Расписание для назначения подходящей роли, на которое ссылается свойство targetScheduleId . Поддерживает $expand и $select вложен в $expand . |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по