Тип ресурса unifiedRoleEligibilityScheduleRequest
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет запрос на получение права на роль для участника через PIM. Право на роль может быть постоянным без даты окончания срока действия или временно с датой окончания срока действия. Наследует от запроса.
Дополнительные сведения о сценариях PIM, которые можно определить с помощью типа ресурса unifiedRoleEligibilityScheduleRequest, см. в статье Общие сведения об управлении ролями с помощью API управления привилегированными пользователями (PIM).
Методы
Метод | Тип возвращаемых данных | Описание |
---|---|---|
Список unifiedRoleEligibilityScheduleRequests | Коллекция unifiedRoleEligibilityScheduleRequest | Получите запросы на получение ролей для субъектов, выполненных с помощью объекта unifiedRoleEligibilityScheduleRequest. |
Создание unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest | Запрос допустимости роли для субъекта с помощью объекта unifiedRoleEligibilityScheduleRequest. |
Получение unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest | Ознакомьтесь со сведениями о запросе на допустимость роли, сделанном с помощью объекта unifiedRoleEligibilityScheduleRequest. |
filterByCurrentUser | Коллекция unifiedRoleEligibilityScheduleRequest | В PIM получите запросы на получение ролей для определенного субъекта. Субъект может быть создателем или утверждающий объекта unifiedRoleEligibilityScheduleRequest или же он может быть целевым объектом для допустимости роли. |
cancel | Нет | Немедленно отмените объект unifiedRoleEligibilityScheduleRequest , состояние которого равно Granted и система автоматически удаляет отмененный запрос через 30 дней. |
Свойства
Свойство | Тип | Описание |
---|---|---|
action | String | Представляет тип операции в запросе на получение ролей. Возможные значения:
|
approvalId | String | Идентификатор утверждения запроса. Наследуется от запроса. |
appScopeId | String | Идентификатор конкретного приложения область, когда допустимость роли ограничена приложением. Область допустимости роли определяет набор ресурсов, доступ к которым имеет субъект. Области приложения — это области, которые определяются и понимаются только этим приложением. Используйте / для областей приложений на уровне клиента. Используйте directoryScopeId, чтобы ограничить область определенными объектами каталога, например административными единицами. Поддерживает $filter (eq , ne , и для значений null ). |
completedDateTime | DateTimeOffset | Дата выполнения запроса. Наследуется от запроса. |
createdBy | identitySet | Субъект, создавший этот запрос. Наследуется от запроса. |
createdDateTime | DateTimeOffset | Дата создания запроса. Наследуется от запроса. |
Customdata | String | Свободное текстовое поле для определения любых пользовательских данных для запроса. Не используется. Наследуется от запроса. |
directoryScopeId | String | Идентификатор объекта каталога, представляющего область допустимости роли. Область допустимости роли определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте / для область на уровне клиента. Используйте appScopeId, чтобы ограничить область только приложением. Поддерживает $filter (eq , ne , и для значений null ). |
id | String | Уникальный идентификатор объекта unifiedRoleEligibilityScheduleRequest . Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности. |
isValidationOnly | Логический | Определяет, является ли вызов проверкой или фактическим вызовом. Задайте это свойство только в том случае, если вы хотите проверка, подчиняется ли активация дополнительным правилам, таким как MFA, перед фактической отправкой запроса. |
Обоснование | String | Сообщение, предоставляемое пользователями и администраторами при создании объекта unifiedRoleEligibilityScheduleRequest . |
principalId | String | Идентификатор субъекта, которому было предоставлено право на роль. Может быть пользователем или группой, назначаемой ролью. Вы можете предоставлять только активные назначения субъектам-службам. Поддерживает $filter (eq , ne ). |
roleDefinitionId | String | Идентификатор объекта unifiedRoleDefinition , который назначается субъекту. Поддерживает $filter (eq , ne ). |
scheduleInfo | requestSchedule | Период допустимости роли. Повторяющиеся расписания в настоящее время не поддерживаются. |
status | String | Состояние запроса на получение ролей. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq , ne ). |
targetScheduleId | String | Идентификатор объекта расписания, связанного с запросом на соответствие требованиям. Поддерживает $filter (eq , ne ). |
ticketInfo | ticketInfo | Сведения о билетах, связанных с запросом на участие в роли, включая сведения о номере билета и системе билетов. Необязательный параметр. |
Связи
Связь | Тип | Описание |
---|---|---|
appScope | appScope | Свойство только для чтения с подробными сведениями о область приложения, когда допустимость роли ограничена приложением. Допускается значение null. Поддерживает $expand . |
directoryScope | directoryObject | Объект каталога, который является область допустимости роли. Только для чтения. Поддерживает $expand . |
Основной | directoryObject | Субъект, который получает право на роль через запрос. Поддерживает $expand . |
roleDefinition | unifiedRoleDefinition | Подробные сведения об объекте unifiedRoleDefinition , на который ссылается свойство roleDefinitionId . Поддерживает $expand . |
targetSchedule | unifiedRoleEligibilitySchedule | Расписание для допустимости роли, на которое ссылается свойство targetScheduleId . Поддерживает $expand . |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"id": "String (identifier)",
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по