Share via

Тип ресурса unifiedRoleEligibilityScheduleRequest

  • Статья

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет запрос на получение права на роль для участника через PIM. Право на роль может быть постоянным без даты окончания срока действия или временно с датой окончания срока действия. Наследует от запроса.

Дополнительные сведения о сценариях PIM, которые можно определить с помощью типа ресурса unifiedRoleEligibilityScheduleRequest, см. в статье Общие сведения об управлении ролями с помощью API управления привилегированными пользователями (PIM).

Методы

Метод Тип возвращаемых данных Описание
Список unifiedRoleEligibilityScheduleRequests Коллекция unifiedRoleEligibilityScheduleRequest Получите запросы на получение ролей для субъектов, выполненных с помощью объекта unifiedRoleEligibilityScheduleRequest.
Создание unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest Запрос допустимости роли для субъекта с помощью объекта unifiedRoleEligibilityScheduleRequest.
Получение unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest Ознакомьтесь со сведениями о запросе на допустимость роли, сделанном с помощью объекта unifiedRoleEligibilityScheduleRequest.
filterByCurrentUser Коллекция unifiedRoleEligibilityScheduleRequest В PIM получите запросы на получение ролей для определенного субъекта. Субъект может быть создателем или утверждающий объекта unifiedRoleEligibilityScheduleRequest или же он может быть целевым объектом для допустимости роли.
cancel Нет Немедленно отмените объект unifiedRoleEligibilityScheduleRequest , состояние которого равно Granted и система автоматически удаляет отмененный запрос через 30 дней.

Свойства

Свойство Тип Описание
action String Представляет тип операции в запросе на получение ролей. Возможные значения:
  • AdminAssign: администраторы могут назначать соответствующие роли субъектам.
  • AdminRemove: администраторы могут удалять соответствующие роли из субъектов.
  • AdminUpdate: администраторы могут изменить существующие права на роль.
  • AdminExtend: администраторы могут продлить срок действия ролей с истекающим сроком действия.
  • AdminRenew: администраторы могут продлить срок действия.
  • UserAdd: для активации пользователями соответствующих назначений.
  • UserRemove: пользователи могут деактивировать свои активные соответствующие назначения.
  • UserExtend: пользователи могут запросить продление допустимых назначений с истекающим сроком действия.
  • UserRenew: пользователи могут запросить продление допустимых назначений с истекшим сроком действия.
approvalId String Идентификатор утверждения запроса. Наследуется от запроса.
appScopeId String Идентификатор конкретного приложения область, когда допустимость роли ограничена приложением. Область допустимости роли определяет набор ресурсов, доступ к которым имеет субъект. Области приложения — это области, которые определяются и понимаются только этим приложением. Используйте / для областей приложений на уровне клиента. Используйте directoryScopeId, чтобы ограничить область определенными объектами каталога, например административными единицами. Поддерживает $filter (eq, ne, и для значений null ).
completedDateTime DateTimeOffset Дата выполнения запроса. Наследуется от запроса.
createdBy identitySet Субъект, создавший этот запрос. Наследуется от запроса.
createdDateTime DateTimeOffset Дата создания запроса. Наследуется от запроса.
Customdata String Свободное текстовое поле для определения любых пользовательских данных для запроса. Не используется. Наследуется от запроса.
directoryScopeId String Идентификатор объекта каталога, представляющего область допустимости роли. Область допустимости роли определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте / для область на уровне клиента. Используйте appScopeId, чтобы ограничить область только приложением. Поддерживает $filter (eq, ne, и для значений null ).
id String Уникальный идентификатор объекта unifiedRoleEligibilityScheduleRequest . Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности.
isValidationOnly Логический Определяет, является ли вызов проверкой или фактическим вызовом. Задайте это свойство только в том случае, если вы хотите проверка, подчиняется ли активация дополнительным правилам, таким как MFA, перед фактической отправкой запроса.
Обоснование String Сообщение, предоставляемое пользователями и администраторами при создании объекта unifiedRoleEligibilityScheduleRequest .
principalId String Идентификатор субъекта, которому было предоставлено право на роль. Может быть пользователем или группой, назначаемой ролью. Вы можете предоставлять только активные назначения субъектам-службам. Поддерживает $filter (eq, ne).
roleDefinitionId String Идентификатор объекта unifiedRoleDefinition , который назначается субъекту. Поддерживает $filter (eq, ne).
scheduleInfo requestSchedule Период допустимости роли. Повторяющиеся расписания в настоящее время не поддерживаются.
status String Состояние запроса на получение ролей. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq, ne).
targetScheduleId String Идентификатор объекта расписания, связанного с запросом на соответствие требованиям. Поддерживает $filter (eq, ne).
ticketInfo ticketInfo Сведения о билетах, связанных с запросом на участие в роли, включая сведения о номере билета и системе билетов. Необязательный параметр.

Связи

Связь Тип Описание
appScope appScope Свойство только для чтения с подробными сведениями о область приложения, когда допустимость роли ограничена приложением. Допускается значение null. Поддерживает $expand.
directoryScope directoryObject Объект каталога, который является область допустимости роли. Только для чтения. Поддерживает $expand.
Основной directoryObject Субъект, который получает право на роль через запрос. Поддерживает $expand.
roleDefinition unifiedRoleDefinition Подробные сведения об объекте unifiedRoleDefinition , на который ссылается свойство roleDefinitionId . Поддерживает $expand.
targetSchedule unifiedRoleEligibilitySchedule Расписание для допустимости роли, на которое ссылается свойство targetScheduleId . Поддерживает $expand.

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "id": "String (identifier)",
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}