Использование утверждений назначения ролей для утверждения запросов на активацию ролей PIM с помощью REST API
Утверждения назначения ролей помогают управлять запросами на утверждение для запросов на активацию назначения ролей. Например, можно получить утверждения, требующие утверждения от вызывающего пользователя, или утверждения, когда вызывающий пользователь запросил активацию.
PATCH
Затем можно выполнить операцию на каждом этапе утверждения, чтобы утвердить или отклонить запрос.
Вывод списка всех запросов на утверждение назначения ролей
Чтобы получить список запросов на утверждение назначения ролей, можно использовать REST API утверждения назначения ролей — список . Чтобы уточнить результаты, можно указать необязательный фильтр.
Можете начать со следующего запроса:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}
Замените {filter} условием, по которому требуется отфильтровать список назначений ролей.
Filter Описание $filter=asApprover()
Список включает только все утверждения назначения ролей, для которые вызывающий пользователь назначен в качестве утверждающего. $filter=asCreatedBy()
Список включает только все утверждения назначения ролей, запросы на которые создал вызывающий пользователь. $filter=asTarget()
Список включает только все утверждения назначения ролей, на которые у вызывающего пользователя есть целевые запросы. Необходимо извлечь
id
из каждогоstage
изroleAssignmentApproval
и утвердить или отклонить этап.
Получение сведений об этапе утверждения
Чтобы получить сведения о любом этапе утверждения назначения ролей, можно использовать REST API "Шаг утверждения назначения роли — получение по идентификатору ".
Используйте следующий запрос:
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Утверждение или отклонение этапа утверждения
Чтобы утвердить или отклонить любой этап утверждения назначения роли, можно использовать шаг утверждения назначения ролей — REST API исправлений .
Используйте следующий запрос:
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{ "properties": { "reviewResult": "Approve", // Or "Deny" "justification": "Trusted User" } }