Share via

Использование утверждений назначения ролей для утверждения запросов на активацию ролей PIM с помощью REST API

  • Статья

Утверждения назначения ролей помогают управлять запросами на утверждение для запросов на активацию назначения ролей. Например, можно получить утверждения, требующие утверждения от вызывающего пользователя, или утверждения, когда вызывающий пользователь запросил активацию. PATCH Затем можно выполнить операцию на каждом этапе утверждения, чтобы утвердить или отклонить запрос.

Вывод списка всех запросов на утверждение назначения ролей

Чтобы получить список запросов на утверждение назначения ролей, можно использовать REST API утверждения назначения ролей — список . Чтобы уточнить результаты, можно указать необязательный фильтр.

  1. Можете начать со следующего запроса:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals?api-version=2021-01-01-preview&$filter={filter}

  2. Замените {filter} условием, по которому требуется отфильтровать список назначений ролей.

    Filter Описание
    $filter=asApprover() Список включает только все утверждения назначения ролей, для которые вызывающий пользователь назначен в качестве утверждающего.
    $filter=asCreatedBy() Список включает только все утверждения назначения ролей, запросы на которые создал вызывающий пользователь.
    $filter=asTarget() Список включает только все утверждения назначения ролей, на которые у вызывающего пользователя есть целевые запросы.

  3. Необходимо извлечь id из каждого stage из roleAssignmentApproval и утвердить или отклонить этап.

Получение сведений об этапе утверждения

Чтобы получить сведения о любом этапе утверждения назначения ролей, можно использовать REST API "Шаг утверждения назначения роли — получение по идентификатору ".

  1. Используйте следующий запрос:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Утверждение или отклонение этапа утверждения

Чтобы утвердить или отклонить любой этап утверждения назначения роли, можно использовать шаг утверждения назначения ролей — REST API исправлений .

  1. Используйте следующий запрос:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}