Role Eligibility Schedules - Get
Получение указанного расписания соответствия роли для области ресурсов
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules/{roleEligibilityScheduleName}?api-version=2020-10-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
role
|
path | True |
string |
Имя (guid) расписания соответствия роли для получения. |
|
scope
|
path | True |
string |
Область действия расписания соответствия роли. |
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для этой операции. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ОК. Возвращает сведения о расписании соответствия роли. |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
GetRoleEligibilityScheduleByName
Образец запроса
GET https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413?api-version=2020-10-01
Пример ответа
{
"properties": {
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"status": "Provisioned",
"roleEligibilityScheduleRequestId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
"startDateTime": "2020-09-09T21:33:14.557Z",
"endDateTime": "2021-09-09T21:32:28.49Z",
"memberType": "Direct",
"createdOn": "2020-09-09T21:33:06.3Z",
"updatedOn": "2020-09-09T22:27:00.513Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413",
"type": "Microsoft.Authorization/RoleEligibilitySchedules"
}Определения
| Имя | Описание |
|---|---|
|
Cloud |
Ответ на ошибку службы. |
|
Cloud |
Ответ на ошибку службы. |
|
Expanded |
|
|
Member |
Тип членства в расписании предоставления прав на роль |
| Principal |
Сведения о субъекте |
|
principal |
Основной тип назначенного идентификатора субъекта. |
|
Role |
Сведения о определении роли |
|
Role |
Расписание предоставления прав на роль |
| Scope |
Сведения о области ресурсов |
| Status |
Состояние расписания соответствия роли. |
CloudError
Ответ на ошибку службы.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ответ на ошибку службы. |
CloudErrorBody
Ответ на ошибку службы.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Идентификатор ошибки. Коды являются инвариантными и предназначены для программного использования. |
| message |
string |
Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе. |
ExpandedProperties
| Имя | Тип | Описание |
|---|---|---|
| principal |
Сведения о субъекте |
|
| roleDefinition |
Сведения о определении роли |
|
| scope |
Сведения о области ресурсов |
MemberType
Тип членства в расписании предоставления прав на роль
| Значение | Описание |
|---|---|
| Inherited | |
| Direct | |
| Group |
Principal
Сведения о субъекте
| Имя | Тип | Описание |
|---|---|---|
| displayName |
string |
Отображаемое имя субъекта |
|
string |
Идентификатор электронной почты субъекта |
|
| id |
string |
Идентификатор субъекта |
| type |
string |
Тип субъекта |
principalType
Основной тип назначенного идентификатора субъекта.
| Значение | Описание |
|---|---|
| User | |
| Group | |
| ServicePrincipal | |
| ForeignGroup | |
| Device |
RoleDefinition
Сведения о определении роли
| Имя | Тип | Описание |
|---|---|---|
| displayName |
string |
Отображаемое имя определения роли |
| id |
string |
Идентификатор определения роли |
| type |
string |
Тип определения роли |
RoleEligibilitySchedule
Расписание предоставления прав на роль
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор расписания соответствия роли. |
| name |
string |
Имя расписания предоставления прав на роль. |
| properties.condition |
string |
Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" |
| properties.conditionVersion |
string |
Версия условия. В настоящее время принято значение "2.0" |
| properties.createdOn |
string (date-time) |
DateTime при создании расписания предоставления прав на роль |
| properties.endDateTime |
string (date-time) |
End DateTime, когда расписание предоставления прав на роль |
| properties.expandedProperties |
Дополнительные свойства определения субъекта, области и роли |
|
| properties.memberType |
Тип членства в расписании предоставления прав на роль |
|
| properties.principalId |
string |
Идентификатор субъекта. |
| properties.principalType |
Основной тип назначенного идентификатора субъекта. |
|
| properties.roleDefinitionId |
string |
Идентификатор определения роли. |
| properties.roleEligibilityScheduleRequestId |
string |
Идентификатор roleEligibilityScheduleRequest, используемый для создания этой ролиAssignmentSchedule |
| properties.scope |
string |
Область расписания предоставления прав на роль. |
| properties.startDateTime |
string (date-time) |
Запуск DateTime при расписании предоставления прав на роль |
| properties.status |
Состояние расписания соответствия роли. |
|
| properties.updatedOn |
string (date-time) |
DateTime при изменении расписания предоставления прав на роль |
| type |
string |
Тип расписания соответствия роли. |
Scope
Сведения о области ресурсов
| Имя | Тип | Описание |
|---|---|---|
| displayName |
string |
Отображаемое имя ресурса |
| id |
string |
Идентификатор области ресурса |
| type |
string |
Тип ресурса |
Status
Состояние расписания соответствия роли.
| Значение | Описание |
|---|---|
| Accepted | |
| PendingEvaluation | |
| Granted | |
| Denied | |
| PendingProvisioning | |
| Provisioned | |
| PendingRevocation | |
| Revoked | |
| Canceled | |
| Failed | |
| PendingApprovalProvisioning | |
| PendingApproval | |
| FailedAsResourceIsLocked | |
| PendingAdminDecision | |
| AdminApproved | |
| AdminDenied | |
| TimedOut | |
| ProvisioningStarted | |
| Invalid | |
| PendingScheduleCreation | |
| ScheduleCreated | |
| PendingExternalProvisioning |