accessReviewInstanceDecisionItem 资源类型
命名空间:microsoft.graph
表示对评审实例Microsoft Entra访问评审决策。 此决定是确定标识对给定 accessReviewInstance 的资源的访问权限。 accessReviewInstanceDecisionItem 是一种开放类型,允许传入其他属性。
每个决策项都是基于父 accessReviewInstance 的系统生成的。
继承自 entity。
Methods
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出访问评审实例 () 的决策 | accessReviewInstanceDecisionItem 集合 | 获取 accessReviewInstanceDecisionItem 对象及其属性的列表。 |
| 从 访问评审实例的某个阶段 (列出决策) | accessReviewInstanceDecisionItem 集合 | 获取 acecss 评审实例阶段的 accessReviewInstanceDecisionItem 对象列表。 |
| 获取 accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | 读取 accessReviewInstanceDecisionItem 对象的属性和关系。 |
| 更新 accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | 更新 accessReviewInstanceDecisionItem 对象的属性。 |
| filterByCurrentUser | accessReviewInstanceDecisionItem 集合 | 返回调用用户为其审阅者的决策项。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| accessReviewId | String | accessReviewInstance 父级的标识符。 支持 $select。 只读。 |
| appliedBy | userIdentity | 应用决策的用户的标识符。 只读。 |
| appliedDateTime | DateTimeOffset | 应用审批决策时的时间戳。00000000-0000-0000-0000-000000000000 如果分配的审阅者尚未应用决策或已自动应用,则为 。 DatetimeOffset 类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 支持 $select。 只读。 |
| applyResult | String | 应用决策的结果。 可能的值:New、AppliedSuccessfully、 AppliedWithUnknownFailureAppliedSuccessfullyButObjectNotFound 和 ApplyNotSupported。 仅支持 $select、 $orderby和 $filter (eq) 。 只读。 |
| 决定 | String | 评审结果。 可能的值: Approve、 Deny、 NotReviewed或 DontKnow。 仅支持 $select、 $orderby和 $filter (eq) 。 |
| id | String | 决策的标识符。 继承自 entity。 支持 $select。 只读。 |
| 理由 | String | 审阅者在做出决定时留下的理由。 |
| 主要 | identity | 访问评审中的每个决策项都表示主体对资源的访问权限。 此属性表示主体的详细信息。 例如,如果决策项表示用户“Bob”对组“Sales”的访问权限 - 主体为“Bob”,资源为“Sales”。 主体可以是两种类型 - userIdentity 和 servicePrincipalIdentity。 支持 $select。 只读。 |
| principalLink | String | 指向主体对象的链接。 例如,https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9。 只读。 |
| 建议 | String | 系统生成的基于上次交互式登录到租户的审批决策的建议。 如果登录在评审开始后的 30 天内,建议批准。 如果登录时间超过 30 天的评审开始时间,则建议拒绝。 否则,建议不可用。 可能的值: Approve、 Deny或 NoInfoAvailable。 仅支持 $select、 $orderby和 $filter (eq) 。 只读。 |
| resource | accessReviewInstanceDecisionItemResource | 访问评审中的每个决策项都表示主体对资源的访问权限。 此属性表示资源的详细信息。 例如,如果决策项表示用户“Bob”对组“Sales”的访问权限 - 主体为 Bob,资源为“Sales”。 资源可以有多种类型。 请参阅 accessReviewInstanceDecisionItemResource。 只读。 |
| resourceLink | String | 指向资源的链接。 例如,https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8。 支持 $select。 只读。 |
| reviewedBy | userIdentity | 审阅者的标识符。00000000-0000-0000-0000-000000000000 如果分配的审阅者尚未审阅,则为 。 支持 $select。 只读。 |
| reviewedDateTime | DateTimeOffset | 评审决定发生时的时间戳。 支持 $select。 只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| insights | governanceInsight 集合 | 见解是针对审阅者关于是批准还是拒绝决策的建议。 可以有多个与 accessReviewInstanceDecisionItem 关联的见解。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"accessReviewId": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"decision": "String",
"id": "String (identifier)",
"justification": "String",
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"recommendation": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"resourceLink": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈