governanceResource 资源类型

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

警告

面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。

表示Privileged Identity Management (PIM) 资源。 对于 Azure 资源，它可以是订阅、资源组和虚拟机等资源。

方法

方法	返回类型	Description
List	governanceResource 集合	列出请求者有权访问的资源集合。
Get	governanceResource	读取由 id 指定的资源实体的属性和关系。
注册		将非托管 Azure 订阅或管理组注册到 PIM 服务。

POST实体集目前不支持 roleDefinitions 、PUT、 PATCHDELETE 。

属性

属性	类型	说明
id	String	资源的 ID。 它采用 GUID 格式。
externalId	String	资源的外部 ID，表示其在外部系统中的原始 ID。 例如，订阅资源的外部 ID 可以是“/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac”。
type	String	必填。 资源类型。 例如，对于 Azure 资源，类型可以是“Subscription”、“ResourceGroup”、“Microsoft.Sql/server”等。
displayName	String	资源的显示名称。
status	String	给定资源的状态。 例如，它可以表示资源是否锁定 (值： Active/Locked) 。 注意：此属性将来可能会扩展，以支持更多方案。
registeredDateTime	DateTimeOffset	表示在 PIM 中注册资源的日期时间。
registeredRoot	String	在 PIM 中注册的资源根范围的 externalId。 根范围可以是父级、祖父级或更高的上级资源。
roleAssignmentCount	Int32	可选。 给定资源的角色分配数。 若要获取 属性，请在查询中显式使用 $select=roleAssignmentCount 。
roleDefinitionCount	Int32	可选。 给定资源的角色定义数。 若要获取 属性，请在查询中显式使用 $select=roleDefinitionCount 。
permissions	governancePermission	可选。 它表示请求者对资源的访问权限的状态。 若要获取 属性，请在查询中显式使用 $select=permissions 。

关系

关系	类型	说明
roleAssignments	governanceRoleAssignment 集合	资源的角色分配集合。
roleDefinitions	governanceRoleDefinition 集合	资源的角色定义的集合。
roleAssignmentRequests	governanceRoleAssignmentRequest 集合	资源的角色分配请求集合。
roleSettings	governanceRoleSetting 集合	资源的角色设置的集合。
父级	governanceResource	此为只读属性。 父资源。 对于 pimforazurerbac 方案，它可以表示资源所属的订阅。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "id": "String (identifier)",
  "externalId": "String",
  "type": "String",
  "displayName": "String",
  "status": "String",
  "registeredDateTime": "String (timestamp)",
  "registeredRoot": "String",
  "roleAssignmentCount": 12356,
  "roleDefinitionCount": 12356,
  "permissions": {
    "@odata.type": "microsoft.graph.governancePermission"
  }
}