governanceRoleAssignment-Ressourcentyp
Namespace: microsoft.graph > [!IMPORTANT]
> APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Stellt die Zuweisung eines Benutzers oder einer Gruppe zu einer Rolle dar.
Privileged Identity Management (PIM) unterstützt zwei Arten von Zuordnungen:
- Aktive Zuweisung – Stellt den direkten/aktivierten Zugriff auf Ressourcen dar.
- Berechtigte Zuordnung – Stellt eine Zwischenstufe des privilegierten Zugriffs auf Ressourcen zwischen keinem Zugriff und direktem Zugriff dar. Administratoren können Benutzern/Gruppen
eligible assignmentim Voraus zuweisen, und wenn der Zugriff erforderlich ist, ist dies erforderlich,activationeligible assignmentum den sofortigen Zugriff auf die Ressource für mehrere Stunden zu erhalten. Nach der Aktivierung wird einactive assignmentElement für die Benutzer/Gruppenmitglieder erstellt, um den aktivierten Status anzugeben.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | governanceRoleAssignment | Lesen von Eigenschaften und Beziehungen einer Rollenzuweisungsentität. |
| List | governanceRoleAssignment-Sammlung | Listet eine Sammlung von Rollenzuweisungen für eine Ressource auf. |
| Export | Oktett-Stream | Laden Sie eine Sammlung von Rollenzuweisungen für eine Ressource herunter, und speichern Sie sie .csv als Datei. |
Für den roleAssignments Entitätssatz werden keine POST, PUT, PATCHoder DELETE Vorgänge unterstützt. Alle Erstellungs-, Aktualisierungs- und Löschvorgänge governanceRoleAssignment werden von durchgeführt.governanceRoleAssignmentRequest
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Die ID der Rollenzuweisung. Es ist im GUID-Format. |
| resourceId | String | Erforderlich. Die ID der Ressource, der die Rollenzuweisung zugeordnet ist. |
| roleDefinitionId | Zeichenfolge | Erforderlich. Die ID der Rollendefinition, der die Rollenzuweisung zugeordnet ist. |
| subjectId | Zeichenfolge | Erforderlich. Die ID des Betreffs, dem die Rollenzuweisung zugeordnet ist. |
| linkedEligibleRoleAssignmentId | Zeichenfolge | Wenn dies ein active assignment und aufgrund der Aktivierung auf einem eligible assignmenterstellt wird, stellt es die ID dieses eligible assignment; Andernfalls ist nullder Wert . |
| externalId | String | Die externe ID der Ressource, die zum Identifizieren der Rollenzuweisung im Anbieter verwendet wird. |
| startDateTime | DateTimeOffset | Die Startzeit der Rollenzuweisung. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| endDateTime | DateTimeOffset | Bei einer nicht dauerhaften Rollenzuweisung ist dies der Zeitpunkt, zu dem die Rollenzuweisung abgelaufen ist. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| assignmentState | Zeichenfolge | Der Status der Zuordnung. Der Wert kann für berechtigte Aufgaben sein Eligible oder Active wenn er direkt von Administratoren zugewiesen Active oder für eine berechtigte Aufgabe von den Benutzern aktiviert wird. |
| memberType | Zeichenfolge | Der Typ des Mitglieds. Der Wert kann sein: Inherited (wenn die Rollenzuweisung von einem übergeordneten Ressourcenbereich geerbt wird), Group (wenn die Rollenzuweisung nicht geerbt wird, sondern aus der Mitgliedschaft einer Gruppenzuweisung stammt) oder User (wenn die Rollenzuweisung weder geerbt noch von einer Gruppenzuordnung ist). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| resource | governanceResource | Schreibgeschützt. Die Ressource, die der Rollenzuweisung zugeordnet ist. |
| roleDefinition | governanceRoleDefinition | Schreibgeschützt. Die Rollendefinition, die der Rollenzuweisung zugeordnet ist. |
| subject | governanceSubject | Schreibgeschützt. Der Betreff, der der Rollenzuweisung zugeordnet ist. |
| linkedEligibleRoleAssignment | governanceRoleAssignment | Schreibgeschützt. Wenn dies ein active assignment und aufgrund der Aktivierung für ein eligible assignmenterstellt wird, stellt es das Objekt dieses eligible assignment; Andernfalls ist nullder Wert . |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}
Feedback
Feedback senden und anzeigen für