governanceRoleAssignmentRequest-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Stellt die Anforderung für Rollenzuweisungsvorgänge in Privileged Identity Management dar.
governanceRoleAssignmentRequest ist eine ticketmodellierte Entität, die zum Verwalten des Lebenszyklus von Rollenzuweisungen verwendet wird. Es stellt die Absicht/Entscheidung der Benutzer und Administratoren dar und bietet auch die Flexibilität, die Implementierung wiederkehrender Schduling, Genehmigungstoren usw. zu ermöglichen, im Vergleich zur direkten POSTOffenlegung von , PUTund DELETE Vorgängen auf governanceRoleAssignment.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | governanceRoleAssignmentRequest | Dient zum Abrufen einer durch die ID angegebenen Rollenzuweisungsanforderung. |
| List | governanceRoleAssignmentRequest-Sammlung | Abrufen von Rollenzuweisungsanforderungen für eine Ressource. |
| Create | governanceRoleAssignmentRequest | Erstellen Sie eine Anforderung zum Verwalten des Lebenszyklus vorhandener oder neuer Rollenzuweisungen. |
| Cancel | Abbrechen einer ausstehenden Rollenzuweisungsanforderung. | |
| Update | governanceRoleAssignmentRequest | Administratoren aktualisieren die Entscheidungen zu Anforderungen, wenn sich die Anforderungen im Status von PendingAdminDecisionbefinden. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der Bezeichner der Rollenzuweisungsanforderung. |
| resourceId | String | Erforderlich. Der eindeutige Bezeichner der Azure-Ressource, die der Rollenzuweisungsanforderung zugeordnet ist. Azure-Ressourcen können Abonnements, Ressourcengruppen, virtuelle Computer und SQL Datenbanken umfassen. |
| roleDefinitionId | Zeichenfolge | Erforderlich. Der Bezeichner der Azure-Rollendefinition, der die Rollenzuweisungsanforderung zugeordnet ist. |
| subjectId | Zeichenfolge | Erforderlich. Der eindeutige Bezeichner des Prinzipals oder Betreffs, dem die Rollenzuweisungsanforderung zugeordnet ist. Prinzipale können Benutzer, Gruppen oder Dienstprinzipale sein. |
| type | Zeichenfolge | Erforderlich. Stellt den Typ des Vorgangs für die Rollenzuweisung dar. Die folgenden Werte sind möglich: , , , AdminUpdate AdminRemove , UserRemove , AdminExtend UserExtend , UserRenew , AdminRenew. UserAdd AdminAdd |
| assignmentState | Zeichenfolge | Erforderlich. Der Status der Zuordnung. Die möglichen Werte sind: Eligible (für berechtigte Zuordnungen), Active (wenn sie direkt zugewiesen ist) Active (von Administratoren oder aktiviert für eine berechtigte Aufgabe durch die Benutzer). |
| requestedDateTime | DateTimeOffset | Schreibgeschützt. Die Anforderungserstellungszeit. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| Zeitplan | governanceSchedule | Das Zeitplanobjekt der Rollenzuweisungsanforderung. |
| reason | Zeichenfolge | Eine Nachricht, die von Benutzern und Administratoren beim Erstellen der Anforderung zur Verfügung gestellt wird, warum sie benötigt wird. |
| status | governanceRoleAssignmentRequestStatus | Der Status der Rollenzuweisungsanforderung. |
| linkedEligibleRoleAssignmentId | Zeichenfolge | Wenn es sich um eine Anforderung zur Rollenaktivierung handelt, stellt sie die ID des eligible assignment verwiesenen Benutzers dar. Andernfalls ist nullder Wert . |
| Member | Beschreibung |
|---|---|
| AdminAdd | Administratoren weisen Benutzern/Gruppen Rollen zu. |
| Useradd | Benutzer aktivieren berechtigte Aufgaben. |
| AdminUpdate | Administratoren ändern vorhandene Rollenzuweisungen. |
| AdminRemove | Administratoren entfernen Benutzer/Gruppen aus Rollen. |
| UserRemove | Benutzer deaktivieren aktive Zuweisungen. |
| UserExtend | Benutzer fordern die Verlängerung ihrer ablaufenden Aufgaben an. |
| AdminExtend | Administratoren erweitern ablaufende Aufgaben. |
| UserRenew | Benutzer fordern die Verlängerung ihrer abgelaufenen Aufgaben an. |
| AdminRenew | Administratoren erweitern ablaufende Aufgaben. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| resource | governanceResource | Schreibgeschützt. Die Ressource, auf die die Anforderung abzielt. |
| roleDefinition | governanceRoleDefinition | Schreibgeschützt. Die Rollendefinition, auf die die Anforderung abzielt. |
| subject | governanceSubject | Schreibgeschützt. Der Benutzer-/Gruppenprinzipal. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}
Feedback
Feedback senden und anzeigen für