PAM-kérelem létrehozásaCreate PAM Request

A PAM-szerepkörbe jogosultságszintjének emeléséhez használt rendszerjogosultságú fiókkal.Used by a privileged account to elevate to a PAM role.

Megjegyzés:: Ebben a témakörben látható URL-címek vannak viszonyítva; API telepítésekor kiválasztott állomásnév például: http://api.contoso.com.Note: URLs shown in this topic are relative to the hostname chosen during API deployment; for example: http://api.contoso.com.

KérelemRequest

MódszerMethod Kérelem URL-címeRequest URL
POSTPOST /API/pamresources/pamrequests/api/pamresources/pamrequests

Lekérdezés-paraméterekQuery Parameters

ParaméterParameter LeírásDescription
IndoklásJustification Nem kötelező.Optional. A felhasználó által megadott okát a jogosultságszint-emelési kérelem.The user-supplied reason for the elevation request.
RoleIdRoleId Kötelező.Required. Egyedi azonosítóját (GUID) a PAM-szerepkör emelheti.The unique identifier (GUID) of the PAM role to elevate to.
RequestedTTLRequestedTTL Kötelező.Required. A kért lejárati idő, másodpercekben.The requested expiration time, in seconds.
RequestedTimeRequestedTime Optoinal.Optoinal. Az az idő való jogosultságszint-emelés jogosultságokkal.The time to elevate privileges.
vv Nem kötelező.Optional. Az API-verzió.The API version. Ha nem szereplő, az API-t (a legutóbb kiadott) aktuális verziója lesz.If not included, the current (most recently released) version of the API will be used. További információkért lásd: Versioning a PAM REST API szolgáltatás részleteiFor more information, see Versioning in PAM REST API Service Details

Megjegyzés:: megadhatja a indoklás, RoleId, RequestedTTL, és RequestedTime paraméterek tulajdonságként a kérelem törzsében szereplő, nem lekérdezési paramétereket.Note: You can specify the Justification, RoleId, RequestedTTL, and RequestedTime parameters as properties in the request body, rather than as query parameters. A v parameteer csak egy lekérdezési paraméter adható meg.The v parameteer can only be specified as a query parameter.

Kérelem fejléceiRequest Headers

Közös kérelemfejléc, lásd: HTTP-kérelmek és válaszfejlécek a PAM REST API szolgáltatás részletei.For common request headers, see HTTP Request and Response Headers in PAM REST API Service Details.

Kérés törzsébenRequest Body

Nem kötelező.Optional. A fentieknek megfelelően, a indoklás, RoleId, RequestedTTL, és RequestedTime paraméterek, a kérelem törzsében helyett adja meg azokat az URL-cím tulajdonságainak lekérdezési karakterlánc adható meg.As noted above, the Justification, RoleId, RequestedTTL, and RequestedTime paramters can be specified as properties of a request body instead of specifying them in the URL query string.

VálaszResponse

VálaszkódokResponse Codes

KódCode LeírásDescription
200200 OKOK
401401 JogosulatlanUnauthorized
403403 TiltottForbidden
408408 Kérelem időtúllépéseRequest Timeout
500500 Belső kiszolgálóhiba.Internal Server Error
503503 A szolgáltatás nem érhető elService Unavailable

VálaszfejlécekResponse Headers

Közös válaszfejlécek, lásd: HTTP-kérelmek és válaszfejlécek a PAM REST API szolgáltatás részletei.For common response headers, see HTTP Request and Response Headers in PAM REST API Service Details.

VálasztörzsResponse Body

A sikeres válasz tartalmaz egy PAM-kérelem objektum a következő tulajdonságokkal.A successful response contains a PAM request object with the following properties.

TulajdonságProperty LeírásDescription
KérelemazonosítóRequestID Az egyedi azonosítóját (GUID) a PAM-kérelem.The unique identifier (GUID) for the PAM request.
CreatorIDCreatorID Az egyedi azonosítóját (GUID) a MIM szolgáltatás kérelmet létrehozó fiók.The unique identifier (GUID) in the MIM service for the account that created the request.
IndoklásJustification Jogosultságszint-emelés okát.The reason for elevation.
CreationTimeCreationTime A kérelem létrehozása idején.The creation time of the request.
CreationMethodCreationMethod A kérelem létrehozásához használt módszer.The method used to create the request.
ExpirationTimeExpirationTime A lejárati idő, a kérelem.The expiration time of the request.
RoleIDRoleID Egyedi azonosítóját (GUID) a PAM-szerepkör.The unique identifier (GUID) of the PAM role.
RequestedTTLRequestedTTL A kért lejárati időtúllépés másodpercben.The requested expiration timeout in seconds.
RequestedTimeRequestedTime A kért idő történik.The requested time for elevation.
RequestStatusRequestStatus A kérés állapotát.The status of the request. Lehetséges értékek a következők: "Feldolgozása", "Active", "Lezárva", "Záró", "lejárt", "Jóváhagyásra vár", "PendingMFA" és "Visszautasított".Possible values are: "Processing", "Active", "Closed", "Closing", "Expired", "PendingApproval", "PendingMFA" and "Rejected".

PéldaExample

Kérelem 1Request 1

POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1

Válasz 1Response 1

HTTP/1.1 201 Created

{  
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":"Sample Reason",
    "CreationTime":"2015-07-11T23:38:09.036164-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"7200",
    "RequestedTime":"2015-07-12T06:40:00Z",
    "RequestStatus":"PendingApproval"
}

Kérelem 2Request 2

POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1

Válasz 2Response 2

HTTP/1.1 201 Created

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":null,
    "CreationTime":"2015-07-11T23:07:30.2200123-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"3600",
    "RequestedTime":"2015-07-12T06:07:27.7229894Z",
    "RequestStatus":"PendingApproval"
}