Uzyskiwanie ról usługi PAM
Używane przez uprzywilejowane konto do wyświetlania listy ról usługi PAM, dla których konto jest kandydatem.
Uwaga
Adresy URL w tym artykule są powiązane z nazwą hosta wybraną podczas wdrażania interfejsu API, na przykład https://api.contoso.com.
Żądanie
| Metoda | Adres URL żądania |
|---|---|
| GET | /api/pamresources/pamroles |
Parametry zapytania
| Parametr | Opis |
|---|---|
| $filter | Opcjonalny. Określ dowolne właściwości roli PAM w wyrażeniu filtru, aby zwrócić filtrowaną listę odpowiedzi. Aby uzyskać więcej informacji na temat obsługiwanych operatorów, zobacz Filtrowanie w usłudze API REST usługi PAM. |
| v | Opcjonalny. Wersja interfejsu API. Jeśli nie zostanie uwzględniona, zostanie użyta bieżąca (ostatnio wydana) wersja interfejsu API. Aby uzyskać więcej informacji, zobacz Przechowywanie wersji w usłudze INTERFEJSu API REST usługi PAM. |
Nagłówki żądań
Aby uzyskać typowe nagłówki żądań, zobacz Nagłówki żądań HTTP i odpowiedzi w szczegółach usługi INTERFEJSu API REST usługi PAM.
Treść żądania
Brak.
Reakcja
W tej sekcji opisano odpowiedź.
Kody odpowiedzi
| Kod | Opis |
|---|---|
| 200 | OK |
| 401 | Brak autoryzacji |
| 403 | Forbidden |
| 408 | Limit czasu żądania |
| 500 | Wewnętrzny błąd serwera |
| 503 | Usługa niedostępna |
Nagłówki odpowiedzi
Aby uzyskać typowe nagłówki żądań, zobacz Nagłówki żądań HTTP i odpowiedzi w szczegółach usługi INTERFEJSu API REST usługi PAM.
Treść odpowiedzi
Pomyślna odpowiedź zawiera kolekcję co najmniej jednej roli usługi PAM, z których każda ma następujące właściwości:
| Właściwość | Opis |
|---|---|
| Identyfikator roli | Unikatowy identyfikator (GUID) roli PAM. |
| Nazwa wyświetlana | Nazwa wyświetlana roli PAM w usłudze MIM. |
| Opis | Opis roli PAM w usłudze MIM. |
| TTL | Prawa dostępu roli przekraczają limit czasu wygaśnięcia w sekundach. |
| Dostępne z | Najwcześniejsza godzina aktywowania żądania. |
| Dostępne do | Najpóźniejsza godzina aktywowania żądania. |
| MFAEnabled | Wartość logiczna wskazująca, czy żądania aktywacji dla tej roli wymagają wyzwania uwierzytelniania wieloskładnikowego. |
| ZatwierdzenieEnabled | Wartość logiczna wskazująca, czy żądania aktywacji dla tej roli wymagają zatwierdzenia przez właściciela roli. |
| DostępnośćWindowEnabled | Wartość logiczna wskazująca, czy rolę można aktywować tylko w określonym przedziale czasu. |
Przykład
Ta sekcja zawiera przykład pobierania ról usługi PAM.
Przykład: żądanie
GET /api/pamresources/pamroles HTTP/1.1
Przykład: odpowiedź
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"8f5cec1a-ecba-42ec-b76d-e6e0e4bf4c62",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}