tipo de recurso accessReviewInstanceDecisionItem
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Observação
Essa é a API recomendada para revisões de acesso. A versão anterior da API de revisões de acesso é preterida.
Representa uma Microsoft Entra decisão de revisão de acesso em uma instância de uma revisão. Essa decisão representa a determinação do acesso de um usuário ou entidade de serviço para uma determinada instância de revisão de acesso. Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.
Methods
Método | Tipo de retorno | Descrição |
---|---|---|
Decisões de lista (de uma instância de revisão de acesso) | coleção accessReviewInstanceDecisionItem | Obtenha uma lista dos objetos accessReviewInstanceDecisionItem e suas propriedades. |
Decisões de lista (de um estágio de uma instância de revisão de acesso) | coleção accessReviewInstanceDecisionItem | Obtenha uma lista dos objetos accessReviewInstanceDecisionItem para um estágio de uma instância de revisão de acecss. |
Obter accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Leia as propriedades e as relações de um objeto accessReviewInstanceDecisionItem . |
Atualizar accessReviewInstanceDecisionItem | Nenhuma. | Para qualquer accessReviewInstanceDecisionItems em que o usuário chamador recebe um revisor, chamar o usuário pode registrar uma decisão corrigindo o objeto de decisão. |
filterByCurrentUser | coleção accessReviewInstanceDecisionItem | Recupera todos os objetos accessReviewInstanceDecisionItems em que o uso de chamada é o revisor de um determinado accessReviewInstance. |
Acesso de listaReviewInstanceDecisionItems aprovação pendente (preterida) | coleção accessReviewInstanceDecisionItem . | Obtenha todos os accessReviewInstanceDecisionItems atribuídos ao usuário chamador para um acesso específicoReviewInstance. Esse método está sendo preterido e substituído pelo filterByCurrentUser. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
accessReviewId | Cadeia de caracteres | O identificador do pai accessReviewInstance. Oferece suporte para $select . Somente leitura. |
appliedBy | userIdentity | O identificador do usuário que aplicou a decisão. 00000000-0000-0000-0000-000000000000 se o revisor atribuído não tiver aplicado a decisão ou ela for aplicada automaticamente. Somente leitura. |
appliedDateTime | DateTimeOffset | O carimbo de data/hora quando a decisão de aprovação foi aplicada. O tipo DatetimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre em tempo UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z . Oferece suporte para $select . Somente leitura. |
applyResult | Cadeia de caracteres | O resultado da aplicação da decisão. Valores possíveis: New , AppliedSuccessfully , AppliedWithUnknownFailure e AppliedSuccessfullyButObjectNotFound ApplyNotSupported . $select Dá suporte a , $orderby e $filter (eq somente). Somente leitura. |
Decisão | Cadeia de caracteres | Resultado da revisão. Valores possíveis: Approve , Deny , NotReviewed ou DontKnow . $select Dá suporte a , $orderby e $filter (eq somente). |
id | Cadeia de caracteres | O identificador da decisão. Herdado da entidade. Oferece suporte para $select . Somente leitura. |
Justificação | Cadeia de caracteres | Justificativa deixada pelo revisor quando eles tomaram a decisão. |
destino | accessReviewInstanceDecisionItemTarget | O destino dessa decisão específica. Os destinos de decisão podem ser de tipos diferentes – cada um com suas próprias propriedades específicas. Consulte accessReviewInstanceDecisionItemTarget. Somente leitura. Essa propriedade foi substituída pelas principal propriedades e resource na v1.0. |
principal | identity | Cada item de decisão em uma revisão de acesso representa o acesso de uma entidade de segurança a um recurso. Essa propriedade representa detalhes da entidade de segurança. Por exemplo, se um item de decisão representa o acesso do Usuário "Bob" ao Grupo "Vendas" – a entidade é "Bob" e o recurso é "Vendas". As entidades podem ser de dois tipos : userIdentity e servicePrincipalIdentity. Oferece suporte para $select . Somente leitura. |
principalLink | Cadeia de caracteres | Vincule-se ao objeto principal. Por exemplo: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9 . Somente leitura. |
Recomendação | Cadeia de caracteres | Uma recomendação gerada pelo sistema para a decisão de aprovação com base na última entrada interativa no locatário. Recomende aprovar se a entrada estiver dentro de trinta dias após o início da revisão. Recomende negar se a entrada for maior que trinta dias após o início da revisão. Recomendação não disponível caso contrário. Valores possíveis: Approve , Deny ou NoInfoAvailable . $select Dá suporte a , $orderby e $filter (eq somente). Somente leitura. |
recurso | accessReviewInstanceDecisionItemResource | Cada item de decisão em uma revisão de acesso representa o acesso de uma entidade de segurança a um recurso. Essa propriedade representa detalhes do recurso. Por exemplo, se um item de decisão representa o acesso do usuário "Bob" ao Grupo "Vendas" – a entidade é Bob e o recurso é "Vendas". Os recursos podem ser de vários tipos. Consulte accessReviewInstanceDecisionItemResource. Somente leitura. |
resourceLink | Cadeia de caracteres | Um link para o recurso. Por exemplo, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8 . Oferece suporte para $select . Somente leitura. |
reviewedBy | userIdentity | O identificador do revisor. 00000000-0000-0000-0000-000000000000 se o revisor atribuído não tiver sido revisado. Oferece suporte para $select . Somente leitura. |
reviewedDateTime | DateTimeOffset | O carimbo de data/hora em que a decisão de revisão ocorreu. Oferece suporte para $select . Somente leitura. |
principalResourceMembership | decisionItemPrincipalResourceMembership | Cada item de decisão em uma revisão de acesso representa a associação de uma entidade de segurança a um recurso. Essa propriedade fornece os detalhes da associação. Por exemplo, se a entidade de segurança tem acesso direto ou acesso indireto ao recurso. Oferece suporte para $select . Somente leitura. |
Relações
Relação | Tipo | Descrição |
---|---|---|
instância | accessReviewInstance | Há exatamente um accessReviewInstance associado a cada decisão. A instância é o pai do item de decisão, representando a recorrência da revisão de acesso em que a decisão é tomada. |
insights | coleção governanceInsight | Insights são recomendações para os revisores sobre se devem aprovar ou negar uma decisão. Pode haver vários insights associados a um accessReviewInstanceDecisionItem. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de