Tipo de recurso governanceRoleAssignmentRequest
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Representa a solicitação para operações de atribuição de função Privileged Identity Management.
governanceRoleAssignmentRequest é uma entidade modelada por tíquete usada para gerenciar o ciclo de vida das atribuições de função. Ele representa a intenção/decisão dos usuários e administradores e também fornece a flexibilidade para habilitar a implementação de esquemas recorrentes, portões de aprovação e assim por diante, POSTem comparação com a exposição direta, PUTe governanceRoleAssignment``DELETE operações em .
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Get | governanceRoleAssignmentRequest | Obter uma solicitação de atribuição de função especificada pela ID. |
| Listar | coleção governanceRoleAssignmentRequest | Obter solicitações de atribuição de função em um recurso. |
| Criar | governanceRoleAssignmentRequest | Crie uma solicitação para gerenciar o ciclo de vida da atribuição de função existente ou nova. |
| Cancel | Cancele uma solicitação de atribuição de função pendente. | |
| Atualizar | governanceRoleAssignmentRequest | Os administradores atualizam as decisões sobre solicitações se as solicitações estão no status de PendingAdminDecision. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | O identificador da solicitação de atribuição de função. |
| resourceId | Cadeia de caracteres | Obrigatório. O identificador exclusivo do recurso do Azure associado à solicitação de atribuição de função. Os recursos do Azure podem incluir assinaturas, grupos de recursos, máquinas virtuais e bancos de dados SQL. |
| roleDefinitionId | Cadeia de caracteres | Obrigatório. O identificador da definição de função do Azure à qual a solicitação de atribuição de função está associada. |
| subjectId | Cadeia de caracteres | Obrigatório. O identificador exclusivo da entidade ou entidade à qual a solicitação de atribuição de função está associada. As entidades de segurança podem ser usuários, grupos ou entidades de serviço. |
| type | Cadeia de caracteres | Obrigatório. Representando o tipo da operação na atribuição de função. Os valores possíveis são: , , , , , UserRemove , UserExtend , AdminExtend , UserRenew , AdminRenew. AdminRemove AdminUpdate UserAdd AdminAdd |
| assignmentState | Cadeia de caracteres | Obrigatório. O estado da atribuição. Os valores possíveis são: Eligible (para atribuição qualificada), Active (se for atribuído diretamente), Active (por administradores ou ativado em uma atribuição qualificada pelos usuários). |
| requestedDateTime | DateTimeOffset | Somente leitura. A hora de criação da solicitação. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z |
| Cronograma | governanceSchedule | O objeto de agendamento da solicitação de atribuição de função. |
| motivo | Cadeia de caracteres | Uma mensagem fornecida por usuários e administradores ao criar a solicitação sobre por que ela é necessária. |
| status | governanceRoleAssignmentRequestStatus | O status da solicitação de atribuição de função. |
| linkedEligibleRoleAssignmentId | Cadeia de caracteres | Se essa for uma solicitação de ativação de função, ela representará a ID do eligible assignment referenciado; Caso contrário, o valor será null. |
| Member | Descrição |
|---|---|
| AdminAdd | Os administradores atribuem usuários/grupos a funções. |
| Useradd | Os usuários ativam atribuições qualificadas. |
| AdminUpdate | Os administradores alteram as atribuições de função existentes. |
| AdminRemove | Os administradores removem usuários/grupos de funções. |
| UserRemove | Os usuários desativam as atribuições ativas. |
| UserExtend | Os usuários solicitam estender suas atribuições de expiração. |
| AdminExtend | Os administradores estendem as atribuições de expiração. |
| UserRenew | Os usuários solicitam a renovação de suas atribuições expiradas. |
| AdminRenew | Os administradores estendem as atribuições de expiração. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| recurso | governanceResource | Somente leitura. O recurso ao qual a solicitação tem como objetivo. |
| roleDefinition | governanceRoleDefinition | Somente leitura. A definição de função que a solicitação tem como objetivo. |
| assunto | governanceSubject | Somente leitura. A entidade de usuário/grupo. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}
Comentários
Enviar e exibir comentários de