Role Assignment Schedule Requests - Validate

Service:

Authorization

API Version:

2020-10-01

Проверяет новый запрос расписания назначения ролей.

POST https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}/validate?api-version=2020-10-01

Параметры URI

Name	In	Required	Type	Description
roleAssignmentScheduleRequestName	path	True	string	Имя запроса на назначение роли для проверки.
scope	path	True	string	Область запроса на назначение ролей для проверки.
api-version	query	True	string	Версия API, используемая для этой операции.

Текст запроса

Name	Required	Type	Description
properties.principalId	True	string	Идентификатор участника.
properties.requestType	True	RequestType	Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.
properties.roleDefinitionId	True	string	Идентификатор определения роли.
properties.condition		string	Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.служба хранилища /storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion		string	Версия условия. В настоящее время допустимое значение : "2.0"
properties.justification		string	Обоснование назначения роли
properties.linkedRoleEligibilityScheduleId		string	Идентификатор расписания соответствия связанной роли для активации права.
properties.scheduleInfo		ScheduleInfo	Планирование сведений о расписании назначения ролей
properties.targetRoleAssignmentScheduleId		string	Идентификатор расписания назначения ролей или идентификатор обновляемого расписания назначения ролей
properties.targetRoleAssignmentScheduleInstanceId		string	Обновляемый идентификатор экземпляра расписания назначения ролей
properties.ticketInfo		TicketInfo	Сведения о билете назначения роли

Ответы

Name	Type	Description
200 OK	RoleAssignmentScheduleRequest	ОК . Возвращает сведения о запросе на назначение ролей.
Other Status Codes	CloudError	Ответ об ошибке, описывающий причину сбоя операции.

Безопасность

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	олицетворения учетной записи пользователя

Примеры

ValidateRoleAssignmentScheduleRequestByName

Sample Request

HTTP

POST https://management.azure.com/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045/validate?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "SelfActivate",
    "linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.authorization.fluent.models.RoleAssignmentScheduleRequestInner;
import com.azure.resourcemanager.authorization.models.RequestType;
import com.azure.resourcemanager.authorization.models.RoleAssignmentScheduleRequestPropertiesScheduleInfo;
import com.azure.resourcemanager.authorization.models.RoleAssignmentScheduleRequestPropertiesScheduleInfoExpiration;
import com.azure.resourcemanager.authorization.models.Type;
import java.time.OffsetDateTime;

/** Samples for RoleAssignmentScheduleRequests Validate. */
public final class Main {
    /*
     * x-ms-original-file: specification/authorization/resource-manager/Microsoft.Authorization/stable/2020-10-01/examples/ValidateRoleAssignmentScheduleRequestByName.json
     */
    /**
     * Sample code: ValidateRoleAssignmentScheduleRequestByName.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void validateRoleAssignmentScheduleRequestByName(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .accessManagement()
            .roleAssignments()
            .manager()
            .roleServiceClient()
            .getRoleAssignmentScheduleRequests()
            .validateWithResponse(
                "subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
                "fea7a502-9a96-4806-a26f-eee560e52045",
                new RoleAssignmentScheduleRequestInner()
                    .withRoleDefinitionId(
                        "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608")
                    .withPrincipalId("a3bb8764-cb92-4276-9d2a-ca1e895e55ea")
                    .withRequestType(RequestType.SELF_ACTIVATE)
                    .withScheduleInfo(
                        new RoleAssignmentScheduleRequestPropertiesScheduleInfo()
                            .withStartDateTime(OffsetDateTime.parse("2020-09-09T21:35:27.91Z"))
                            .withExpiration(
                                new RoleAssignmentScheduleRequestPropertiesScheduleInfoExpiration()
                                    .withType(Type.AFTER_DURATION)
                                    .withDuration("PT8H")))
                    .withLinkedRoleEligibilityScheduleId("b1477448-2cc6-4ceb-93b4-54a202a89413")
                    .withCondition(
                        "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName]"
                            + " StringEqualsIgnoreCase 'foo_storage_container'")
                    .withConditionVersion("1.0"),
                Context.NONE);
    }
}

Read this SDK documentation on how to add the SDK to your project and authenticate.

Go

package armauthorization_test

import (
	"context"
	"log"

	"time"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/authorization/armauthorization"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/tree/main/specification/authorization/resource-manager/Microsoft.Authorization/stable/2020-10-01/examples/ValidateRoleAssignmentScheduleRequestByName.json
func ExampleRoleAssignmentScheduleRequestsClient_Validate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	client, err := armauthorization.NewRoleAssignmentScheduleRequestsClient(cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := client.Validate(ctx,
		"subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
		"fea7a502-9a96-4806-a26f-eee560e52045",
		armauthorization.RoleAssignmentScheduleRequest{
			Properties: &armauthorization.RoleAssignmentScheduleRequestProperties{
				Condition:                       to.Ptr("@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'"),
				ConditionVersion:                to.Ptr("1.0"),
				LinkedRoleEligibilityScheduleID: to.Ptr("b1477448-2cc6-4ceb-93b4-54a202a89413"),
				PrincipalID:                     to.Ptr("a3bb8764-cb92-4276-9d2a-ca1e895e55ea"),
				RequestType:                     to.Ptr(armauthorization.RequestTypeSelfActivate),
				RoleDefinitionID:                to.Ptr("/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608"),
				ScheduleInfo: &armauthorization.RoleAssignmentScheduleRequestPropertiesScheduleInfo{
					Expiration: &armauthorization.RoleAssignmentScheduleRequestPropertiesScheduleInfoExpiration{
						Type:     to.Ptr(armauthorization.TypeAfterDuration),
						Duration: to.Ptr("PT8H"),
					},
					StartDateTime: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2020-09-09T21:35:27.91Z"); return t }()),
				},
			},
		},
		nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// TODO: use response item
	_ = res
}

Read this SDK documentation on how to add the SDK to your project and authenticate.

Sample Response

Status code:

200

{
  "properties": {
    "targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
    "targetRoleAssignmentScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "SelfActivate",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:35:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "fea7a502-9a96-4806-a26f-eee560e52045",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
  "type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}

Определения

CloudError	Ответ об ошибке службы.
CloudErrorBody	Ответ об ошибке службы.
ExpandedProperties
Expiration	Истечение срока действия расписания назначения ролей
Principal	Сведения о субъекте
principalType	Тип субъекта назначенного идентификатора субъекта.
RequestType	Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.
RoleAssignmentScheduleRequest	Запрос расписания назначения ролей
RoleDefinition	Сведения об определении роли
ScheduleInfo	Планирование сведений о расписании назначения ролей
Scope	Сведения о области ресурса
Status	Состояние запроса расписания назначения ролей.
TicketInfo	Сведения о билете назначения роли
Type	Тип срока действия расписания назначения ролей

CloudError

Ответ об ошибке службы.

Name	Type	Description
error	CloudErrorBody	Ответ об ошибке службы.

CloudErrorBody

Ответ об ошибке службы.

Name	Type	Description
code	string	Идентификатор ошибки. Коды инвариантны и предназначены для программного использования.
message	string	Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе.

ExpandedProperties

Name	Type	Description
principal	Principal	Сведения о субъекте
roleDefinition	RoleDefinition	Сведения об определении роли
scope	Scope	Сведения о области ресурса

Expiration

Истечение срока действия расписания назначения ролей

Name	Type	Description
duration	string	Длительность расписания назначения ролей в TimeSpan.
endDateTime	string	Окончание даты и времени расписания назначения ролей.
type	Type	Тип срока действия расписания назначения ролей

Principal

Сведения о субъекте

Name	Type	Description
displayName	string	Отображаемое имя участника
email	string	Идентификатор электронной почты участника
id	string	Идентификатор участника
type	string	Тип субъекта

principalType

Тип субъекта назначенного идентификатора субъекта.

Name	Type	Description
Device	string
ForeignGroup	string
Group	string
ServicePrincipal	string
User	string

RequestType

Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.

Name	Type	Description
AdminAssign	string
AdminExtend	string
AdminRemove	string
AdminRenew	string
AdminUpdate	string
SelfActivate	string
SelfDeactivate	string
SelfExtend	string
SelfRenew	string

RoleAssignmentScheduleRequest

Запрос расписания назначения ролей

Name	Type	Description
id	string	Идентификатор запроса расписания назначения ролей.
name	string	Имя запроса расписания назначения ролей.
properties.approvalId	string	Идентификатор утверждения запроса расписания назначения ролей.
properties.condition	string	Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.служба хранилища /storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion	string	Версия условия. В настоящее время допустимое значение : "2.0"
properties.createdOn	string	DateTime при создании запроса расписания назначения ролей
properties.expandedProperties	ExpandedProperties	Дополнительные свойства определения субъекта, области и роли
properties.justification	string	Обоснование назначения роли
properties.linkedRoleEligibilityScheduleId	string	Идентификатор расписания соответствия связанной роли для активации права.
properties.principalId	string	Идентификатор участника.
properties.principalType	principalType	Тип субъекта назначенного идентификатора субъекта.
properties.requestType	RequestType	Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.
properties.requestorId	string	Идентификатор пользователя, создавшего этот запрос
properties.roleDefinitionId	string	Идентификатор определения роли.
properties.scheduleInfo	ScheduleInfo	Планирование сведений о расписании назначения ролей
properties.scope	string	Область запроса расписания назначения ролей.
properties.status	Status	Состояние запроса расписания назначения ролей.
properties.targetRoleAssignmentScheduleId	string	Идентификатор расписания назначения ролей или идентификатор обновляемого расписания назначения ролей
properties.targetRoleAssignmentScheduleInstanceId	string	Обновляемый идентификатор экземпляра расписания назначения ролей
properties.ticketInfo	TicketInfo	Сведения о билете назначения роли
type	string	Тип запроса расписания назначения ролей.

RoleDefinition

Сведения об определении роли

Name	Type	Description
displayName	string	Отображаемое имя определения роли
id	string	Идентификатор определения роли
type	string	Тип определения роли

ScheduleInfo

Планирование сведений о расписании назначения ролей

Name	Type	Description
expiration	Expiration	Истечение срока действия расписания назначения ролей
startDateTime	string	Даты и времени запуска расписания назначения ролей.

Scope

Сведения о области ресурса

Name	Type	Description
displayName	string	Отображаемое имя ресурса
id	string	Идентификатор области ресурса
type	string	Тип ресурса

Status

Состояние запроса расписания назначения ролей.

Name	Type	Description
Accepted	string
AdminApproved	string
AdminDenied	string
Canceled	string
Denied	string
Failed	string
FailedAsResourceIsLocked	string
Granted	string
Invalid	string
PendingAdminDecision	string
PendingApproval	string
PendingApprovalProvisioning	string
PendingEvaluation	string
PendingExternalProvisioning	string
PendingProvisioning	string
PendingRevocation	string
PendingScheduleCreation	string
Provisioned	string
ProvisioningStarted	string
Revoked	string
ScheduleCreated	string
TimedOut	string

TicketInfo

Сведения о билете назначения роли

Name	Type	Description
ticketNumber	string	Номер билета для назначения роли
ticketSystem	string	Имя системы билетов для назначения роли

Type

Тип срока действия расписания назначения ролей

Name	Type	Description
AfterDateTime	string
AfterDuration	string
NoExpiration	string