获取 governanceRoleAssignmentRequest
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
获取 governanceRoleAssignmentRequest。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
Azure 资源
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureResources |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureResources |
Azure AD
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureAD |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureAD |
组
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureADGroup |
除了权限范围,它还需要请求者
- 对资源至少具有一个角色分配;或
- 是 governanceRoleAssignmentRequest 的主题。
HTTP 请求
GET /privilegedAccess/azureResources/roleAssignmentRequests/{id}
可选的查询参数
此方法支持 OData 查询参数 来帮助自定义响应。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {code} |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 200 OK 响应代码和 governanceRoleAssignmentRequest 对象。
示例
获取角色分配请求
请求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/e68ff888-4af5-4ccb-8b74-39156090344b
响应
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests/$entity",
"id":"e68ff888-4af5-4ccb-8b74-39156090344b",
"resourceId":"ec3a00f7-81dc-43b3-bbe7-650d3a5f7d46",
"roleDefinitionId":"be0767b9-2c31-4b0d-b820-726228e7ff5c",
"subjectId":"a4c5a837-b546-4ec5-a7df-e61547a46a4b",
"linkedEligibleRoleAssignmentId":"",
"type":"AdminRemove",
"assignmentState":"Eligible",
"requestedDateTime":"2018-05-09T21:26:15.73-07:00",
"reason":null,
"status":{
"status":"Closed",
"subStatus":"Revoked",
"statusDetails":[]
},
"schedule":null
}
反馈
提交和查看相关反馈