反馈 编辑

accessReviewInstanceDecisionItem 资源类型

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

备注

这是用于访问评审的建议 API。 已弃用以前版本 的访问评审 API

表示对审阅实例的 Azure AD 访问评审 决策。 此决定表示确定用户或服务主体对给定 访问评审实例的访问权限。 此资源是允许传入其他属性的开放类型。

Methods

方法 返回类型 说明
列出 accessReviewInstanceDecisionItems accessReviewInstanceDecisionItem 集合 获取 accessReviewInstanceDecisionItem 对象及其属性的列表。
获取 accessReviewInstanceDecisionItem accessReviewInstanceDecisionItem 读取 accessReviewInstanceDecisionItem 对象的属性和关系。
更新 accessReviewInstanceDecisionItem 无。 对于向调用用户分配审阅者的任何 accessReviewInstanceDecisionItems,调用用户可以通过修补决策对象来记录决策。
filterByCurrentUser accessReviewInstanceDecisionItem 集合 检索所有 accessReviewInstanceDecisionItems 对象,其中调用使用是给定 accessReviewInstance 的审阅者。
列出待审批 (已弃用的 accessReviewInstanceDecisionItems) accessReviewInstanceDecisionItem 集合。 获取分配给调用用户的所有 accessReviewInstanceDecisionItems,以获取特定 accessReviewInstance。 此方法已被弃用并替换为 filterByCurrentUser

属性

属性 类型 说明
accessReviewId String accessReviewInstance 父级的标识符。 支持 $select。 只读。
appliedBy userIdentity 应用决策的用户的标识符。 只读。
appliedDateTime DateTimeOffset 应用审批决定的时间戳。 DatetimeOffset 类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 支持 $select。 只读。
applyResult 字符串 应用决策的结果。 可能的值:NewAppliedSuccessfullyAppliedSuccessfullyButObjectNotFound AppliedWithUnknownFailureApplyNotSupported. 仅支持$select$orderby``$filter (eq) 。 只读。
决定 String 评审结果。 可能的值:ApproveDenyNotReviewed``DontKnow。 仅支持$select$orderby``$filter (eq) 。
id 字符串 决策的标识符。 继承自 entity。 支持 $select。 只读。
理由 String 审阅者做出决定时留下的理由。
target accessReviewInstanceDecisionItemTarget 此特定决策的目标。 决策目标可以是不同类型 ,每个类型都有其自己的特定属性。 请参阅 accessReviewInstanceDecisionItemTarget。 只读。
此属性已替换为 principal v1.0 中的属性和 resource 属性。
主要 identity 访问评审中的每个决策项都表示主体对资源的访问权限。 此属性表示主体的详细信息。 例如,如果决策项表示用户“Bob”对组“Sales”的访问权限 - 主体为“Bob”,资源为“Sales”。 主体可以是两种类型 - userIdentity 和 servicePrincipalIdentity。 支持 $select。 只读。
principalLink String 链接到主体对象。 例如:https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9。 只读。
建议 String 基于最后一次交互式登录到租户的审批决策的系统生成的建议。 如果登录在审阅开始后三十天内,建议批准。 如果登录超过 30 天的评审开始时间,建议拒绝。 否则,建议不可用。 可能的值:ApproveDeny``NoInfoAvailable. 仅支持$select$orderby``$filter (eq) 。 只读。
resource accessReviewInstanceDecisionItemResource 访问评审中的每个决策项都表示主体对资源的访问权限。 此属性表示资源的详细信息。 例如,如果决策项表示用户“Bob”对组“Sales”的访问权限 - 主体为 Bob,资源为“Sales”。 资源可以是多种类型。 请参阅 accessReviewInstanceDecisionItemResource。 只读。
resourceLink String 指向资源的链接。 例如,https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8。 支持 $select。 只读。
reviewedBy userIdentity 审阅者的标识符。 支持 $select。 只读。
reviewedDateTime DateTimeOffset 发生审阅决定时的时间戳。 支持 $select。 只读。
principalResourceMembership decisionItemPrincipalResourceMembership 访问评审中的每个决策项都表示主体对资源的成员身份。 此属性提供成员身份的详细信息。 例如,主体是否具有对资源的直接访问权限或间接访问权限。 支持 $select。 只读。

关系

关系 类型 说明
实例 accessReviewInstance 与每个决策完全关联了一个 accessReviewInstance。 实例是决策项的父级,表示对决策进行的访问评审的重复性。
insights governanceInsight 集合 见解是向审阅者建议是批准还是拒绝决定。 可以有多个见解与 accessReviewInstanceDecisionItem 相关联。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
  "id": "String (identifier)",
  "accessReviewId": "String",
  "reviewedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "reviewedDateTime": "String (timestamp)",
  "decision": "String",
  "justification": "String",
  "appliedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "appliedDateTime": "String (timestamp)",
  "applyResult": "String",
  "recommendation": "String",
  "target": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
  },
  "principal": {
    "@odata.type": "microsoft.graph.identity"
  },
  "principalLink": "String",
  "resource": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
  },
  "principalResourceMembership": {
    "@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
  },
  "resourceLink": "String"
}