governanceResource 资源类型

命名空间：microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

注意

面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。

表示可由 Privileged Identity Management (PIM) 管理的资源。 对于 Azure 资源，它可以是订阅、资源组和资源（例如虚拟机、SQL数据库等）。

方法

方法	返回类型	Description
List	governanceResource 集合	列出请求者有权访问的资源集合。
Get	governanceResource	读取 ID 指定的资源实体的属性和关系。
注册		将非托管 Azure 订阅或管理组注册到 PIM 服务。

PUT``PATCH目前，实体集支持roleDefinitions“否POST”，DELETE即“不”。

属性

属性	类型	说明
id	字符串	资源的 ID。 它采用 GUID 格式。
externalId	String	资源的外部 ID，表示其在外部系统中的原始 ID。 例如，订阅资源的外部 ID 可以是“/subscriptions/c14ae696-5e0c-4e5d-88cc-bef6637737ac”。
type	String	必填。 资源类型。 例如，对于 Azure 资源，类型可以是“Subscription”、“ResourceGroup”、“Microsoft.Sql/server”等。
displayName	String	资源的显示名称。
status	String	给定资源的状态。 例如，它可以表示资源是否已锁定 (值： Active/Locked) 。 注意：将来可能会扩展此属性以支持更多方案。
registeredDateTime	DateTimeOffset	表示在 PIM 中注册资源的日期时间。
registeredRoot	String	在 PIM 中注册的资源根范围的 externalId。 根范围可以是父级、祖父母或上级资源。
roleAssignmentCount	Int32	可选。 给定资源的角色分配数。 若要获取属性，请在查询中隐式使用 $select=roleAssignmentCount 。
roleDefinitionCount	Int32	可选。 给定资源的角色定义数。 若要获取属性，请在查询中隐式使用 $select=roleDefinitionCount 。
permissions	governancePermission	可选。 它表示请求者对资源的访问状态。若要获取属性，请在查询中隐式使用 $select=permissions 。

关系

关系	类型	说明
roleAssignments	governanceRoleAssignment 集合	资源的角色分配集合。
roleDefinitions	governanceRoleDefinition 集合	资源的角色缺陷的集合。
roleAssignmentRequests	governanceRoleAssignmentRequest 集合	资源的角色分配请求的集合。
roleSettings	governanceRoleSetting 集合	资源的角色设置集合。
父级	governanceResource	只读。 父资源。 对于 pimforazurerbac 方案，它可以表示资源所属的订阅。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "id": "String (identifier)",
  "externalId": "String",
  "type": "String",
  "displayName": "String",
  "status": "String",
  "registeredDateTime": "String (timestamp)",
  "registeredRoot": "String",
  "roleAssignmentCount": 12356,
  "roleDefinitionCount": 12356,
  "permissions": {
    "@odata.type": "microsoft.graph.governancePermission"
  }
}