governanceRoleAssignment 资源类型
命名空间:microsoft.graph > [!IMPORTANT]
> Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
表示将用户或组分配给角色。
Privileged Identity Management (PIM) 支持两种类型的分配:
- 活动分配 - 表示对资源的直接/激活访问。
- 符合条件的分配 - 表示在无访问权限和直接访问之间对资源进行特权访问的中间阶段。 管理员可以提前分配用户/组
eligible assignment,并且只要需要访问权限,activation就需要在该用户上eligible assignment获取对资源的即时访问几个小时。 激活后,将为用户/组成员创建一个active assignment指示已激活状态的用户/组成员。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | governanceRoleAssignment | 读取角色分配实体的属性和关系。 |
| List | governanceRoleAssignment 集合 | 列出资源上的角色分配的集合。 |
| Export | octet-stream | 下载资源上的角色分配集合并另存为 .csv 文件。 |
PUT实体POST集不roleAssignments支持、PATCH或DELETE支持操作。 Any create, update, and delete operations on governanceRoleAssignment are done by governanceRoleAssignmentRequest.
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | 字符串 | 角色分配的 ID。 它采用 GUID 格式。 |
| resourceId | String | 必填。 与角色分配关联的资源的 ID。 |
| roleDefinitionId | String | 必填。 与角色分配关联的角色定义的 ID。 |
| subjectId | String | 必填。 与角色分配关联的主题的 ID。 |
| linkedEligibleRoleAssignmentId | String | 如果这是 active assignment 由于激活而创建的 eligible assignment,则表示该对象的 eligible assignmentID:否则,值为 null. |
| externalId | String | 用于标识提供程序中的角色分配的资源的外部 ID。 |
| startDateTime | DateTimeOffset | 角色分配的开始时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z |
| endDateTime | DateTimeOffset | 对于非永久性角色分配,这是角色分配过期的时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z |
| assignmentState | 字符串 | 分配的状态。 该值可以 Eligible 用于符合条件的分配,或者 Active 是管理员直接分配 Active 的,也可以是用户在符合条件的分配上激活的。 |
| memberType | String | 成员的类型。 值可以是: Inherited (角色分配是否继承自父资源范围) , Group (角色分配不是继承的,而是来自组分配) User 的成员身份;如果角色分配既不继承,也不从组分配) 继承,则 (。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 资源 | governanceResource | 只读。 与角色分配关联的资源。 |
| roleDefinition | governanceRoleDefinition | 只读。 与角色分配关联的角色定义。 |
| subject | governanceSubject | 只读。 与角色分配关联的主题。 |
| linkedEligibleRoleAssignment | governanceRoleAssignment | 只读。 如果这是 active assignment 由于激活而创建的 eligible assignment,则表示该对象的 eligible assignment对象:否则,值为 null. |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}
反馈
提交和查看相关反馈