governanceRoleAssignmentRequest 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
表示Privileged Identity Management中角色分配操作的请求。
governanceRoleAssignmentRequest 是票证建模实体,用于管理角色分配的生命周期。 它表示用户和管理员的意图/决策,也提供了实现定期架构、审批门等的灵活性,与直接公开POST``PUT和DELETE操作governanceRoleAssignment相比。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | governanceRoleAssignmentRequest | 获取 ID 指定的角色分配请求。 |
| List | governanceRoleAssignmentRequest 集合 | 获取资源上的角色分配请求。 |
| Create | governanceRoleAssignmentRequest | 创建一个请求来管理现有或新角色分配的生命周期。 |
| Cancel | 取消挂起的角色分配请求。 | |
| 更新 | governanceRoleAssignmentRequest | 如果请求处于状态,管理员将更新有关请求的决定 PendingAdminDecision。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 角色分配请求的标识符。 |
| resourceId | String | 必填。 与角色分配请求关联的 Azure 资源的唯一标识符。 Azure 资源可以包括订阅、资源组、虚拟机和SQL数据库。 |
| roleDefinitionId | 字符串 | 必填。 角色分配请求关联的 Azure 角色定义的标识符。 |
| subjectId | String | 必填。 角色分配请求与之关联的主体或主体的唯一标识符。 主体可以是用户、组或服务主体。 |
| type | String | 必填。 表示角色分配上的操作的类型。 可能的值是: AdminAdd 、、 AdminUpdate UserAdd 、、 UserRemove AdminRemove 、 UserExtend 、 AdminExtend 、 UserRenew AdminRenew |
| assignmentState | String | 必填。 分配的状态。 可能的值为: Eligible (符合条件的分配) 、 Active (是否直接分配) 、 Active 管理员 (或用户) 在符合条件的分配上激活。 |
| requestedDateTime | DateTimeOffset | 只读。 请求创建时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z |
| schedule | governanceSchedule | 角色分配请求的计划对象。 |
| reason | 字符串 | 用户和管理员在创建有关为何需要它的请求时提供的消息。 |
| status | governanceRoleAssignmentRequestStatus | 角色分配请求的状态。 |
| linkedEligibleRoleAssignmentId | String | 如果这是角色激活请求,则表示被引用的 eligible assignment ID;否则,值为 null. |
| 成员 | 说明 |
|---|---|
| AdminAdd | 管理员将用户/组分配给角色。 |
| UserAdd | 用户激活符合条件的分配。 |
| AdminUpdate | 管理员更改现有角色分配。 |
| AdminRemove | 管理员从角色中删除用户/组。 |
| UserRemove | 用户停用活动分配。 |
| UserExtend | 用户请求延长其即将到期的分配。 |
| AdminExtend | 管理员会延长即将过期的分配。 |
| UserRenew | 用户请求续订其过期的分配。 |
| AdminRenew | 管理员会延长即将过期的分配。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 资源 | governanceResource | 只读。 请求所针对的资源。 |
| roleDefinition | governanceRoleDefinition | 只读。 请求的目标角色定义。 |
| subject | governanceSubject | 只读。 用户/组主体。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}
反馈
提交和查看相关反馈