privilegedRoleAssignmentRequest 资源类型 (已弃用)
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
2021 年 5 月 31 日,已弃用适用于 Azure Active Directory (Azure AD) 角色的 Privileged Identity Management (PIM) API 版本,并停止返回数据。 使用新的 角色管理 API。
表示Privileged Identity Management (PIM) 中角色分配操作的请求。
privilegedRoleAssignmentRequest 是票证建模实体,用于管理角色分配的生命周期。 它表示用户和管理员的意图/决策,也提供了实现定期架构、审批门等的灵活性,与直接公开POST和LIST操作MY``Cancel以及函governanceRoleAssignment数相比。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | privilegedroleassignmentrequest 集合 | 列出角色分配请求。 |
| Create | privilegedroleassignmentrequest | 创建一个请求来管理现有或新角色分配的生命周期。 |
| Cancel | 取消挂起的角色分配请求。 | |
| My | 获取当前 requstor 的角色分配请求。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 只读。 角色分配请求的 ID。 |
| assignmentState | 字符串 | 分配的状态。 如果该值Eligible是管理员直接分配Active的,也可以是针对符合条件的分配Active激活的,或者由用户在符合条件的分配上激活。 |
| duration | String | 角色分配的持续时间。 |
| reason | 字符串 | 角色分配的原因。 |
| requestedDateTime | DateTimeOffset | 只读。 请求创建时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| roleId | String | 角色的 ID。 |
| schedule | governanceSchedule | 角色分配请求的计划对象。 |
| status | String | 只读。角色分配请求的状态。 值可以是 NotStarted,,,RequestedApproval,Scheduled,Approved,ApprovalDenied,ApprovalAborted,Cancelling``Cancelled,,Revoked。RequestExpired``Completed |
| ticketNumber | 字符串 | 角色分配的票证编号。 |
| ticketSystem | String | 角色分配的 ticketSystem。 |
| type | 字符串 | 表示角色分配上的操作的类型。 值可以是 AdminAdd:管理员将用户添加到角色;UserAdd:用户添加角色分配。 |
| userId | 字符串 | 用户的 ID。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| roleInfo | privilegedRole | 角色分配请求的 roleInfo 对象。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"assignmentState": "String",
"duration": "String",
"id": "String (identifier)",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"roleId": "String",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": "String",
"ticketNumber": "String",
"ticketSystem": "String",
"type": "String",
"userId": "String"
}
反馈
提交和查看相关反馈