unifiedRoleAssignmentSchedule 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示租户中活动角色分配的计划,用于实例化 unifiedRoleAssignmentScheduleInstance。 活动分配可能是通过 PIM 分配和激活请求进行的,也可以是直接通过 角色分配 API 进行的。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleAssignmentSchedules | unifiedRoleAssignmentSchedule 集合 | 获取活动角色分配操作的计划。 |
| 获取 unifiedRoleAssignmentSchedule | unifiedRoleAssignmentSchedule | 检索活动角色分配操作的计划。 |
| filterByCurrentUser | unifiedRoleAssignmentSchedule 集合 | 检索登录用户是其主体的活动角色分配操作的计划。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeId | 字符串 | 分配作用域为应用时特定于应用的范围的标识符。 分配的范围确定已授予主体访问权限的资源集。 应用范围是仅由此应用程序定义和理解的范围。 用于 / 租户范围的应用范围。 使用 directoryScopeId 将范围限制为特定目录对象,例如管理单元。 支持$filter (eq和ne``null值) 。 继承自 unifiedRoleScheduleBase。 |
| assignmentType | 字符串 | 工作分配的类型,可以是 Assigned 或 Activated。 支持 $filter(eq、ne)。 |
| createdDateTime | DateTimeOffset | 创建计划时。 继承自 unifiedRoleScheduleBase。 |
| createdUsing | 字符串 | 通过此计划创建的 unifiedRoleAssignmentScheduleRequest 对象的标识符。 可为 NULL。 继承自 unifiedRoleScheduleBase。 支持$filter (eq和ne``null值) 。 |
| directoryScopeId | 字符串 | 表示分配范围的目录对象的标识符。 分配的范围确定已授予主体访问权限的资源集。 目录范围是存储在多个应用程序理解的目录中的共享范围。 用于 / 租户范围。 使用 appScopeId 将范围限制为仅限应用程序。 支持$filter (eq和ne``null值) 。 继承自 unifiedRoleScheduleBase。 |
| id | 字符串 | unifiedRoleAssignmentScheduleRequest 对象的唯一标识符。 支持 $filter(eq)。 继承自 entity。 |
| memberType | 字符串 | 分配的继承方式。 它可以是 Inherited, Direct或 Group. 这进一步意味着 unifiedRoleAssignmentSchedule 是否可以由调用方管理。 支持 $filter(eq、ne)。 |
| modifiedDateTime | DateTimeOffset | 上次修改计划的时间。 继承自 unifiedRoleScheduleBase。 |
| principalId | 字符串 | 已授予角色分配的主体的标识符。 继承自 unifiedRoleScheduleBase。 支持 $filter(eq、ne)。 |
| roleDefinitionId | 字符串 | 分配给主体的 unifiedRoleDefinition 对象的标识符。 继承自 unifiedRoleScheduleBase。 支持 $filter(eq、ne)。 |
| scheduleInfo | requestSchedule | 角色分配的周期。 它可以表示单个事件或多次重复。 |
| status | 字符串 | unifiedRoleAssignmentScheduleRequest 对象的状态。 继承自 unifiedRoleScheduleBase。 可能的值为:Canceled、、Denied、Failed、Granted、PendingApproval``PendingAdminDecision、PendingProvisioning``Revoked``PendingScheduleCreation``Provisioned、和 。ScheduleCreated 不可为 null。 支持 $filter(eq、ne)。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| activatedUsing | unifiedRoleEligibilitySchedule | 如果请求来自符合条件的管理员来激活角色,则此参数将显示该激活的相关合格分配。 否则,情况会如此 null。 支持 $expand。 |
| appScope | appScope | 当分配范围限定到应用时,具有特定于应用范围的详细信息的只读属性。 可为 NULL。 支持 $expand。 |
| directoryScope | directoryObject | 作为分配范围的目录对象。 只读。 支持 $expand。 |
| 主要 | directoryObject | 通过请求获取角色分配的主体。 支持 $expand。 |
| roleDefinition | unifiedRoleDefinition | 通过 roleDefinitionId 属性引用的 roleDefinition 对象的详细信息。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentSchedule",
"id": "String (identifier)",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"createdUsing": "String",
"createdDateTime": "String (timestamp)",
"modifiedDateTime": "String (timestamp)",
"status": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"assignmentType": "String",
"memberType": "String"
}
反馈
提交和查看相关反馈