unifiedRoleEligibilityScheduleRequest 资源类型
命名空间:microsoft.graph
表示通过 PIM 请求主体的角色资格。 角色资格可以是永久符合条件的,没有过期日期或暂时符合到期日期的条件。 继承自 请求。
有关可通过 unifiedRoleEligibilityScheduleRequest 资源类型定义的 PIM 方案的详细信息,请参阅 通过特权标识管理 (PIM) API 进行角色管理的概述。
备注
若要激活符合条件的角色分配,请使用 Create unifiedRoleAssignmentScheduleRequest API。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleEligibilityScheduleRequests | unifiedRoleEligibilityScheduleRequest 集合 | 检索通过 unifiedRoleEligibilityScheduleRequest 对象发出的主体的角色可选性请求。 |
| 创建 unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest | 通过 unifiedRoleEligibilityScheduleRequest 对象请求主体的角色资格。 |
| 获取 unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest | 阅读通过 unifiedRoleEligibilityScheduleRequest 对象发出的角色资格请求请求的详细信息。 |
| filterByCurrentUser | unifiedRoleEligibilityScheduleRequest 集合 | 在 PIM 中,检索针对特定主体的角色可取性请求。 主体可以是 unifiedRoleEligibilityScheduleRequest 对象的创建者或审批者,也可以是角色资格的目标。 |
| 取消 | 无 | 立即取消 一个统一RoleEligibilityScheduleRequest 对象,其状态为 Granted 并让系统在 30 天后自动删除已取消的请求。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| action | unifiedRoleScheduleRequestActions | 表示角色资格请求的操作类型。 可取值包括:adminAssign、adminUpdate、adminRemove、selfActivate、selfDeactivate、adminExtend、adminRenew、selfExtend、selfRenew、unknownFutureValue。
|
| approvalId | String | 请求批准的标识符。 继承自 请求。 |
| appScopeId | String | 当角色资格限定到应用时,特定于应用的范围的标识符。 角色资格的范围决定了主体有资格访问的资源集。 应用范围是仅由此应用程序定义和理解的范围。 用于 / 租户范围的应用范围。 使用 directoryScopeId 将范围限制为特定目录对象,例如管理单元。 支持$filter (eq和ne``null值) 。 |
| completedDateTime | DateTimeOffset | 请求完成日期时间。 继承自 请求。 |
| createdBy | identitySet | 创建此请求的主体。 继承自 请求。 |
| createdDateTime | DateTimeOffset | 请求创建日期时间。 继承自 请求。 |
| customData | String | 用于定义请求的任何自定义数据的免费文本字段。 未使用。 继承自 请求。 |
| directoryScopeId | String | 表示角色资格范围的目录对象的标识符。 角色资格的范围决定了向主体授予访问权限的资源集。 目录范围是存储在多个应用程序理解的目录中的共享范围。 用于 / 租户范围。 使用 appScopeId 将范围限制为仅限应用程序。 支持$filter (eq和ne``null值) 。 |
| id | String | unifiedRoleEligibilityScheduleRequest 对象的唯一标识符。 键,不可为 null,只读。 继承自 entity。 |
| isValidationOnly | Boolean | 确定调用是验证还是实际调用。 仅当要在实际提交请求之前检查激活是否受 MFA 等其他规则约束时,才设置此属性。 |
| 理由 | String | 用户和管理员在创建 统一RoleEligibilityScheduleRequest 对象时提供的消息。 |
| principalId | String | 已授予角色资格的主体的标识符。 支持 $filter(eq、ne)。 |
| roleDefinitionId | String | 分配给主体的 unifiedRoleDefinition 对象的标识符。 支持 $filter(eq、ne)。 |
| scheduleInfo | requestSchedule | 角色资格的期限。 当前不支持定期计划。 |
| 状态 | String | 角色资格请求的状态。 继承自 请求。 只读。 支持 $filter(eq、ne)。 |
| targetScheduleId | String | 链接到资格请求的计划对象的标识符。 支持 $filter(eq、ne)。 |
| ticketInfo | ticketInfo | 与角色资格请求链接的票证详细信息,包括票证编号和票证系统的详细信息。 可选。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScope | appScope | 当角色资格限定到应用时,具有特定于应用范围的详细信息的只读属性。 可为 NULL。 支持 $expand。 |
| directoryScope | directoryObject | 作为角色资格范围的目录对象。 只读。 支持 $expand。 |
| 主要 | directoryObject | 通过请求获得角色资格的主体。 支持 $expand。 |
| roleDefinition | unifiedRoleDefinition | 通过 roleDefinitionId 属性引用的 unifiedRoleDefinition 对象的详细信息。 支持 $expand。 |
| targetSchedule | unifiedRoleEligibilitySchedule | 通过 targetScheduleId 属性引用的角色资格的计划。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
反馈
提交和查看相关反馈