创建 PAM 请求

特权帐户用以提升至 PAM 角色。

注意

本文中的 Url 相对于 API 部署期间选择的主机名,例如 https://api.contoso.com

请求

方法 请求 URL
POST /api/pamresources/pamrequests

查询参数

参数 说明
理由 可选。 用户提供的提升请求原因。
RoleId 必需。 提升到的 PAM 角色唯一标识符 (GUID)。
RequestedTTL 必需。 请求的过期时间(以秒为单位)。
RequestedTime 可选。 提升特权的时间。
v 可选。 API 版本。 如果未包括,则使用当前 (最近发布的 API) 版本。 有关详细信息,请参阅 PAM 中的版本控制 REST API 服务详细信息

注意

可以在请求正文中指定 JustificationRoleIdRequestedTTLRequestedTime 参数作为属性而非作为查询参数。 V参数只能指定为查询参数。

请求标头

有关常见请求标头,请参阅 PAM 中的 HTTP 请求和响应标头REST API 服务详细信息

请求正文

可选。 论证RoleIdRequestedTTLRequestedTime参数可指定为请求正文的属性,而不是在 URL 查询字符串中指定。

响应

本部分介绍响应。

响应代码

代码 说明
200 “确定”
401 未授权
403 禁止
408 请求超时
500 内部服务器错误
503 服务不可用

响应头

有关常见请求标头,请参阅 PAM 中的 HTTP 请求和响应标头REST API 服务详细信息

响应正文

成功的响应包含具有以下属性的 PAM 请求对象:

属性 说明
RequestID PAM 请求的唯一标识符 (GUID)。
CreatorID 创建请求的帐户 MIM 服务中的唯一标识符 (GUID)。
理由 提升的理由。
CreationTime 请求的创建时间。
CreationMethod 用于创建请求的方法。
ExpirationTime 请求的过期时间。
RoleID PAM 角色的唯一标识符 (GUID)。
RequestedTTL 请求的过期超时,以秒为单位。
RequestedTime 请求的提升时间。
RequestStatus 请求的状态。 可能的值包括 "正在处理"、"活动"、"已关闭"、"正在关闭"、"已过期"、"PendingApproval"、"PendingMFA" 和 "已拒绝"。

示例

本部分提供了创建 PAM 请求的示例。

示例:请求1

POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1

示例: Response 1

HTTP/1.1 201 Created

{  
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":"Sample Reason",
    "CreationTime":"2015-07-11T23:38:09.036164-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"7200",
    "RequestedTime":"2015-07-12T06:40:00Z",
    "RequestStatus":"PendingApproval"
}

示例:请求2

POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1

示例: Response 2

HTTP/1.1 201 Created

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":null,
    "CreationTime":"2015-07-11T23:07:30.2200123-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"3600",
    "RequestedTime":"2015-07-12T06:07:27.7229894Z",
    "RequestStatus":"PendingApproval"
}