获取挂起的 PAM 请求

由特权帐户用户用于返回需要批准的挂起请求的列表。

注意

本文中的 Url 相对于 API 部署期间选择的主机名,例如 https://api.contoso.com

请求

方法 请求 URL
GET /api/pamresources/pamrequeststoapprove

查询参数

参数 说明
$filter 可选。 指定筛选器表达式中的任何挂起的 PAM 请求属性以返回筛选的响应列表。 有关支持的运算符的详细信息,请参阅 在 PAM 中筛选 REST API 服务详细信息
v 可选。 API 版本。 如果未包括,则使用当前 (最近发布的 API) 版本。 有关详细信息,请参阅 PAM 中的版本控制 REST API 服务详细信息

请求标头

有关常见请求标头,请参阅 PAM 中的 HTTP 请求和响应标头REST API 服务详细信息

请求正文

无。

响应

本部分介绍响应。

响应代码

代码 说明
200 “确定”
401 未授权
403 禁止
408 请求超时
500 内部服务器错误
503 服务不可用

响应头

有关常见请求标头,请参阅 PAM 中的 HTTP 请求和响应标头REST API 服务详细信息

响应正文

成功的响应包含具有以下属性的 PAM 请求批准对象列表:

属性 说明
RoleName 需要批准的角色的显示名称。
请求者 要批准的请求者的用户名。
理由 用户提供的理由。
RequestedTTL 请求的过期时间(以秒为单位)。
RequestedTime 请求的提升时间。
CreationTime 请求的创建时间。
FIMRequestID 包含单个元素 "Value",其中包含 PAM 请求的唯一标识符 (GUID) 。
RequestorID 包含单个元素 "Value",其中包含创建 PAM 请求 Active Directory 帐户的唯一标识符 (GUID) 。
ApprovalObjectID 包含单个元素 "Value",该元素具有审批对象的唯一标识符 (GUID) 。

示例

本部分提供了获取挂起的 PAM 请求的示例。

示例:请求

GET /api/pamresources/pamrequeststoapprove HTTP/1.1

示例:响应

HTTP/1.1 200 OK

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequeststoapprove",
    "value":[
        {
            "RoleName":"ApprovalRole",
            "Requestor":"PRIV.Jen",
            "Justification":"Justification Reason",
            "RequestedTTL":"3600",
            "RequestedTime":"2015-07-11T22:25:00Z",
            "CreationTime":"2015-07-11T22:24:52.51Z",
            "FIMRequestID":{
                "Value":"9802d7b7-b4e9-4fe4-8f5c-649cda127e49"
            },
            "RequestorID":{
                "Value":"73257e5e-00b3-4309-a330-f1e607ff113a"
            },
            "ApprovalObjectID":{
                "Value":"5dbd9d0c-0a9d-4f75-8cbd-ff6ffdc00143"
            }
        }
    ]
}