你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Role Assignment Schedule Requests - Create

创建角色分配计划请求。

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01

URI 参数

名称 必需 类型 说明
roleAssignmentScheduleRequestName
path True

string

要创建的角色分配的 GUID。 每个角色分配的名称必须唯一且不同。

scope
path True

string

要创建的角色分配计划请求的范围。 范围可以是任何 REST 资源实例。 例如,对订阅使用“/subscriptions/{subscription-id}/”,对资源组使用“/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}”和“/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-provider}/{resource-type}/{resource-name}”。

api-version
query True

string

要用于此操作的 API 版本。

请求正文

名称 必需 类型 说明
properties.principalId True

string

主体 ID。

properties.requestType True

RequestType

角色分配计划请求的类型。 例如:SelfActivate、AdminAssign 等

properties.roleDefinitionId True

string

角色定义 ID。

properties.condition

string

角色分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件的版本。 当前接受的值为“2.0”

properties.justification

string

角色分配的理由

properties.linkedRoleEligibilityScheduleId

string

链接角色资格计划 ID - 用于激活资格。

properties.scheduleInfo

ScheduleInfo

角色分配计划的计划信息

properties.targetRoleAssignmentScheduleId

string

正在更新的结果角色分配计划 ID 或角色分配计划 ID

properties.targetRoleAssignmentScheduleInstanceId

string

正在更新的角色分配计划实例 ID

properties.ticketInfo

TicketInfo

角色分配的票证信息

响应

名称 类型 说明
201 Created

RoleAssignmentScheduleRequest

Created - 返回有关角色分配的信息。

Other Status Codes

CloudError

描述操作失败原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 流

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名称 说明
user_impersonation 模拟用户帐户

示例

PutRoleAssignmentScheduleRequest

Sample Request

PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "SelfActivate",
    "linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Sample Response

{
  "properties": {
    "targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
    "targetRoleAssignmentScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "SelfActivate",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:35:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "fea7a502-9a96-4806-a26f-eee560e52045",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
  "type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}

定义

名称 说明
CloudError

来自服务的错误响应。

CloudErrorBody

来自服务的错误响应。

ExpandedProperties
Expiration

角色分配计划的过期时间

Principal

主体的详细信息

principalType

分配的主体 ID 的主体类型。

RequestType

角色分配计划请求的类型。 例如:SelfActivate、AdminAssign 等

RoleAssignmentScheduleRequest

角色分配计划请求

RoleDefinition

角色定义的详细信息

ScheduleInfo

角色分配计划的计划信息

Scope

资源范围的详细信息

Status

角色分配计划请求的状态。

TicketInfo

角色分配的票证信息

Type

角色分配计划过期的类型

CloudError

来自服务的错误响应。

名称 类型 说明
error

CloudErrorBody

来自服务的错误响应。

CloudErrorBody

来自服务的错误响应。

名称 类型 说明
code

string

错误的标识符。 代码是固定的,旨在以编程方式使用。

message

string

描述错误的消息,该消息适用于在用户界面中显示。

ExpandedProperties

名称 类型 说明
principal

Principal

主体的详细信息

roleDefinition

RoleDefinition

角色定义的详细信息

scope

Scope

资源范围的详细信息

Expiration

角色分配计划的过期时间

名称 类型 说明
duration

string

TimeSpan 中角色分配计划的持续时间。

endDateTime

string

角色分配计划的结束 DateTime。

type

Type

角色分配计划过期的类型

Principal

主体的详细信息

名称 类型 说明
displayName

string

主体的显示名称

email

string

主体Email ID

id

string

主体的 ID

type

string

主体的类型

principalType

分配的主体 ID 的主体类型。

名称 类型 说明
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

角色分配计划请求的类型。 例如:SelfActivate、AdminAssign 等

名称 类型 说明
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleAssignmentScheduleRequest

角色分配计划请求

名称 类型 说明
id

string

角色分配计划请求 ID。

name

string

角色分配计划请求名称。

properties.approvalId

string

角色分配计划请求的 approvalId。

properties.condition

string

角色分配的条件。 这会限制可分配给的资源。例如: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件的版本。 当前接受的值为“2.0”

properties.createdOn

string

创建角色分配计划请求时的 DateTime

properties.expandedProperties

ExpandedProperties

主体、范围和角色定义的附加属性

properties.justification

string

角色分配的理由

properties.linkedRoleEligibilityScheduleId

string

链接角色资格计划 ID - 用于激活资格。

properties.principalId

string

主体 ID。

properties.principalType

principalType

分配的主体 ID 的主体类型。

properties.requestType

RequestType

角色分配计划请求的类型。 例如:SelfActivate、AdminAssign 等

properties.requestorId

string

创建此请求的用户的 ID

properties.roleDefinitionId

string

角色定义 ID。

properties.scheduleInfo

ScheduleInfo

角色分配计划的计划信息

properties.scope

string

角色分配计划请求范围。

properties.status

Status

角色分配计划请求的状态。

properties.targetRoleAssignmentScheduleId

string

正在更新的结果角色分配计划 ID 或角色分配计划 ID

properties.targetRoleAssignmentScheduleInstanceId

string

正在更新的角色分配计划实例 ID

properties.ticketInfo

TicketInfo

角色分配的票证信息

type

string

角色分配计划请求类型。

RoleDefinition

角色定义的详细信息

名称 类型 说明
displayName

string

角色定义的显示名称

id

string

角色定义的 ID

type

string

角色定义的类型

ScheduleInfo

角色分配计划的计划信息

名称 类型 说明
expiration

Expiration

角色分配计划的过期时间

startDateTime

string

角色分配计划的 Start DateTime。

Scope

资源范围的详细信息

名称 类型 说明
displayName

string

资源的显示名称

id

string

资源的范围 ID

type

string

资源的类型

Status

角色分配计划请求的状态。

名称 类型 说明
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

角色分配的票证信息

名称 类型 说明
ticketNumber

string

角色分配的票证编号

ticketSystem

string

角色分配的票证系统名称

Type

角色分配计划过期的类型

名称 类型 说明
AfterDateTime

string

AfterDuration

string

NoExpiration

string