建立 PAM 要求
供權限帳戶提升為 PAM 角色之用。
注意
本文中的 URL 相對於 API 部署期間所選擇的主機名稱,例如 https://api.contoso.com 。
要求
| 方法 | 要求 URL |
|---|---|
| POST | /api/pamresources/pamrequests |
查詢參數
| 參數 | 描述 |
|---|---|
| 理由 | 選擇性。 提高權限要求之使用者提供的原因。 |
| RoleId | 必要。 要提升到之 PAM 角色的唯一識別碼 (GUID)。 |
| RequestedTTL | 必要。 要求的到期時間 (秒)。 |
| RequestedTime | 選擇性。 要提高權限的時間。 |
| v | 選擇性。 API 版本。 如果未包含,則會使用目前 (最近發行) 版 API。 如需詳細資訊,請參閱 PAM REST API 服務中的版本設定詳細資料。 |
注意
您可以將 Justification、RoleId、RequestedTTL 和 RequestedTime 指定為要求主體中的屬性,而非查詢參數。 v參數只能指定為查詢參數。
要求標頭
如需常見的要求標頭,請參閱PAM REST API 服務詳細資料中的HTTP 要求和回應標頭。
要求本文
選擇性。 Justification、RoleId、RequestedTTL 和 RequestedTime參數可以指定為要求本文的屬性,而不是在 URL 查詢字串中指定它們。
回應
本節描述回應。
回應碼
| 程式碼 | 描述 |
|---|---|
| 200 | [確定] |
| 401 | 未經授權 |
| 403 | 禁止 |
| 408 | 要求逾時 |
| 500 | 內部伺服器錯誤 |
| 503 | 服務無法使用 |
回應標頭
如需常見的要求標頭,請參閱PAM REST API 服務詳細資料中的HTTP 要求和回應標頭。
回應本文
成功的回應包含具有下列屬性的 PAM 要求物件:
| 屬性 | 描述 |
|---|---|
| RequestID | PAM 要求唯一識別碼 (GUID)。 |
| CreatorID | 在 MIM 服務中,建立要求之帳戶的唯一識別碼 (GUID)。 |
| 理由 | 提高權限的理由。 |
| CreationTime | 要求的建立時間。 |
| CreationMethod | 用來建立要求的方法。 |
| ExpirationTime | 要求的到期時間。 |
| RoleID | PAM 角色的唯一識別碼 (GUID)。 |
| RequestedTTL | 所要求的到期逾時 (秒)。 |
| RequestedTime | 提高權限所要求的時間。 |
| RequestStatus | 要求的狀態。 可能的值為 「處理」、「作用中」、「已關閉」、「關閉」、「已過期」、「PendingApproval」、「PendingMFA」和「拒絕」。 |
範例
本節提供建立 PAM 要求的範例。
範例:要求 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
範例:回應 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
範例:要求 2
POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1
範例:回應 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}