Vytvoření požadavku PAM
Používá se privilegovaným účtem ke zvýšení úrovně na roli PAM.
Poznámka
Adresy URL v tomto článku jsou relativní vzhledem k názvu hostitele zvolenému při nasazování rozhraní API, například https://api.contoso.com.
Žádost
| Metoda | Adresa URL požadavku |
|---|---|
| POST | /api/pamresources/pamrequests |
Parametry dotazů
| Parametr | Popis |
|---|---|
| Zdůvodnění | Nepovinný parametr. Důvod žádosti o zvýšení oprávnění zadaný uživatelem. |
| Id role | Povinná hodnota. Jedinečný identifikátor (GUID) role PAM, na který se má zvýšit úroveň. |
| RequestedTTL | Povinná hodnota. Požadovaný čas vypršení platnosti (v sekundách). |
| RequestedTime | Nepovinný parametr. Čas pro zvýšení oprávnění. |
| v | Nepovinný parametr. Verze rozhraní API. Pokud není součástí, použije se aktuální (naposledy vydaná) verze rozhraní API. Další informace najdete v podrobnostech o správě verzí ve službě PAM REST API. |
Poznámka
Parametry Justification, RoleId, RequestedTTL a RequestedTime můžete zadat jako vlastnosti v textu požadavku, nikoli jako parametry dotazu. Parametr v lze zadat pouze jako parametr dotazu.
Hlavičky požadavku
Běžné hlavičky požadavků najdete v tématu Hlavičky požadavků HTTP a odpovědí v podrobnostech o službě PAM REST API.
Text požadavku
Nepovinný parametr. Parametry Justification, RoleId, RequestedTTL a RequestedTime je možné zadat jako vlastnosti textu požadavku místo jejich zadání v řetězci dotazu adresy URL.
Odpověď
Tato část popisuje odpověď.
Kódy odpovědí
| Kód | Description |
|---|---|
| 200 | OK |
| 401 | Neautorizováno |
| 403 | Forbidden |
| 408 | Časový limit žádosti |
| 500 | Vnitřní chyba serveru |
| 503 | Nedostupná služba |
Hlavičky odpovědi
Běžné hlavičky požadavků najdete v tématu Hlavičky požadavků HTTP a odpovědí v podrobnostech o službě PAM REST API.
Text odpovědi
Úspěšná odpověď obsahuje objekt požadavku PAM s následujícími vlastnostmi:
| Vlastnost | Popis |
|---|---|
| ID požadavku | Jedinečný identifikátor (GUID) požadavku PAM. |
| CreatorID | Jedinečný identifikátor (GUID) ve službě MIM pro účet, který vytvořil požadavek. |
| Zdůvodnění | Důvod zvýšení oprávnění. |
| CreationTime | Čas vytvoření požadavku. |
| Metoda vytváření | Metoda použitá k vytvoření požadavku. |
| ExpirationTime | Doba vypršení platnosti žádosti. |
| ID role | Jedinečný identifikátor (GUID) role PAM. |
| RequestedTTL | Požadovaný časový limit vypršení platnosti v sekundách. |
| RequestedTime | Požadovaný čas pro zvýšení oprávnění. |
| RequestStatus | Stav požadavku. Možné hodnoty jsou "Processing", "Active", "Closed", "Closing", "Expired", "PendingApproval", "PendingMFA" a "Rejected". |
Příklad
Tato část obsahuje příklady vytvoření požadavku PAM.
Příklad: Žádost 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Příklad: Odpověď 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Příklad: Žádost 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
Příklad: Odpověď 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}