Získání rolí PAM
Používá se privilegovaným účtem k výpisu rolí PAM, pro které je účet kandidátem.
Poznámka
Adresy URL v tomto článku jsou relativní k názvu hostitele zvolenému během nasazování rozhraní API, například https://api.contoso.com.
Žádost
| Metoda | Adresa URL požadavku |
|---|---|
| GET | /api/pamresources/pamroles |
Parametry dotazů
| Parametr | Popis |
|---|---|
| $filter | Nepovinný parametr. Zadáním libovolných vlastností role PAM ve výrazu filtru vrátíte filtrovaný seznam odpovědí. Další informace o podporovaných operátorech najdete v tématu Filtrování v podrobnostech služby PAM REST API. |
| v | Nepovinný parametr. Verze rozhraní API. Pokud není součástí, použije se aktuální (naposledy vydaná) verze rozhraní API. Další informace najdete v podrobnostech o správě verzí ve službě PAM REST API. |
Hlavičky požadavku
Běžné hlavičky požadavků najdete v tématu Hlavičky požadavků HTTP a odpovědí v podrobnostech o službě PAM REST API.
Text požadavku
Žádné
Odpověď
Tato část popisuje odpověď.
Kódy odpovědí
| Kód | Description |
|---|---|
| 200 | OK |
| 401 | Neautorizováno |
| 403 | Forbidden |
| 408 | Časový limit žádosti |
| 500 | Vnitřní chyba serveru |
| 503 | Nedostupná služba |
Hlavičky odpovědi
Běžné hlavičky požadavků najdete v tématu Hlavičky požadavků HTTP a odpovědí v podrobnostech o službě PAM REST API.
Text odpovědi
Úspěšná odpověď obsahuje kolekci jedné nebo více rolí PAM, z nichž každá má následující vlastnosti:
| Vlastnost | Popis |
|---|---|
| ID role | Jedinečný identifikátor (GUID) role PAM. |
| DisplayName | Zobrazovaný název role PAM ve službě MIM |
| Description | Popis role PAM ve službě MIM. |
| TTL | Maximální časový limit vypršení platnosti přístupových práv role v sekundách. |
| AvailableFrom | Nejdřívější čas dne, kdy je žádost aktivována. |
| K dispozici do | Poslední denní čas, kdy je žádost aktivována. |
| MFAEnabled | Logická hodnota, která označuje, jestli žádosti o aktivaci pro tuto roli vyžadují výzvu vícefaktorového ověřování. |
| ApprovalEnabled | Logická hodnota, která určuje, jestli žádosti o aktivaci pro tuto roli vyžadují schválení vlastníkem role. |
| DostupnostWindowEnabled | Logická hodnota, která označuje, jestli je možné roli aktivovat pouze během zadaného časového intervalu. |
Příklad
Tato část obsahuje příklad získání rolí PAM.
Příklad: Žádost
GET /api/pamresources/pamroles HTTP/1.1
Příklad: Odpověď
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}