Role Eligibility Schedule Requests - Create
Vytvoří žádost o plán způsobilosti role.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}?api-version=2020-10-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
role
|
path | True |
string |
Název role, která má být oprávněná k vytvoření. Může to být libovolný platný identifikátor GUID. |
scope
|
path | True |
string |
Rozsah žádosti o plán způsobilosti role, který se má vytvořit. Oborem může být libovolná instance prostředku REST. Například pro předplatné použijte /subscriptions/{id_předplatného}/, /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků} pro skupinu prostředků a /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/{poskytovatel-poskytovatele_prostředků}/{typ_prostředku}/{název_prostředku}/{název_prostředku}. |
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
Name | Vyžadováno | Typ | Description |
---|---|---|---|
properties.principalId | True |
string |
ID objektu zabezpečení. |
properties.requestType | True |
Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd. |
|
properties.roleDefinitionId | True |
string |
ID definice role. |
properties.condition |
string |
Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Verze podmínky. Aktuálně přijímaná hodnota je 2.0. |
|
properties.justification |
string |
Odůvodnění způsobilosti k roli |
|
properties.scheduleInfo |
Informace o plánu plánu způsobilosti pro roli |
||
properties.targetRoleEligibilityScheduleId |
string |
ID plánu způsobilosti pro výsledné role nebo ID plánu způsobilosti role, které se aktualizuje |
|
properties.targetRoleEligibilityScheduleInstanceId |
string |
ID instance plánu způsobilosti role, které se aktualizuje |
|
properties.ticketInfo |
Informace o lístku způsobilosti role |
Odpovědi
Name | Typ | Description |
---|---|---|
201 Created |
Vytvořeno – vrátí informace o žádosti o plán způsobilosti role. |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
PutRoleEligibilityScheduleRequest
Ukázkový požadavek
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "AdminAssign",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:31:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "P365D"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
Ukázková odpověď
{
"properties": {
"targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"targetRoleEligibilityScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "AdminAssign",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:31:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "P365D"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:32:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
"type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}
Definice
Name | Description |
---|---|
Cloud |
Chybová odpověď ze služby. |
Cloud |
Chybová odpověď ze služby. |
Expanded |
Rozšířené informace o prostředku, roli a objektu zabezpečení |
Expiration |
Vypršení platnosti plánu způsobilosti pro role |
Principal |
Podrobnosti o objektu zabezpečení |
principal |
Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. |
Request |
Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd. |
Role |
Podrobnosti o definici role |
Role |
Žádost o plán způsobilosti role |
Schedule |
Informace o plánu plánu způsobilosti pro roli |
Scope |
Podrobnosti o rozsahu prostředků |
Status |
Stav žádosti o plán způsobilosti role. |
Ticket |
Informace o lístku způsobilosti role |
Type |
Typ vypršení platnosti plánu způsobilosti pro role |
CloudError
Chybová odpověď ze služby.
Name | Typ | Description |
---|---|---|
error |
Chybová odpověď ze služby. |
CloudErrorBody
Chybová odpověď ze služby.
Name | Typ | Description |
---|---|---|
code |
string |
Identifikátor chyby. Kódy jsou neutrální a mají být využívány programově. |
message |
string |
Zpráva popisující chybu, která má být vhodná k zobrazení v uživatelském rozhraní. |
ExpandedProperties
Rozšířené informace o prostředku, roli a objektu zabezpečení
Name | Typ | Description |
---|---|---|
principal |
Podrobnosti o objektu zabezpečení |
|
roleDefinition |
Podrobnosti o definici role |
|
scope |
Podrobnosti o rozsahu prostředků |
Expiration
Vypršení platnosti plánu způsobilosti pro role
Name | Typ | Description |
---|---|---|
duration |
string |
Doba trvání plánu způsobilosti role v TimeSpan. |
endDateTime |
string |
Koncové datum a čas plánu způsobilosti role. |
type |
Typ vypršení platnosti plánu způsobilosti pro role |
Principal
Podrobnosti o objektu zabezpečení
Name | Typ | Description |
---|---|---|
displayName |
string |
Zobrazovaný název objektu zabezpečení |
string |
Email ID objektu zabezpečení |
|
id |
string |
ID objektu zabezpečení |
type |
string |
Typ objektu zabezpečení |
principalType
Typ objektu zabezpečení přiřazeného ID objektu zabezpečení.
Name | Typ | Description |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RequestType
Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd.
Name | Typ | Description |
---|---|---|
AdminAssign |
string |
|
AdminExtend |
string |
|
AdminRemove |
string |
|
AdminRenew |
string |
|
AdminUpdate |
string |
|
SelfActivate |
string |
|
SelfDeactivate |
string |
|
SelfExtend |
string |
|
SelfRenew |
string |
RoleDefinition
Podrobnosti o definici role
Name | Typ | Description |
---|---|---|
displayName |
string |
Zobrazovaný název definice role |
id |
string |
ID definice role |
type |
string |
Typ definice role |
RoleEligibilityScheduleRequest
Žádost o plán způsobilosti role
Name | Typ | Description |
---|---|---|
id |
string |
ID žádosti o způsobilost role. |
name |
string |
Název žádosti o způsobilost role v rámci plánu. |
properties.approvalId |
string |
Id schválení žádosti o plán způsobilosti role. |
properties.condition |
string |
Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Verze podmínky. Aktuálně přijímaná hodnota je 2.0. |
properties.createdOn |
string |
Datum a čas vytvoření žádosti o plán způsobilosti role |
properties.expandedProperties |
Další vlastnosti objektu zabezpečení, oboru a definice role |
|
properties.justification |
string |
Odůvodnění způsobilosti k roli |
properties.principalId |
string |
ID objektu zabezpečení. |
properties.principalType |
Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. |
|
properties.requestType |
Typ žádosti o plán přiřazení role. Například: SelfActivate, AdminAssign atd. |
|
properties.requestorId |
string |
ID uživatele, který tuto žádost vytvořil |
properties.roleDefinitionId |
string |
ID definice role. |
properties.scheduleInfo |
Informace o plánu plánu způsobilosti pro roli |
|
properties.scope |
string |
Rozsah požadavků plánu způsobilosti pro roli. |
properties.status |
Stav žádosti o plán způsobilosti role. |
|
properties.targetRoleEligibilityScheduleId |
string |
ID plánu způsobilosti pro výsledné role nebo ID plánu způsobilosti role, které se aktualizuje |
properties.targetRoleEligibilityScheduleInstanceId |
string |
ID instance plánu způsobilosti role, které se aktualizuje |
properties.ticketInfo |
Informace o lístku způsobilosti role |
|
type |
string |
Typ žádosti o plán způsobilosti role. |
ScheduleInfo
Informace o plánu plánu způsobilosti pro roli
Name | Typ | Description |
---|---|---|
expiration |
Vypršení platnosti plánu způsobilosti pro role |
|
startDateTime |
string |
Počáteční datum a čas plánu způsobilosti role. |
Scope
Podrobnosti o rozsahu prostředků
Name | Typ | Description |
---|---|---|
displayName |
string |
Zobrazovaný název prostředku |
id |
string |
ID oboru prostředku |
type |
string |
Typ prostředku |
Status
Stav žádosti o plán způsobilosti role.
Name | Typ | Description |
---|---|---|
Accepted |
string |
|
AdminApproved |
string |
|
AdminDenied |
string |
|
Canceled |
string |
|
Denied |
string |
|
Failed |
string |
|
FailedAsResourceIsLocked |
string |
|
Granted |
string |
|
Invalid |
string |
|
PendingAdminDecision |
string |
|
PendingApproval |
string |
|
PendingApprovalProvisioning |
string |
|
PendingEvaluation |
string |
|
PendingExternalProvisioning |
string |
|
PendingProvisioning |
string |
|
PendingRevocation |
string |
|
PendingScheduleCreation |
string |
|
Provisioned |
string |
|
ProvisioningStarted |
string |
|
Revoked |
string |
|
ScheduleCreated |
string |
|
TimedOut |
string |
TicketInfo
Informace o lístku způsobilosti role
Name | Typ | Description |
---|---|---|
ticketNumber |
string |
Číslo lístku pro způsobilost role |
ticketSystem |
string |
Název systému lístků pro způsobilost role |
Type
Typ vypršení platnosti plánu způsobilosti pro role
Name | Typ | Description |
---|---|---|
AfterDateTime |
string |
|
AfterDuration |
string |
|
NoExpiration |
string |