governanceRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Stellt die Zuweisung eines Benutzers oder einer Gruppe zu einer Rolle dar.
Privileged Identity Management (PIM) unterstützt zwei Arten von Zuweisungen:
- Aktive Zuweisung: Stellt den direkten/aktivierten Zugriff auf Ressourcen dar.
- Berechtigte Zuweisung: Stellt eine Zwischenstufe des privilegierten Zugriffs auf Ressourcen zwischen keinem Zugriff und direktem Zugriff dar. Administratoren können Benutzer/Gruppen
eligible assignmentim Voraus zuweisen, und wenn der Zugriff erforderlich ist, ist für deneligible assignmenterforderlich,activationum den sofortigen Zugriff auf die Ressource für mehrere Stunden zu erhalten. Nach der Aktivierung wird einactive assignmentfür die Benutzer/Gruppenmitglieder erstellt, um die aktivierte status anzugeben.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | governanceRoleAssignment | Lesen von Eigenschaften und Beziehungen einer Rollenzuweisungsentität. |
| List | governanceRoleAssignment-Sammlung | Auflisten einer Sammlung von Rollenzuweisungen für eine Ressource. |
| Export | octet-stream | Laden Sie eine Sammlung von Rollenzuweisungen für eine Ressource herunter, und speichern Sie sie als .csv Datei. |
Für den Entitätssatz roleAssignments werden keine POST-, PUT-, PATCH- oder DELETE -Vorgänge unterstützt. Alle Erstellungs-, Aktualisierungs- und Löschvorgänge für governanceRoleAssignment werden von governanceRoleAssignmentRequestausgeführt.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Die ID der Rollenzuweisung. Es liegt im GUID-Format vor. |
| resourceId | String | Erforderlich. Die ID der Ressource, der die Rollenzuweisung zugeordnet ist. |
| roleDefinitionId | String | Erforderlich. Die ID der Rollendefinition, der die Rollenzuweisung zugeordnet ist. |
| subjectId | String | Erforderlich. Die ID des Antragstellers, dem die Rollenzuweisung zugeordnet ist. |
| linkedEligibleRoleAssignmentId | String | Wenn dies ein active assignment ist und aufgrund der Aktivierung auf einem eligible assignmenterstellt wurde, stellt dies die ID dieses eligible assignmentdar. Andernfalls ist nullder Wert . |
| externalId | String | Die externe ID der Ressource, die zum Identifizieren der Rollenzuweisung im Anbieter verwendet wird. |
| startDateTime | DateTimeOffset | Die Startzeit der Rollenzuweisung. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| endDateTime | DateTimeOffset | Bei einer nicht permanenten Rollenzuweisung ist dies der Zeitpunkt, zu dem die Rollenzuweisung abgelaufen ist. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| assignmentState | String | Der Status der Zuweisung. Der Wert kann für berechtigte Zuweisungen oder Active wenn er direkt von Administratoren zugewiesen Active oder für eine berechtigte Zuweisung durch die Benutzer aktiviert wirdEligible. |
| memberType | String | Der Typ des Members. Der Wert kann sein: Inherited (wenn die Rollenzuweisung von einem übergeordneten Ressourcenbereich geerbt wird), Group (wenn die Rollenzuweisung nicht geerbt wird, sondern aus der Mitgliedschaft einer Gruppenzuweisung stammt) oder User (wenn die Rollenzuweisung nicht geerbt wird oder von einer Gruppenzuweisung). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| resource | governanceResource | Schreibgeschützt. Die Ressource, die der Rollenzuweisung zugeordnet ist. |
| roleDefinition | governanceRoleDefinition | Schreibgeschützt. Die der Rollenzuweisung zugeordnete Rollendefinition. |
| subject | governanceSubject | Schreibgeschützt. Der Der Rollenzuweisung zugeordnete Betreff. |
| linkedEligibleRoleAssignment | governanceRoleAssignment | Schreibgeschützt. Wenn dies ein active assignment ist und aufgrund der Aktivierung auf einem eligible assignmenterstellt wurde, stellt es das Objekt dieses eligible assignmentdar; Andernfalls ist nullder Wert . |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}