governanceRoleAssignmentRequest-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Stellt die Anforderung für Rollenzuweisungsvorgänge in Privileged Identity Management dar.
governanceRoleAssignmentRequest ist eine ticketmodellierte Entität, die zum Verwalten des Lebenszyklus von Rollenzuweisungen verwendet wird. Es stellt die Absicht/Entscheidung der Benutzer und Administratoren dar und bietet außerdem die Flexibilität, die Implementierung von wiederkehrenden Planungen, Genehmigungsgates usw. zu ermöglichen, im Vergleich zur direkten Offenlegung von -, PUT- und DELETE -Vorgängen POSTauf governanceRoleAssignment.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | governanceRoleAssignmentRequest | Rufen Sie eine durch die ID angegebene Rollenzuweisungsanforderung ab. |
| List | governanceRoleAssignmentRequest-Sammlung | Abrufen von Rollenzuweisungsanforderungen für eine Ressource. |
| Create | governanceRoleAssignmentRequest | Erstellen Sie eine Anforderung zum Verwalten des Lebenszyklus einer vorhandenen oder neuen Rollenzuweisung. |
| Cancel | Abbrechen einer ausstehenden Rollenzuweisungsanforderung. | |
| Update | governanceRoleAssignmentRequest | Administratoren aktualisieren die Entscheidungen für Anforderungen, wenn sich die Anforderungen in status von befindenPendingAdminDecision. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Der Bezeichner der Rollenzuweisungsanforderung. |
| resourceId | String | Erforderlich. Der eindeutige Bezeichner der Azure-Ressource, die der Rollenzuweisungsanforderung zugeordnet ist. Azure-Ressourcen können Abonnements, Ressourcengruppen, virtuelle Computer und SQL-Datenbanken umfassen. |
| roleDefinitionId | String | Erforderlich. Der Bezeichner der Azure-Rollendefinition, der die Rollenzuweisungsanforderung zugeordnet ist. |
| subjectId | String | Erforderlich. Der eindeutige Bezeichner des Prinzipals oder Antragstellers, dem die Rollenzuweisungsanforderung zugeordnet ist. Prinzipale können Benutzer, Gruppen oder Dienstprinzipale sein. |
| type | String | Erforderlich. Stellt den Typ des Vorgangs für die Rollenzuweisung dar. Die möglichen Werte sind: AdminAdd , UserAdd , AdminUpdate , AdminRemove , UserRemove , UserExtend , AdminExtend , UserRenew , . AdminRenew |
| assignmentState | String | Erforderlich. Der Status der Zuweisung. Die möglichen Werte sind: Eligible (für berechtigte Zuweisung), Active (wenn sie direkt zugewiesen wird), Active (von Administratoren oder aktiviert für eine berechtigte Zuweisung durch die Benutzer). |
| requestedDateTime | DateTimeOffset | Schreibgeschützt. Die Erstellungszeit der Anforderung. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| Zeitplan | governanceSchedule | Das Schedule-Objekt der Rollenzuweisungsanforderung. |
| reason | String | Eine Meldung, die von Benutzern und Administratoren beim Erstellen der Anforderung bereitgestellt wird, um zu erfahren, warum sie benötigt wird. |
| status | governanceRoleAssignmentRequestStatus | Die status der Rollenzuweisungsanforderung. |
| linkedEligibleRoleAssignmentId | String | Wenn dies eine Anforderung für die Rollenaktivierung ist, stellt sie die ID des eligible assignment verwiesenen dar; Andernfalls ist nullder Wert . |
| Member | Beschreibung |
|---|---|
| AdminHind hinzufügen | Administratoren weisen Rollen Benutzer/Gruppen zu. |
| Useradd | Benutzer aktivieren berechtigte Zuweisungen. |
| AdminUpdate | Administratoren ändern vorhandene Rollenzuweisungen. |
| AdminRemove | Administratoren entfernen Benutzer/Gruppen aus Rollen. |
| UserRemove | Benutzer deaktivieren aktive Zuweisungen. |
| UserExtend | Benutzer fordern, ihre ablaufenden Zuweisungen zu verlängern. |
| AdminExtend | Administratoren erweitern ablaufende Zuweisungen. |
| UserRenew | Benutzer fordern die Verlängerung ihrer abgelaufenen Zuweisungen an. |
| AdminRenew | Administratoren erweitern ablaufende Zuweisungen. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| resource | governanceResource | Schreibgeschützt. Die Ressource, auf die die Anforderung abzielt. |
| roleDefinition | governanceRoleDefinition | Schreibgeschützt. Die Rollendefinition, auf die die Anforderung abzielt. |
| subject | governanceSubject | Schreibgeschützt. Der Benutzer-/Gruppenprinzipal. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}