Role Assignment Schedule Requests - Create
Erstellt eine Anforderung zum Rollenzuweisungszeitplan.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
role
|
path | True |
string |
Eine GUID für die zu erstellende Rollenzuweisung. Der Name muss für jede Rollenzuweisung eindeutig und unterschiedlich sein. |
scope
|
path | True |
string |
Der Bereich der zu erstellenden Anforderung des Rollenzuweisungszeitplans. Bei dem Bereich kann es sich um eine beliebige REST-Ressource instance. Verwenden Sie beispielsweise "/subscriptions/{subscription-id}/" für ein Abonnement, "/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}" für eine Ressourcengruppe und "/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-type}/{resource-name}" für eine Ressource. |
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
properties.principalId | True |
string |
Die Prinzipal-ID. |
properties.requestType | True |
Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw. |
|
properties.roleDefinitionId | True |
string |
Hierbei handelt es sich um die Rollendefinitions-ID. |
properties.condition |
string |
Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Version der Bedingung. Der aktuell akzeptierte Wert ist "2.0" |
|
properties.justification |
string |
Begründung für die Rollenzuweisung |
|
properties.linkedRoleEligibilityScheduleId |
string |
Die verknüpfte Rollenberechtigungszeitplan-ID, um eine Berechtigung zu aktivieren. |
|
properties.scheduleInfo |
Planen von Informationen zum Rollenzuweisungszeitplan |
||
properties.targetRoleAssignmentScheduleId |
string |
Die resultierende Rollenzuweisungszeitplan-ID oder die zu aktualisierende Rollenzuweisungszeitplan-ID |
|
properties.targetRoleAssignmentScheduleInstanceId |
string |
Der Rollenzuweisungszeitplan instance ID, die aktualisiert wird |
|
properties.ticketInfo |
Ticketinformationen der Rollenzuweisung |
Antworten
Name | Typ | Beschreibung |
---|---|---|
201 Created |
Erstellt: Gibt Informationen zur Rollenzuweisung zurück. |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
PutRoleAssignmentScheduleRequest
Beispielanforderung
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "SelfActivate",
"linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
Beispiel für eine Antwort
{
"properties": {
"targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
"targetRoleAssignmentScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "SelfActivate",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:35:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "PT8H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:35:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "fea7a502-9a96-4806-a26f-eee560e52045",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
"type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}
Definitionen
Name | Beschreibung |
---|---|
Cloud |
Eine Fehlerantwort vom Dienst. |
Cloud |
Eine Fehlerantwort vom Dienst. |
Expanded |
|
Expiration |
Ablauf des Rollenzuweisungszeitplans |
Principal |
Details des Prinzipals |
principal |
Der Prinzipaltyp der zugewiesenen Prinzipal-ID. |
Request |
Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw. |
Role |
Anforderung des Rollenzuweisungszeitplans |
Role |
Details zur Rollendefinition |
Schedule |
Planen von Informationen zum Rollenzuweisungszeitplan |
Scope |
Details zum Ressourcenbereich |
Status |
Die status der Anforderung des Rollenzuweisungszeitplans. |
Ticket |
Ticketinformationen der Rollenzuweisung |
Type |
Typ des Ablaufplans für die Rollenzuweisung |
CloudError
Eine Fehlerantwort vom Dienst.
Name | Typ | Beschreibung |
---|---|---|
error |
Eine Fehlerantwort vom Dienst. |
CloudErrorBody
Eine Fehlerantwort vom Dienst.
Name | Typ | Beschreibung |
---|---|---|
code |
string |
Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden. |
message |
string |
Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet sein soll. |
ExpandedProperties
Name | Typ | Beschreibung |
---|---|---|
principal |
Details des Prinzipals |
|
roleDefinition |
Details zur Rollendefinition |
|
scope |
Details zum Ressourcenbereich |
Expiration
Ablauf des Rollenzuweisungszeitplans
Name | Typ | Beschreibung |
---|---|---|
duration |
string |
Dauer des Rollenzuweisungszeitplans in TimeSpan. |
endDateTime |
string |
End DateTime des Rollenzuweisungszeitplans. |
type |
Typ des Ablaufplans für die Rollenzuweisung |
Principal
Details des Prinzipals
Name | Typ | Beschreibung |
---|---|---|
displayName |
string |
Anzeigename des Prinzipals |
string |
Email ID des Prinzipals |
|
id |
string |
ID des Prinzipals |
type |
string |
Typ des Prinzipals |
principalType
Der Prinzipaltyp der zugewiesenen Prinzipal-ID.
Name | Typ | Beschreibung |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RequestType
Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw.
Name | Typ | Beschreibung |
---|---|---|
AdminAssign |
string |
|
AdminExtend |
string |
|
AdminRemove |
string |
|
AdminRenew |
string |
|
AdminUpdate |
string |
|
SelfActivate |
string |
|
SelfDeactivate |
string |
|
SelfExtend |
string |
|
SelfRenew |
string |
RoleAssignmentScheduleRequest
Anforderung des Rollenzuweisungszeitplans
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Die Anforderungs-ID des Rollenzuweisungszeitplans. |
name |
string |
Der Anforderungsname des Rollenzuweisungszeitplans. |
properties.approvalId |
string |
Die approvalId der Anforderung des Rollenzuweisungszeitplans. |
properties.condition |
string |
Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Version der Bedingung. Der aktuell akzeptierte Wert ist "2.0" |
properties.createdOn |
string |
DateTime, wenn die Anforderung des Rollenzuweisungszeitplans erstellt wurde |
properties.expandedProperties |
Zusätzliche Eigenschaften der Prinzipal-, Bereichs- und Rollendefinition |
|
properties.justification |
string |
Begründung für die Rollenzuweisung |
properties.linkedRoleEligibilityScheduleId |
string |
Die verknüpfte Rollenberechtigungszeitplan-ID, um eine Berechtigung zu aktivieren. |
properties.principalId |
string |
Die Prinzipal-ID. |
properties.principalType |
Der Prinzipaltyp der zugewiesenen Prinzipal-ID. |
|
properties.requestType |
Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw. |
|
properties.requestorId |
string |
ID des Benutzers, der diese Anforderung erstellt hat |
properties.roleDefinitionId |
string |
Hierbei handelt es sich um die Rollendefinitions-ID. |
properties.scheduleInfo |
Planen von Informationen zum Rollenzuweisungszeitplan |
|
properties.scope |
string |
Der Anforderungsbereich des Rollenzuweisungszeitplans. |
properties.status |
Die status der Anforderung des Rollenzuweisungszeitplans. |
|
properties.targetRoleAssignmentScheduleId |
string |
Die resultierende Rollenzuweisungszeitplan-ID oder die zu aktualisierende Rollenzuweisungszeitplan-ID |
properties.targetRoleAssignmentScheduleInstanceId |
string |
Der Rollenzuweisungszeitplan instance ID, die aktualisiert wird |
properties.ticketInfo |
Ticketinformationen der Rollenzuweisung |
|
type |
string |
Der Anforderungstyp des Rollenzuweisungszeitplans. |
RoleDefinition
Details zur Rollendefinition
Name | Typ | Beschreibung |
---|---|---|
displayName |
string |
Anzeigename der Rollendefinition |
id |
string |
ID der Rollendefinition |
type |
string |
Typ der Rollendefinition |
ScheduleInfo
Planen von Informationen zum Rollenzuweisungszeitplan
Name | Typ | Beschreibung |
---|---|---|
expiration |
Ablauf des Rollenzuweisungszeitplans |
|
startDateTime |
string |
Starten Sie DateTime des Rollenzuweisungszeitplans. |
Scope
Details zum Ressourcenbereich
Name | Typ | Beschreibung |
---|---|---|
displayName |
string |
Anzeigename der Ressource |
id |
string |
Bereichs-ID der Ressource |
type |
string |
Typ der Ressource |
Status
Die status der Anforderung des Rollenzuweisungszeitplans.
Name | Typ | Beschreibung |
---|---|---|
Accepted |
string |
|
AdminApproved |
string |
|
AdminDenied |
string |
|
Canceled |
string |
|
Denied |
string |
|
Failed |
string |
|
FailedAsResourceIsLocked |
string |
|
Granted |
string |
|
Invalid |
string |
|
PendingAdminDecision |
string |
|
PendingApproval |
string |
|
PendingApprovalProvisioning |
string |
|
PendingEvaluation |
string |
|
PendingExternalProvisioning |
string |
|
PendingProvisioning |
string |
|
PendingRevocation |
string |
|
PendingScheduleCreation |
string |
|
Provisioned |
string |
|
ProvisioningStarted |
string |
|
Revoked |
string |
|
ScheduleCreated |
string |
|
TimedOut |
string |
TicketInfo
Ticketinformationen der Rollenzuweisung
Name | Typ | Beschreibung |
---|---|---|
ticketNumber |
string |
Ticketnummer für die Rollenzuweisung |
ticketSystem |
string |
Ticketsystemname für die Rollenzuweisung |
Type
Typ des Ablaufplans für die Rollenzuweisung
Name | Typ | Beschreibung |
---|---|---|
AfterDateTime |
string |
|
AfterDuration |
string |
|
NoExpiration |
string |