Freigeben über


Role Assignment Schedule Requests - Create

Erstellt eine Anforderung zum Rollenzuweisungszeitplan.

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/{roleAssignmentScheduleRequestName}?api-version=2020-10-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
roleAssignmentScheduleRequestName
path True

string

Eine GUID für die zu erstellende Rollenzuweisung. Der Name muss für jede Rollenzuweisung eindeutig und unterschiedlich sein.

scope
path True

string

Der Bereich der zu erstellenden Anforderung des Rollenzuweisungszeitplans. Bei dem Bereich kann es sich um eine beliebige REST-Ressource instance. Verwenden Sie beispielsweise "/subscriptions/{subscription-id}/" für ein Abonnement, "/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}" für eine Ressourcengruppe und "/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-type}/{resource-name}" für eine Ressource.

api-version
query True

string

Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Anforderungstext

Name Erforderlich Typ Beschreibung
properties.principalId True

string

Die Prinzipal-ID.

properties.requestType True

RequestType

Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw.

properties.roleDefinitionId True

string

Hierbei handelt es sich um die Rollendefinitions-ID.

properties.condition

string

Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version der Bedingung. Der aktuell akzeptierte Wert ist "2.0"

properties.justification

string

Begründung für die Rollenzuweisung

properties.linkedRoleEligibilityScheduleId

string

Die verknüpfte Rollenberechtigungszeitplan-ID, um eine Berechtigung zu aktivieren.

properties.scheduleInfo

ScheduleInfo

Planen von Informationen zum Rollenzuweisungszeitplan

properties.targetRoleAssignmentScheduleId

string

Die resultierende Rollenzuweisungszeitplan-ID oder die zu aktualisierende Rollenzuweisungszeitplan-ID

properties.targetRoleAssignmentScheduleInstanceId

string

Der Rollenzuweisungszeitplan instance ID, die aktualisiert wird

properties.ticketInfo

TicketInfo

Ticketinformationen der Rollenzuweisung

Antworten

Name Typ Beschreibung
201 Created

RoleAssignmentScheduleRequest

Erstellt: Gibt Informationen zur Rollenzuweisung zurück.

Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

PutRoleAssignmentScheduleRequest

Beispielanforderung

PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "SelfActivate",
    "linkedRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Beispiel für eine Antwort

{
  "properties": {
    "targetRoleAssignmentScheduleId": "c9e264ff-3133-4776-a81a-ebc7c33c8ec6",
    "targetRoleAssignmentScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "SelfActivate",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:35:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "PT8H"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:35:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "fea7a502-9a96-4806-a26f-eee560e52045",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleAssignmentScheduleRequests/fea7a502-9a96-4806-a26f-eee560e52045",
  "type": "Microsoft.Authorization/RoleAssignmentScheduleRequests"
}

Definitionen

Name Beschreibung
CloudError

Eine Fehlerantwort vom Dienst.

CloudErrorBody

Eine Fehlerantwort vom Dienst.

ExpandedProperties
Expiration

Ablauf des Rollenzuweisungszeitplans

Principal

Details des Prinzipals

principalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

RequestType

Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw.

RoleAssignmentScheduleRequest

Anforderung des Rollenzuweisungszeitplans

RoleDefinition

Details zur Rollendefinition

ScheduleInfo

Planen von Informationen zum Rollenzuweisungszeitplan

Scope

Details zum Ressourcenbereich

Status

Die status der Anforderung des Rollenzuweisungszeitplans.

TicketInfo

Ticketinformationen der Rollenzuweisung

Type

Typ des Ablaufplans für die Rollenzuweisung

CloudError

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
error

CloudErrorBody

Eine Fehlerantwort vom Dienst.

CloudErrorBody

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
code

string

Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden.

message

string

Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet sein soll.

ExpandedProperties

Name Typ Beschreibung
principal

Principal

Details des Prinzipals

roleDefinition

RoleDefinition

Details zur Rollendefinition

scope

Scope

Details zum Ressourcenbereich

Expiration

Ablauf des Rollenzuweisungszeitplans

Name Typ Beschreibung
duration

string

Dauer des Rollenzuweisungszeitplans in TimeSpan.

endDateTime

string

End DateTime des Rollenzuweisungszeitplans.

type

Type

Typ des Ablaufplans für die Rollenzuweisung

Principal

Details des Prinzipals

Name Typ Beschreibung
displayName

string

Anzeigename des Prinzipals

email

string

Email ID des Prinzipals

id

string

ID des Prinzipals

type

string

Typ des Prinzipals

principalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

Name Typ Beschreibung
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw.

Name Typ Beschreibung
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleAssignmentScheduleRequest

Anforderung des Rollenzuweisungszeitplans

Name Typ Beschreibung
id

string

Die Anforderungs-ID des Rollenzuweisungszeitplans.

name

string

Der Anforderungsname des Rollenzuweisungszeitplans.

properties.approvalId

string

Die approvalId der Anforderung des Rollenzuweisungszeitplans.

properties.condition

string

Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version der Bedingung. Der aktuell akzeptierte Wert ist "2.0"

properties.createdOn

string

DateTime, wenn die Anforderung des Rollenzuweisungszeitplans erstellt wurde

properties.expandedProperties

ExpandedProperties

Zusätzliche Eigenschaften der Prinzipal-, Bereichs- und Rollendefinition

properties.justification

string

Begründung für die Rollenzuweisung

properties.linkedRoleEligibilityScheduleId

string

Die verknüpfte Rollenberechtigungszeitplan-ID, um eine Berechtigung zu aktivieren.

properties.principalId

string

Die Prinzipal-ID.

properties.principalType

principalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

properties.requestType

RequestType

Der Typ der Anforderung des Rollenzuweisungszeitplans. Z. B. SelfActivate, AdminAssign usw.

properties.requestorId

string

ID des Benutzers, der diese Anforderung erstellt hat

properties.roleDefinitionId

string

Hierbei handelt es sich um die Rollendefinitions-ID.

properties.scheduleInfo

ScheduleInfo

Planen von Informationen zum Rollenzuweisungszeitplan

properties.scope

string

Der Anforderungsbereich des Rollenzuweisungszeitplans.

properties.status

Status

Die status der Anforderung des Rollenzuweisungszeitplans.

properties.targetRoleAssignmentScheduleId

string

Die resultierende Rollenzuweisungszeitplan-ID oder die zu aktualisierende Rollenzuweisungszeitplan-ID

properties.targetRoleAssignmentScheduleInstanceId

string

Der Rollenzuweisungszeitplan instance ID, die aktualisiert wird

properties.ticketInfo

TicketInfo

Ticketinformationen der Rollenzuweisung

type

string

Der Anforderungstyp des Rollenzuweisungszeitplans.

RoleDefinition

Details zur Rollendefinition

Name Typ Beschreibung
displayName

string

Anzeigename der Rollendefinition

id

string

ID der Rollendefinition

type

string

Typ der Rollendefinition

ScheduleInfo

Planen von Informationen zum Rollenzuweisungszeitplan

Name Typ Beschreibung
expiration

Expiration

Ablauf des Rollenzuweisungszeitplans

startDateTime

string

Starten Sie DateTime des Rollenzuweisungszeitplans.

Scope

Details zum Ressourcenbereich

Name Typ Beschreibung
displayName

string

Anzeigename der Ressource

id

string

Bereichs-ID der Ressource

type

string

Typ der Ressource

Status

Die status der Anforderung des Rollenzuweisungszeitplans.

Name Typ Beschreibung
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

Ticketinformationen der Rollenzuweisung

Name Typ Beschreibung
ticketNumber

string

Ticketnummer für die Rollenzuweisung

ticketSystem

string

Ticketsystemname für die Rollenzuweisung

Type

Typ des Ablaufplans für die Rollenzuweisung

Name Typ Beschreibung
AfterDateTime

string

AfterDuration

string

NoExpiration

string