Freigeben über


Role Eligibility Schedule Instances - List For Scope

Ruft Rollenberechtigungszeitplaninstanzen eines Rollenberechtigungszeitplans ab.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleInstances?api-version=2020-10-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleInstances?$filter={$filter}&api-version=2020-10-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
scope
path True

string

Der Bereich des Zeitplans für die Rollenberechtigung.

api-version
query True

string

Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

$filter
query

string

Der Filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Rollenzuweisungszeitpläne am oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=principalId eq {id}, um alle Rollenzuweisungszeitpläne über oder unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=assignedTo('{userId}'), um alle Rollenberechtigungszeitpläne für den Benutzer zurückzugeben. Verwenden Sie $filter=asTarget(), um alle Rollenberechtigungszeitpläne zurückzugeben, die für den aktuellen Benutzer erstellt wurden.

Antworten

Name Typ Beschreibung
200 OK

RoleEligibilityScheduleInstanceListResult

OK: Gibt ein Array von Rollenberechtigungszeitplaninstanzen zurück.

Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

GetRoleEligibilityScheduleInstancesByScope

Beispielanforderung

GET https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleInstances?$filter=assignedTo('a3bb8764-cb92-4276-9d2a-ca1e895e55ea')&api-version=2020-10-01

Beispiel für eine Antwort

{
  "value": [
    {
      "properties": {
        "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
        "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "principalType": "User",
        "status": "Provisioned",
        "roleEligibilityScheduleId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413",
        "startDateTime": "2020-09-10T00:32:36.86Z",
        "endDateTime": "2021-09-10T00:31:41.477Z",
        "memberType": "Direct",
        "createdOn": "2020-09-10T00:32:36.86Z",
        "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
        "conditionVersion": "1.0",
        "expandedProperties": {
          "scope": {
            "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
            "displayName": "Pay-As-You-Go",
            "type": "subscription"
          },
          "roleDefinition": {
            "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
            "displayName": "Contributor",
            "type": "BuiltInRole"
          },
          "principal": {
            "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
            "displayName": "User Account",
            "email": "user@my-tenant.com",
            "type": "User"
          }
        }
      },
      "name": "21e4b59a-0499-4fe0-a3c3-43a3055b773a",
      "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleInstances/21e4b59a-0499-4fe0-a3c3-43a3055b773a",
      "type": "Microsoft.Authorization/RoleEligibilityScheduleInstances"
    }
  ]
}

Definitionen

Name Beschreibung
CloudError

Eine Fehlerantwort vom Dienst.

CloudErrorBody

Eine Fehlerantwort vom Dienst.

ExpandedProperties
MemberType

Mitgliedschaftstyp des Rollenberechtigungsplans

Principal

Details des Prinzipals

principalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

RoleDefinition

Details zur Rollendefinition

RoleEligibilityScheduleInstance

Informationen zum aktuellen oder bevorstehenden Rollenberechtigungsplan instance

RoleEligibilityScheduleInstanceListResult

Rollenberechtigungszeitplan instance Listenvorgangsergebnis.

Scope

Details zum Ressourcenbereich

Status

Die status des Rollenberechtigungszeitplans instance

CloudError

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
error

CloudErrorBody

Eine Fehlerantwort vom Dienst.

CloudErrorBody

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
code

string

Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden.

message

string

Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet sein soll.

ExpandedProperties

Name Typ Beschreibung
principal

Principal

Details des Prinzipals

roleDefinition

RoleDefinition

Details zur Rollendefinition

scope

Scope

Details zum Ressourcenbereich

MemberType

Mitgliedschaftstyp des Rollenberechtigungsplans

Name Typ Beschreibung
Direct

string

Group

string

Inherited

string

Principal

Details des Prinzipals

Name Typ Beschreibung
displayName

string

Anzeigename des Prinzipals

email

string

Email ID des Prinzipals

id

string

ID des Prinzipals

type

string

Typ des Prinzipals

principalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

Name Typ Beschreibung
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RoleDefinition

Details zur Rollendefinition

Name Typ Beschreibung
displayName

string

Anzeigename der Rollendefinition

id

string

ID der Rollendefinition

type

string

Typ der Rollendefinition

RoleEligibilityScheduleInstance

Informationen zum aktuellen oder bevorstehenden Rollenberechtigungsplan instance

Name Typ Beschreibung
id

string

Der Rollenberechtigungsplan instance ID.

name

string

Der Rollenberechtigungszeitplan instance Namen.

properties.condition

string

Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version der Bedingung. Der aktuell akzeptierte Wert ist "2.0"

properties.createdOn

string

DateTime, wann der Zeitplan für die Rollenberechtigung erstellt wurde

properties.endDateTime

string

EndDateTime des Rollenberechtigungszeitplans instance

properties.expandedProperties

ExpandedProperties

Zusätzliche Eigenschaften der Prinzipal-, Bereichs- und Rollendefinition

properties.memberType

MemberType

Mitgliedschaftstyp des Rollenberechtigungsplans

properties.principalId

string

Die Prinzipal-ID.

properties.principalType

principalType

Der Prinzipaltyp der zugewiesenen Prinzipal-ID.

properties.roleDefinitionId

string

Hierbei handelt es sich um die Rollendefinitions-ID.

properties.roleEligibilityScheduleId

string

ID des Master Rollenberechtigungsplans

properties.scope

string

Der Bereich des Rollenberechtigungszeitplans.

properties.startDateTime

string

StartDateTime des Rollenberechtigungszeitplans instance

properties.status

Status

Die status des Rollenberechtigungszeitplans instance

type

string

Der Rollenberechtigungsplan instance Typ.

RoleEligibilityScheduleInstanceListResult

Rollenberechtigungszeitplan instance Listenvorgangsergebnis.

Name Typ Beschreibung
nextLink

string

Die URL, die zum Abrufen der nächsten Ergebnismenge verwendet werden soll.

value

RoleEligibilityScheduleInstance[]

Rollenberechtigungszeitplan instance Liste.

Scope

Details zum Ressourcenbereich

Name Typ Beschreibung
displayName

string

Anzeigename der Ressource

id

string

Bereichs-ID der Ressource

type

string

Typ der Ressource

Status

Die status des Rollenberechtigungszeitplans instance

Name Typ Beschreibung
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string