Compartir a través de


Role Eligibility Schedules - List For Scope

Obtiene las programaciones de idoneidad de roles para un ámbito de recursos.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules?api-version=2020-10-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules?$filter={$filter}&api-version=2020-10-01

Parámetros de identificador URI

Nombre En Requerido Tipo Description
scope
path True

string

Ámbito de las programaciones de idoneidad del rol.

api-version
query True

string

minLength: 1

Versión de la API que se va a usar para esta operación.

$filter
query

string

Filtro que se va a aplicar en la operación. Use $filter=atScope() para devolver todas las programaciones de idoneidad de roles en o por encima del ámbito. Use $filter=principalId eq {id} para devolver todas las programaciones de idoneidad de roles en, por encima o por debajo del ámbito de la entidad de seguridad especificada. Use $filter=assignedTo('{userId}') para devolver todas las programaciones de idoneidad del rol para el usuario. Use $filter=asTarget() para devolver todas las programaciones de idoneidad de roles creadas para el usuario actual.

Respuestas

Nombre Tipo Description
200 OK

RoleEligibilityScheduleListResult

Aceptar: devuelve una matriz de programaciones de idoneidad de roles.

Other Status Codes

CloudError

Respuesta de error que describe por qué se produjo un error en la operación.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre Description
user_impersonation suplantar la cuenta de usuario

Ejemplos

GetRoleEligibilitySchedulesByScope

Solicitud de ejemplo

GET https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilitySchedules?$filter=assignedTo('a3bb8764-cb92-4276-9d2a-ca1e895e55ea')&api-version=2020-10-01

Respuesta de muestra

{
  "value": [
    {
      "properties": {
        "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
        "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "principalType": "User",
        "status": "Provisioned",
        "roleEligibilityScheduleRequestId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
        "startDateTime": "2020-09-09T21:33:14.557Z",
        "endDateTime": "2021-09-09T21:32:28.49Z",
        "memberType": "Direct",
        "createdOn": "2020-09-09T21:33:06.3Z",
        "updatedOn": "2020-09-09T22:27:00.513Z",
        "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
        "conditionVersion": "1.0",
        "expandedProperties": {
          "scope": {
            "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
            "displayName": "Pay-As-You-Go",
            "type": "subscription"
          },
          "roleDefinition": {
            "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
            "displayName": "Contributor",
            "type": "BuiltInRole"
          },
          "principal": {
            "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
            "displayName": "User Account",
            "email": "user@my-tenant.com",
            "type": "User"
          }
        }
      },
      "name": "b1477448-2cc6-4ceb-93b4-54a202a89413",
      "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413",
      "type": "Microsoft.Authorization/RoleEligibilitySchedules"
    }
  ]
}

Definiciones

Nombre Description
CloudError

Respuesta de error del servicio.

CloudErrorBody

Respuesta de error del servicio.

ExpandedProperties
MemberType

Tipo de pertenencia de la programación de idoneidad de roles

Principal

Detalles de la entidad de seguridad

principalType

Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.

RoleDefinition

Detalles de la definición de roles

RoleEligibilitySchedule

Programación de idoneidad de roles

RoleEligibilityScheduleListResult

resultado de la operación de lista de programación de idoneidad de roles.

Scope

Detalles del ámbito del recurso

Status

El estado de la programación de idoneidad del rol.

CloudError

Respuesta de error del servicio.

Nombre Tipo Description
error

CloudErrorBody

Respuesta de error del servicio.

CloudErrorBody

Respuesta de error del servicio.

Nombre Tipo Description
code

string

Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación.

message

string

Mensaje que describe el error, diseñado para ser adecuado para mostrarse en una interfaz de usuario.

ExpandedProperties

Nombre Tipo Description
principal

Principal

Detalles de la entidad de seguridad

roleDefinition

RoleDefinition

Detalles de la definición de roles

scope

Scope

Detalles del ámbito del recurso

MemberType

Tipo de pertenencia de la programación de idoneidad de roles

Valor Description
Direct
Group
Inherited

Principal

Detalles de la entidad de seguridad

Nombre Tipo Description
displayName

string

Nombre para mostrar de la entidad de seguridad

email

string

Identificador de correo electrónico de la entidad de seguridad

id

string

Identificador de la entidad de seguridad

type

string

Tipo de la entidad de seguridad

principalType

Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.

Valor Description
Device
ForeignGroup
Group
ServicePrincipal
User

RoleDefinition

Detalles de la definición de roles

Nombre Tipo Description
displayName

string

Nombre para mostrar de la definición de roles

id

string

Identificador de la definición de roles

type

string

Tipo de la definición de roles

RoleEligibilitySchedule

Programación de idoneidad de roles

Nombre Tipo Description
id

string

Identificador de programación de idoneidad del rol.

name

string

Nombre de la programación de idoneidad del rol.

properties.condition

string

Condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Versión de la condición. El valor aceptado actualmente es '2.0'

properties.createdOn

string (date-time)

DateTime cuando se creó la programación de idoneidad del rol

properties.endDateTime

string (date-time)

Fecha y hora de finalización cuando la programación de idoneidad del rol

properties.expandedProperties

ExpandedProperties

Propiedades adicionales de la entidad de seguridad, el ámbito y la definición de roles

properties.memberType

MemberType

Tipo de pertenencia de la programación de idoneidad de roles

properties.principalId

string

Identificador de entidad de seguridad.

properties.principalType

principalType

Tipo de entidad de seguridad del identificador de entidad de seguridad asignado.

properties.roleDefinitionId

string

Identificador de definición de rol.

properties.roleEligibilityScheduleRequestId

string

El identificador de roleEligibilityScheduleRequest usado para crear este rolAssignmentSchedule

properties.scope

string

Ámbito de la programación de idoneidad del rol.

properties.startDateTime

string (date-time)

Start DateTime when role eligibility schedule

properties.status

Status

El estado de la programación de idoneidad del rol.

properties.updatedOn

string (date-time)

DateTime cuando se modificó la programación de idoneidad del rol

type

string

Tipo de programación de idoneidad de rol.

RoleEligibilityScheduleListResult

resultado de la operación de lista de programación de idoneidad de roles.

Nombre Tipo Description
nextLink

string

Dirección URL que se va a usar para obtener el siguiente conjunto de resultados.

value

RoleEligibilitySchedule[]

lista de programación de idoneidad de roles.

Scope

Detalles del ámbito del recurso

Nombre Tipo Description
displayName

string

Nombre para mostrar del recurso

id

string

Identificador de ámbito del recurso

type

string

Tipo del recurso

Status

El estado de la programación de idoneidad del rol.

Valor Description
Accepted
AdminApproved
AdminDenied
Canceled
Denied
Failed
FailedAsResourceIsLocked
Granted
Invalid
PendingAdminDecision
PendingApproval
PendingApprovalProvisioning
PendingEvaluation
PendingExternalProvisioning
PendingProvisioning
PendingRevocation
PendingScheduleCreation
Provisioned
ProvisioningStarted
Revoked
ScheduleCreated
TimedOut