type de ressource governanceRoleAssignment
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette version de l’API Privileged Identity Management (PIM) pour les ressources Azure sera bientôt déconseillée. Utilisez la nouvelle API PIM REST Azure pour les rôles de ressources Azure.
Représente l’attribution d’un utilisateur ou d’un groupe à un rôle.
Privileged Identity Management (PIM) prend en charge deux types d’affectations :
- Affectation active : représente l’accès direct/activé aux ressources.
- Affectation éligible : représente une étape intermédiaire de l’accès privilégié aux ressources, entre l’absence d’accès et l’accès direct. Les administrateurs peuvent affecter des utilisateurs/groupes à à
eligible assignmentl’avance, et chaque fois que l’accès est nécessaire,activationsur leeligible assignmentest nécessaire pour obtenir l’accès instantané à la ressource pendant plusieurs heures. Après l’activation, unactive assignmentest créé pour les utilisateurs/membres du groupe afin d’indiquer le status activé.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir | governanceRoleAssignment | Lit les propriétés et les relations d’une entité d’attribution de rôle. |
| List | collection governanceRoleAssignment | Répertorier une collection d’attributions de rôles sur une ressource. |
| Export | octet-stream | Téléchargez une collection d’attributions de rôles sur une ressource et enregistrez-les en tant que .csv fichier. |
Aucune opération , PUT, ou n’est DELETEPOSTprise en charge sur le jeu d’entités roleAssignmentsPATCH. Toutes les opérations de création, de mise à jour et de suppression sur governanceRoleAssignment sont effectuées par governanceRoleAssignmentRequest.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | ID de l’attribution de rôle. Il est au format GUID. |
| resourceId | String | Obligatoire. ID de la ressource à laquelle l’attribution de rôle est associée. |
| roleDefinitionId | Chaîne | Obligatoire. ID de la définition de rôle à laquelle l’attribution de rôle est associée. |
| subjectId | Chaîne | Obligatoire. ID du sujet auquel l’attribution de rôle est associée. |
| linkedEligibleRoleAssignmentId | Chaîne | S’il s’agit d’un active assignment et créé en raison d’une activation sur un eligible assignment, il représente l’ID de ce ; eligible assignment Sinon, la valeur est null. |
| externalId | Chaîne | ID externe de la ressource utilisée pour identifier l’attribution de rôle dans le fournisseur. |
| startDateTime | DateTimeOffset | Heure de début de l’attribution de rôle. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| endDateTime | DateTimeOffset | Pour une attribution de rôle non permanente, il s’agit de l’heure à laquelle l’attribution de rôle a expiré. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| assignmentState | Chaîne | État de l’affectation. La valeur peut être Eligible pour l’affectation éligible ou Active si elle est directement affectée Active par les administrateurs, ou activée sur une affectation éligible par les utilisateurs. |
| Membertype | Chaîne | Type de membre. La valeur peut être : Inherited (si l’attribution de rôle est héritée d’une étendue de ressource parente), Group (si l’attribution de rôle n’est pas héritée, mais provient de l’appartenance à une attribution de groupe) ou User (si l’attribution de rôle n’est pas héritée ou d’une attribution de groupe). |
Relations
| Relation | Type | Description |
|---|---|---|
| ressource | governanceResource | En lecture seule. Ressource associée à l’attribution de rôle. |
| roleDefinition | governanceRoleDefinition | En lecture seule. Définition de rôle associée à l’attribution de rôle. |
| subject | governanceSubject | En lecture seule. Objet associé à l’attribution de rôle. |
| linkedEligibleRoleAssignment | governanceRoleAssignment | En lecture seule. S’il s’agit d’un active assignment et créé en raison de l’activation sur un eligible assignment, il représente l’objet de ce ; eligible assignment Sinon, la valeur est null. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}