Type de ressource governanceRoleAssignmentRequest
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette version de l’API Privileged Identity Management (PIM) pour les ressources Azure sera bientôt déconseillée. Utilisez la nouvelle API PIM REST Azure pour les rôles de ressources Azure.
Représente la demande d’opérations d’attribution de rôle dans Privileged Identity Management.
governanceRoleAssignmentRequest est une entité modélisée par ticket utilisée pour gérer le cycle de vie des attributions de rôles. Il représente l’intention/la décision des utilisateurs et des administrateurs, et offre également la flexibilité nécessaire pour permettre l’implémentation de la planification récurrente, des portes d’approbation, etc., par rapport à l’exposition directe des POSTopérations , PUTet DELETE sur governanceRoleAssignment.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir | governanceRoleAssignmentRequest | Obtient une demande d’attribution de rôle spécifiée par l’ID. |
| List | collection governanceRoleAssignmentRequest | Obtenir des demandes d’attribution de rôle sur une ressource. |
| Create | governanceRoleAssignmentRequest | Créez une demande pour gérer le cycle de vie de l’attribution de rôle existante ou nouvelle. |
| Cancel | Annuler une demande d’attribution de rôle en attente. | |
| Mettre à jour | governanceRoleAssignmentRequest | Les administrateurs mettent à jour les décisions sur les demandes si celles-ci se trouvent dans status de PendingAdminDecision. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | Identificateur de la demande d’attribution de rôle. |
| resourceId | String | Obligatoire. Identificateur unique de la ressource Azure associée à la demande d’attribution de rôle. Les ressources Azure peuvent inclure des abonnements, des groupes de ressources, des machines virtuelles et des bases de données SQL. |
| roleDefinitionId | Chaîne | Obligatoire. Identificateur de la définition de rôle Azure à laquelle la demande d’attribution de rôle est associée. |
| subjectId | Chaîne | Obligatoire. Identificateur unique du principal ou du sujet auquel la demande d’attribution de rôle est associée. Les principaux peuvent être des utilisateurs, des groupes ou des principaux de service. |
| type | Chaîne | Obligatoire. Représentant le type de l’opération sur l’attribution de rôle. Les valeurs possibles sont , AdminAdd , UserAdd , AdminUpdateAdminRemove , UserRemove , UserExtend , AdminExtend , , UserRenew , , AdminRenew. |
| assignmentState | Chaîne | Obligatoire. État de l’affectation. Les valeurs possibles sont : Eligible (pour l’affectation éligible), Active (si elle est directement affectée), Active (par les administrateurs, ou activée sur une affectation éligible par les utilisateurs). |
| requestedDateTime | DateTimeOffset | En lecture seule. Heure de création de la demande. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| planifier | governanceSchedule | Objet de planification de la demande d’attribution de rôle. |
| reason (Raison) | Chaîne | Message fourni par les utilisateurs et les administrateurs lors de la création de la demande sur la raison pour laquelle elle est nécessaire. |
| status | governanceRoleAssignmentRequestStatus | Status de la demande d’attribution de rôle. |
| linkedEligibleRoleAssignmentId | Chaîne | S’il s’agit d’une demande d’activation de rôle, elle représente l’ID du eligible assignment qui est référencé ; Sinon, la valeur est null. |
| Member | Description |
|---|---|
| AdministrateurAjouter | Les administrateurs attribuent des rôles à des utilisateurs/groupes. |
| Useradd | Les utilisateurs activent les affectations éligibles. |
| AdminUpdate | Les administrateurs modifient les attributions de rôles existantes. |
| AdminRemove | Les administrateurs suppriment des utilisateurs/groupes des rôles. |
| UserRemove | Les utilisateurs désactivent les affectations actives. |
| UserExtend | Les utilisateurs demandent à étendre leurs affectations arrivant à expiration. |
| AdminExtend | Les administrateurs étendent les affectations arrivant à expiration. |
| UserRenew | Les utilisateurs demandent à renouveler leurs affectations expirées. |
| AdminRenew | Les administrateurs étendent les affectations arrivant à expiration. |
Relations
| Relation | Type | Description |
|---|---|---|
| ressource | governanceResource | En lecture seule. Ressource à laquelle la requête vise. |
| roleDefinition | governanceRoleDefinition | En lecture seule. Définition de rôle à laquelle la requête vise. |
| subject | governanceSubject | En lecture seule. Utilisateur/principal de groupe. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}