Role Eligibility Schedules - List For Scope
Obtient les planifications d’éligibilité des rôles pour une étendue de ressource.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules?api-version=2020-10-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilitySchedules?$filter={$filter}&api-version=2020-10-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
scope
|
path | True |
string |
Étendue des calendriers d’éligibilité des rôles. |
api-version
|
query | True |
string |
Version de l’API à utiliser pour cette opération. |
$filter
|
query |
string |
Filtre à appliquer à l’opération. Utilisez $filter=atScope() pour renvoyer toutes les planifications d’éligibilité des rôles au niveau ou au-delà de l’étendue. Utilisez $filter=principalId eq {id} pour renvoyer toutes les planifications d’éligibilité de rôle au niveau, au-dessus ou au-dessous de l’étendue du principal spécifié. Utilisez $filter=assignedTo('{userId}') pour retourner toutes les planifications d’éligibilité des rôles pour l’utilisateur. Utilisez $filter=asTarget() pour retourner toutes les planifications d’éligibilité aux rôles créées pour l’utilisateur actuel. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
OK : retourne un tableau de planifications d’éligibilité des rôles. |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
GetRoleEligibilitySchedulesByScope
Exemple de requête
GET https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilitySchedules?$filter=assignedTo('a3bb8764-cb92-4276-9d2a-ca1e895e55ea')&api-version=2020-10-01
Exemple de réponse
{
"value": [
{
"properties": {
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"status": "Provisioned",
"roleEligibilityScheduleRequestId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
"startDateTime": "2020-09-09T21:33:14.557Z",
"endDateTime": "2021-09-09T21:32:28.49Z",
"memberType": "Direct",
"createdOn": "2020-09-09T21:33:06.3Z",
"updatedOn": "2020-09-09T22:27:00.513Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413",
"type": "Microsoft.Authorization/RoleEligibilitySchedules"
}
]
}
Définitions
Nom | Description |
---|---|
Cloud |
Réponse d’erreur du service. |
Cloud |
Réponse d’erreur du service. |
Expanded |
|
Member |
Type d’appartenance de la planification d’éligibilité au rôle |
Principal |
Détails du principal |
principal |
Type principal de l’ID principal attribué. |
Role |
Détails de la définition de rôle |
Role |
Planification d’éligibilité des rôles |
Role |
résultat de l’opération de liste de planification d’éligibilité de rôle. |
Scope |
Détails de l’étendue des ressources |
Status |
Status de la planification d’éligibilité des rôles. |
CloudError
Réponse d’erreur du service.
Nom | Type | Description |
---|---|---|
error |
Réponse d’erreur du service. |
CloudErrorBody
Réponse d’erreur du service.
Nom | Type | Description |
---|---|---|
code |
string |
Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation. |
message |
string |
Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur. |
ExpandedProperties
Nom | Type | Description |
---|---|---|
principal |
Détails du principal |
|
roleDefinition |
Détails de la définition de rôle |
|
scope |
Détails de l’étendue des ressources |
MemberType
Type d’appartenance de la planification d’éligibilité au rôle
Nom | Type | Description |
---|---|---|
Direct |
string |
|
Group |
string |
|
Inherited |
string |
Principal
Détails du principal
Nom | Type | Description |
---|---|---|
displayName |
string |
Nom d’affichage du principal |
string |
id Email du principal |
|
id |
string |
ID du principal |
type |
string |
Type du principal |
principalType
Type principal de l’ID principal attribué.
Nom | Type | Description |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RoleDefinition
Détails de la définition de rôle
Nom | Type | Description |
---|---|---|
displayName |
string |
Nom d’affichage de la définition de rôle |
id |
string |
ID de la définition de rôle |
type |
string |
Type de la définition de rôle |
RoleEligibilitySchedule
Planification d’éligibilité des rôles
Nom | Type | Description |
---|---|---|
id |
string |
ID de planification d’éligibilité du rôle. |
name |
string |
Nom de la planification d’éligibilité du rôle. |
properties.condition |
string |
Conditions sur l’attribution de rôle. Cela limite les ressources auxquelles il peut être affecté. par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Version de la condition. La valeur actuellement acceptée est « 2.0 » |
properties.createdOn |
string |
DateTime lors de la création de la planification d’éligibilité des rôles |
properties.endDateTime |
string |
DateTime de fin de la planification d’éligibilité du rôle |
properties.expandedProperties |
Propriétés supplémentaires du principal, de l’étendue et de la définition de rôle |
|
properties.memberType |
Type d’appartenance de la planification d’éligibilité au rôle |
|
properties.principalId |
string |
ID principal. |
properties.principalType |
Type principal de l’ID principal attribué. |
|
properties.roleDefinitionId |
string |
ID de définition de rôle. |
properties.roleEligibilityScheduleRequestId |
string |
ID de roleEligibilityScheduleRequest utilisé pour créer ce rôleAssignmentSchedule |
properties.scope |
string |
Étendue de la planification d’éligibilité des rôles. |
properties.startDateTime |
string |
DateHeure de début lorsque la planification d’éligibilité du rôle |
properties.status |
Status de la planification d’éligibilité des rôles. |
|
properties.updatedOn |
string |
DateTime lorsque la planification d’éligibilité des rôles a été modifiée |
type |
string |
Type de planification d’éligibilité au rôle. |
RoleEligibilityScheduleListResult
résultat de l’opération de liste de planification d’éligibilité de rôle.
Nom | Type | Description |
---|---|---|
nextLink |
string |
URL à utiliser pour obtenir l’ensemble de résultats suivant. |
value |
liste de planification d’éligibilité des rôles. |
Scope
Détails de l’étendue des ressources
Nom | Type | Description |
---|---|---|
displayName |
string |
Nom d’affichage de la ressource |
id |
string |
ID d’étendue de la ressource |
type |
string |
Type de la ressource |
Status
Status de la planification d’éligibilité des rôles.
Nom | Type | Description |
---|---|---|
Accepted |
string |
|
AdminApproved |
string |
|
AdminDenied |
string |
|
Canceled |
string |
|
Denied |
string |
|
Failed |
string |
|
FailedAsResourceIsLocked |
string |
|
Granted |
string |
|
Invalid |
string |
|
PendingAdminDecision |
string |
|
PendingApproval |
string |
|
PendingApprovalProvisioning |
string |
|
PendingEvaluation |
string |
|
PendingExternalProvisioning |
string |
|
PendingProvisioning |
string |
|
PendingRevocation |
string |
|
PendingScheduleCreation |
string |
|
Provisioned |
string |
|
ProvisioningStarted |
string |
|
Revoked |
string |
|
ScheduleCreated |
string |
|
TimedOut |
string |