Microsoft.Authorization roleEligibilityScheduleRequests
Definicja zasobu Bicep
Typ zasobu roleEligibilityScheduleRequests to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.
Typ zasobu roleEligibilityScheduleRequests można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
- Dzierżawy — zobacz polecenia wdrażania dzierżawy
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleEligibilityScheduleRequests, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleEligibilityScheduleRequests@2022-04-01-preview' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
justification: 'string'
principalId: 'string'
requestType: 'string'
roleDefinitionId: 'string'
scheduleInfo: {
expiration: {
duration: 'string'
endDateTime: 'string'
type: 'string'
}
startDateTime: 'string'
}
targetRoleEligibilityScheduleId: 'string'
targetRoleEligibilityScheduleInstanceId: 'string'
ticketInfo: {
ticketNumber: 'string'
ticketSystem: 'string'
}
}
}
Wartości właściwości
roleEligibilityScheduleRequests
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. Ten typ zasobu można również zastosować do dzierżawy. W przypadku elementu Bicep użyj polecenia tenant(). |
| properties | Właściwości żądania harmonogramu uprawnień roli. | RoleEligibilityScheduleRequestProperties |
RoleEligibilityScheduleRequestProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | ciąg |
| conditionVersion | Wersja warunku. Obecnie akceptowana wartość to "2.0" | ciąg |
| Uzasadnienie | Uzasadnienie uprawnień do roli | ciąg |
| principalId | Identyfikator podmiotu zabezpieczeń. | ciąg (wymagany) |
| Requesttype | Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp. | "AdminAssign" "AdminExtend" "AdminRemove" "AdminRenew" "AdminUpdate" "SelfActivate" "SelfDeactivate" "SelfExtend" "SelfRenew" (wymagane) |
| roleDefinitionId | Identyfikator definicji roli. | ciąg (wymagany) |
| scheduleInfo | Planowanie informacji o harmonogramie uprawnień do roli | RoleEligibilityScheduleRequestPropertiesScheduleInfo |
| targetRoleEligibilityScheduleId | Wynikowy identyfikator harmonogramu uprawnień roli lub identyfikator harmonogramu uprawnień roli jest aktualizowany | ciąg |
| targetRoleEligibilityScheduleInstanceId | Identyfikator wystąpienia harmonogramu uprawnień do roli, który jest aktualizowany | ciąg |
| ticketInfo | Informacje o biletach uprawnień do roli | RoleEligibilityScheduleRequestPropertiesTicketInfo |
RoleEligibilityScheduleRequestPropertiesScheduleInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| wygaśnięcie | Wygaśnięcie harmonogramu uprawnień do roli | RoleEligibilityScheduleRequestPropertiesScheduleInfo... |
| startDateTime | Data rozpoczęcia daty/godziny harmonogramu uprawnień roli. | ciąg |
RoleEligibilityScheduleRequestPropertiesScheduleInfo...
| Nazwa | Opis | Wartość |
|---|---|---|
| czas trwania | Czas trwania harmonogramu uprawnień roli w przedziałie czasu. | ciąg |
| endDateTime | Koniec daty i godziny harmonogramu uprawnień roli. | ciąg |
| typ | Typ wygasania harmonogramu uprawnień roli | "AfterDateTime" "AfterDuration" "NoExpiration" |
RoleEligibilityScheduleRequestPropertiesTicketInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| ticketNumber | Numer biletu dla uprawnień do roli | ciąg |
| ticketSystem | Nazwa systemu biletów dla uprawnień roli | ciąg |
Definicja zasobu szablonu usługi ARM
Typ zasobu roleEligibilityScheduleRequests to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu roleEligibilityScheduleRequests można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
- Dzierżawy — zobacz polecenia wdrażania dzierżawy
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleEligibilityScheduleRequests, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleEligibilityScheduleRequests",
"apiVersion": "2022-04-01-preview",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"justification": "string",
"principalId": "string",
"requestType": "string",
"roleDefinitionId": "string",
"scheduleInfo": {
"expiration": {
"duration": "string",
"endDateTime": "string",
"type": "string"
},
"startDateTime": "string"
},
"targetRoleEligibilityScheduleId": "string",
"targetRoleEligibilityScheduleInstanceId": "string",
"ticketInfo": {
"ticketNumber": "string",
"ticketSystem": "string"
}
}
}
Wartości właściwości
roleEligibilityScheduleRequests
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleEligibilityScheduleRequests" |
| apiVersion | Wersja interfejsu API zasobów | "2022-04-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. Ten typ zasobu można również zastosować do dzierżawy. W przypadku formatu JSON użyj polecenia "/". |
| properties | Właściwości żądania harmonogramu uprawnień roli. | RoleEligibilityScheduleRequestProperties |
RoleEligibilityScheduleRequestProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można je przypisać. np @Resource. [Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | ciąg |
| conditionVersion | Wersja warunku. Obecnie akceptowana wartość to "2.0" | ciąg |
| Uzasadnienie | Uzasadnienie uprawnień do roli | ciąg |
| principalId | Identyfikator podmiotu zabezpieczeń. | ciąg (wymagany) |
| Requesttype | Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp. | "AdminAssign" "AdminExtend" "AdministratorUsuń" "AdminRenew" "AdminUpdate" "SelfActivate" "SelfDeactivate" "SelfExtend" "SelfRenew" (wymagane) |
| roleDefinitionId | Identyfikator definicji roli. | ciąg (wymagany) |
| scheduleInfo | Informacje o harmonogramie uprawnień roli | RoleEligibilityScheduleRequestPropertiesScheduleInfo |
| targetRoleEligibilityScheduleId | Wynikowy identyfikator harmonogramu uprawnień roli lub identyfikator harmonogramu uprawnień roli jest aktualizowany | ciąg |
| targetRoleEligibilityScheduleInstanceId | Identyfikator wystąpienia harmonogramu uprawnień roli, który jest aktualizowany | ciąg |
| ticketInfo | Informacje o biletach uprawnień do roli | RoleEligibilityScheduleRequestPropertiesTicketInfo |
RoleEligibilityScheduleRequestPropertiesScheduleInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| wygaśnięcie | Wygaśnięcie harmonogramu uprawnień do roli | RoleEligibilityScheduleRequestPropertiesScheduleInfo... |
| startDateTime | Data rozpoczęcia daty/godziny harmonogramu uprawnień roli. | ciąg |
RoleEligibilityScheduleRequestPropertiesScheduleInfo...
| Nazwa | Opis | Wartość |
|---|---|---|
| czas trwania | Czas trwania harmonogramu uprawnień roli w przedziałie czasu. | ciąg |
| endDateTime | Koniec daty/godziny harmonogramu uprawnień do roli. | ciąg |
| typ | Typ wygasania harmonogramu uprawnień do roli | "AfterDateTime" "AfterDuration" "NoExpiration" |
RoleEligibilityScheduleRequestPropertiesTicketInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| ticketNumber | Numer biletu dla uprawnień do roli | ciąg |
| ticketSystem | Nazwa systemu biletów dla uprawnień roli | ciąg |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu roleEligibilityScheduleRequests to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu roleEligibilityScheduleRequests można wdrożyć z operacjami docelowymi:
- Grupy zasobów
- Subskrypcje
- Grupy zarządzania
- Dzierżawy
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleEligibilityScheduleRequests, dodaj następujące narzędzie Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleEligibilityScheduleRequests@2022-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
justification = "string"
principalId = "string"
requestType = "string"
roleDefinitionId = "string"
scheduleInfo = {
expiration = {
duration = "string"
endDateTime = "string"
type = "string"
}
startDateTime = "string"
}
targetRoleEligibilityScheduleId = "string"
targetRoleEligibilityScheduleInstanceId = "string"
ticketInfo = {
ticketNumber = "string"
ticketSystem = "string"
}
}
})
}
Wartości właściwości
roleEligibilityScheduleRequests
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleEligibilityScheduleRequests@2022-04-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości żądania harmonogramu uprawnień roli. | RoleEligibilityScheduleRequestProperties |
RoleEligibilityScheduleRequestProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | ciąg |
| conditionVersion | Wersja warunku. Obecnie akceptowana wartość to "2.0" | ciąg |
| Uzasadnienie | Uzasadnienie uprawnień do roli | ciąg |
| principalId | Identyfikator podmiotu zabezpieczeń. | ciąg (wymagany) |
| Requesttype | Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp. | "AdminAssign" "AdminExtend" "AdminRemove" "AdminRenew" "AdminUpdate" "SelfActivate" "SelfDeactivate" "SelfExtend" "SelfRenew" (wymagane) |
| roleDefinitionId | Identyfikator definicji roli. | ciąg (wymagany) |
| scheduleInfo | Planowanie informacji o harmonogramie uprawnień do roli | RoleEligibilityScheduleRequestPropertiesScheduleInfo |
| targetRoleEligibilityScheduleId | Wynikowy identyfikator harmonogramu uprawnień roli lub identyfikator harmonogramu uprawnień roli jest aktualizowany | ciąg |
| targetRoleEligibilityScheduleInstanceId | Identyfikator wystąpienia harmonogramu uprawnień do roli, który jest aktualizowany | ciąg |
| ticketInfo | Informacje o biletach uprawnień do roli | RoleEligibilityScheduleRequestPropertiesTicketInfo |
RoleEligibilityScheduleRequestPropertiesScheduleInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| wygaśnięcie | Wygaśnięcie harmonogramu uprawnień do roli | RoleEligibilityScheduleRequestPropertiesScheduleInfo... |
| startDateTime | Data rozpoczęcia daty/godziny harmonogramu uprawnień roli. | ciąg |
RoleEligibilityScheduleRequestPropertiesScheduleInfo...
| Nazwa | Opis | Wartość |
|---|---|---|
| czas trwania | Czas trwania harmonogramu uprawnień roli w przedziałie czasu. | ciąg |
| endDateTime | Koniec daty/godziny harmonogramu uprawnień do roli. | ciąg |
| typ | Typ wygasania harmonogramu uprawnień do roli | "AfterDateTime" "AfterDuration" "NoExpiration" |
RoleEligibilityScheduleRequestPropertiesTicketInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| ticketNumber | Numer biletu dla uprawnień do roli | ciąg |
| ticketSystem | Nazwa systemu biletów dla uprawnień roli | ciąg |