Udostępnij za pośrednictwem


Role Eligibility Schedule Requests - Validate

Weryfikuje nowe żądanie harmonogramu uprawnień roli.

POST https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}/validate?api-version=2020-10-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
roleEligibilityScheduleRequestName
path True

string

Nazwa żądania uprawnień roli do zweryfikowania.

scope
path True

string

Zakres żądania uprawnień roli do zweryfikowania.

api-version
query True

string

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa Wymagane Typ Opis
properties.principalId True

string

Identyfikator podmiotu zabezpieczeń.

properties.requestType True

RequestType

Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp.

properties.roleDefinitionId True

string

Identyfikator definicji roli.

properties.condition

string

Warunki przypisania roli. Ogranicza to zasoby, do których można je przypisać. np @Resource. [Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Wersja warunku. Obecnie akceptowana wartość to "2.0"

properties.justification

string

Uzasadnienie uprawnień do roli

properties.scheduleInfo

ScheduleInfo

Informacje o harmonogramie uprawnień roli

properties.targetRoleEligibilityScheduleId

string

Wynikowy identyfikator harmonogramu uprawnień roli lub identyfikator harmonogramu uprawnień roli jest aktualizowany

properties.targetRoleEligibilityScheduleInstanceId

string

Identyfikator wystąpienia harmonogramu uprawnień roli, który jest aktualizowany

properties.ticketInfo

TicketInfo

Informacje o biletach uprawnień do roli

Odpowiedzi

Nazwa Typ Opis
200 OK

RoleEligibilityScheduleRequest

OK — zwraca informacje o żądaniu harmonogramu uprawnień roli.

Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

ValidateRoleEligibilityScheduleRequestByName

Przykładowe żądanie

POST https://management.azure.com/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6/validate?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "AdminAssign",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Przykładowa odpowiedź

{
  "properties": {
    "targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "targetRoleEligibilityScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "AdminAssign",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:32:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}

Definicje

Nazwa Opis
CloudError

Odpowiedź na błąd z usługi.

CloudErrorBody

Odpowiedź na błąd z usługi.

ExpandedProperties

Rozszerzone informacje o zasobie, roli i jednostce

Expiration

Wygaśnięcie harmonogramu uprawnień roli

Principal

Szczegóły podmiotu zabezpieczeń

principalType

Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.

RequestType

Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp.

RoleDefinition

Szczegóły definicji roli

RoleEligibilityScheduleRequest

Żądanie harmonogramu uprawnień roli

ScheduleInfo

Informacje o harmonogramie uprawnień roli

Scope

Szczegóły zakresu zasobów

Status

Stan żądania harmonogramu uprawnień roli.

TicketInfo

Informacje o biletach uprawnień do roli

Type

Typ wygasania harmonogramu uprawnień roli

CloudError

Odpowiedź na błąd z usługi.

Nazwa Typ Opis
error

CloudErrorBody

Odpowiedź na błąd z usługi.

CloudErrorBody

Odpowiedź na błąd z usługi.

Nazwa Typ Opis
code

string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.

message

string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.

ExpandedProperties

Rozszerzone informacje o zasobie, roli i jednostce

Nazwa Typ Opis
principal

Principal

Szczegóły podmiotu zabezpieczeń

roleDefinition

RoleDefinition

Szczegóły definicji roli

scope

Scope

Szczegóły zakresu zasobów

Expiration

Wygaśnięcie harmonogramu uprawnień roli

Nazwa Typ Opis
duration

string

Czas trwania harmonogramu uprawnień roli w okienku czasowym.

endDateTime

string

Koniec daty i godziny harmonogramu uprawnień roli.

type

Type

Typ wygasania harmonogramu uprawnień roli

Principal

Szczegóły podmiotu zabezpieczeń

Nazwa Typ Opis
displayName

string

Nazwa wyświetlana podmiotu zabezpieczeń

email

string

Email identyfikator podmiotu zabezpieczeń

id

string

Identyfikator podmiotu zabezpieczeń

type

string

Typ podmiotu zabezpieczeń

principalType

Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.

Nazwa Typ Opis
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp.

Nazwa Typ Opis
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleDefinition

Szczegóły definicji roli

Nazwa Typ Opis
displayName

string

Nazwa wyświetlana definicji roli

id

string

Identyfikator definicji roli

type

string

Typ definicji roli

RoleEligibilityScheduleRequest

Żądanie harmonogramu uprawnień roli

Nazwa Typ Opis
id

string

Identyfikator żądania harmonogramu uprawnień roli.

name

string

Nazwa żądania harmonogramu uprawnień roli.

properties.approvalId

string

Identyfikator zatwierdzenia żądania harmonogramu uprawnień roli.

properties.condition

string

Warunki przypisania roli. Ogranicza to zasoby, do których można je przypisać. np @Resource. [Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Wersja warunku. Obecnie akceptowana wartość to "2.0"

properties.createdOn

string

Data/godzina utworzenia żądania harmonogramu uprawnień roli

properties.expandedProperties

ExpandedProperties

Dodatkowe właściwości jednostki, zakresu i definicji roli

properties.justification

string

Uzasadnienie uprawnień do roli

properties.principalId

string

Identyfikator podmiotu zabezpieczeń.

properties.principalType

principalType

Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.

properties.requestType

RequestType

Typ żądania harmonogramu przypisania roli. Na przykład: SelfActivate, AdminAssign itp.

properties.requestorId

string

Identyfikator użytkownika, który utworzył to żądanie

properties.roleDefinitionId

string

Identyfikator definicji roli.

properties.scheduleInfo

ScheduleInfo

Informacje o harmonogramie uprawnień roli

properties.scope

string

Zakres żądania harmonogramu uprawnień roli.

properties.status

Status

Stan żądania harmonogramu uprawnień roli.

properties.targetRoleEligibilityScheduleId

string

Wynikowy identyfikator harmonogramu uprawnień roli lub identyfikator harmonogramu uprawnień roli jest aktualizowany

properties.targetRoleEligibilityScheduleInstanceId

string

Identyfikator wystąpienia harmonogramu uprawnień roli, który jest aktualizowany

properties.ticketInfo

TicketInfo

Informacje o biletach uprawnień do roli

type

string

Typ żądania harmonogramu uprawnień roli.

ScheduleInfo

Informacje o harmonogramie uprawnień roli

Nazwa Typ Opis
expiration

Expiration

Wygaśnięcie harmonogramu uprawnień roli

startDateTime

string

Data/godzina rozpoczęcia harmonogramu uprawnień roli.

Scope

Szczegóły zakresu zasobów

Nazwa Typ Opis
displayName

string

Nazwa wyświetlana zasobu

id

string

Identyfikator zakresu zasobu

type

string

Typ zasobu

Status

Stan żądania harmonogramu uprawnień roli.

Nazwa Typ Opis
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

Informacje o biletach uprawnień do roli

Nazwa Typ Opis
ticketNumber

string

Numer biletu dla uprawnień do roli

ticketSystem

string

Nazwa systemu biletów dla uprawnień roli

Type

Typ wygasania harmonogramu uprawnień roli

Nazwa Typ Opis
AfterDateTime

string

AfterDuration

string

NoExpiration

string