Создание запроса PAM
Используется привилегированной учетной записью для повышения роли PAM.
Примечание
URL-адреса в этой статье относятся к имени узла, выбранному во время развертывания API, например https://api.contoso.com.
Запрос
| Метод | URL-адрес запроса |
|---|---|
| POST | /api/pamresources/pamrequests |
Параметры запроса
| Параметр | Описание |
|---|---|
| Обоснование | Необязательный элемент. Указанная пользователем причина запроса на повышение прав. |
| RoleId | Обязательный элемент. Уникальный идентификатор (GUID) роли PAM, до которой необходимо выполнить повышение. |
| RequestedTTL | Обязательный. Запрошенный срок действия, в секундах. |
| RequestedTime | Необязательный элемент. Время повышения прав. |
| v | Необязательный элемент. Версия API. Если он не включен, используется текущая (последняя выпущенная) версия API. Дополнительные сведения см. в разделе Управление версиями в службе REST API PAM. |
Примечание
Параметры Justification, RoleId, RequestedTTL и RequestedTime можно указать как свойства в тексте запроса, а не как параметры запроса. Параметр v можно указать только в качестве параметра запроса.
Заголовки запросов
Общие заголовки запросов см. в разделе Заголовки HTTP-запросов и ответов в службе REST API PAM.
Текст запроса
Необязательный элемент. Параметры Justification, RoleId, RequestedTTL и RequestedTime можно указать как свойства текста запроса, а не указывать их в строке запроса URL-адреса.
Ответ
В этом разделе описывается ответ.
Коды ответов
| Код | Описание |
|---|---|
| 200 | ОК |
| 401 | Не авторизовано |
| 403 | Запрещено |
| 408 | Истекло время ожидания запроса |
| 500 | Внутренняя ошибка сервера |
| 503 | Служба недоступна |
Заголовки ответов
Общие заголовки запросов см. в разделе Заголовки HTTP-запросов и ответов в службе REST API PAM.
Текст ответа
Успешный ответ содержит объект запроса PAM со следующими свойствами:
| Свойство | Описание |
|---|---|
| RequestID | Уникальный идентификатор (GUID) запроса PAM. |
| CreatorID | Уникальный идентификатор (GUID) учетной записи, создавшей запрос, в службе MIM. |
| Обоснование | Причина повышения прав. |
| CreationTime | Время создания запроса. |
| CreationMethod | Метод, используемый для создания запроса. |
| ExpirationTime | Срок действия запроса. |
| RoleID | Уникальный идентификатор (GUID) роли PAM. |
| RequestedTTL | Запрошенное время ожидания в секундах. |
| RequestedTime | Запрошенное время повышения прав. |
| Состояние RequestStatus | Состояние запроса. Возможные значения: "Processing", "Active", "Closed", "Closed", "Expired", "PendingApproval", "PendingMFA" и "Rejected". |
Пример
В этом разделе приведены примеры создания запроса PAM.
Пример. Запрос 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Пример: ответ 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Пример: запрос 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
Пример: ответ 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}