Получение ролей PAM
Используется привилегированной учетной записью для получения списка ролей PAM, кандидатом на которые является учетная запись.
Примечание
URL-адреса в этой статье относятся к имени узла, выбранному во время развертывания API, например https://api.contoso.com.
Запрос
| Метод | URL-адрес запроса |
|---|---|
| GET | /api/pamresources/pamroles |
Параметры запроса
| Параметр | Описание |
|---|---|
| $filter | Необязательный элемент. Укажите любое из свойств роли PAM в выражении фильтра, чтобы вернуть отфильтрованный список ответов. Дополнительные сведения о поддерживаемых операторах см. в разделе Фильтрация в сведениях о службе REST API PAM. |
| v | Необязательный элемент. Версия API. Если он не включен, используется текущая (последняя выпущенная) версия API. Дополнительные сведения см. в разделе Управление версиями в службе REST API PAM. |
Заголовки запросов
Общие заголовки запросов см. в разделе Заголовки HTTP-запросов и ответов в службе REST API PAM.
Текст запроса
Нет.
Ответ
В этом разделе описывается ответ.
Коды ответов
| Код | Описание |
|---|---|
| 200 | ОК |
| 401 | Не авторизовано |
| 403 | Запрещено |
| 408 | Истекло время ожидания запроса |
| 500 | Внутренняя ошибка сервера |
| 503 | Служба недоступна |
Заголовки ответов
Общие заголовки запросов см. в разделе Заголовки HTTP-запросов и ответов в службе REST API PAM.
Текст ответа
Успешный ответ содержит коллекцию из одной или нескольких ролей PAM, каждая из которых имеет следующие свойства:
| Свойство | Описание |
|---|---|
| RoleID | Уникальный идентификатор (GUID) роли PAM. |
| DisplayName | Отображаемое имя роли PAM в службе MIM. |
| Описание | Описание роли PAM в службе MIM. |
| Срок жизни | Максимальное время ожидания прав доступа к роли в секундах. |
| AvailableFrom | Самое раннее время суток, когда выполняется активация запроса. |
| AvailableTo | Последнее время суток, когда выполняется активация запроса. |
| MFAEnabled | Логическое значение, указывающее, требуют ли запросы на активацию для этой роли запрос многофакторной проверки подлинности. |
| ApprovalEnabled | Логическое значение, указывающее, требуют ли запросы на активацию для этой роли утверждения владельцем роли. |
| AvailabilityWindowEnabled | Логическое значение, указывающее, можно ли активировать роль только в определенный временной интервал. |
Пример
В этом разделе приведен пример для получения ролей PAM.
Пример. Запрос
GET /api/pamresources/pamroles HTTP/1.1
Пример: Ответ
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamroles",
"value":[
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"Allow AD Access ",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":false,
"AvailabilityWindowEnabled":false
},
{
"RoleId":"00000000-0000-0000-0000-000000000000",
"DisplayName":"ApprovalRole",
"Description":null,
"TTL":"3600",
"AvailableFrom":"0001-01-01T00:00:00",
"AvailableTo":"0001-01-01T00:00:00",
"MFAEnabled":false,
"ApprovalEnabled":true,
"AvailabilityWindowEnabled":false
}
]
}