Поделиться через

Использование утверждений назначения ролей для утверждения запросов активации ролей PIM с помощью REST API

  • Статья

Утверждения назначения ролей помогают управлять запросами на утверждение для запросов на активацию ролей. Например, можно получить утверждения, требующие утверждения от вызывающего пользователя или получить утверждения, в которых вызывающий пользователь запрашивал активацию. Затем можно выполнить операцию PATCH на каждом этапе утверждения, чтобы утвердить или запретить запрос.

Вывод списка всех запросов на утверждение назначения ролей

Для перечисления запросов на утверждение назначения ролей можно использовать запросы расписания назначения ролей список для области REST API. Чтобы уточнить результаты, можно указать необязательный фильтр.

  1. Начните со следующего запроса:

    GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignmentScheduleRequests?api-version=2020-10-01

  2. Замените {filter} условием, которое необходимо применить для фильтрации списка назначений ролей.

    Фильтр Описание
    $filter=asApprover() Список включает только все утверждения назначения ролей, для которым назначен вызывающий пользователь.
    $filter=asCreatedBy() Список включает только все утверждения назначения ролей, для которые вызывающий пользователь создал запросы.
    $filter=asTarget() Список включает только все утверждения назначения ролей, для которым пользователь вызывает запросы.

  3. Утверждение id поступает из свойства name из шага 1.

Получение сведений о стадии утверждения

Чтобы получить подробные сведения о любом этапе утверждения назначения ролей, можно использовать шаг утверждения назначения ролей . Получение по идентификатору REST API.

  1. Используйте следующий запрос:

    GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages?api-version=2021-01-01-preview

Утверждение или отклонение этапа утверждения

Чтобы утвердить или запретить любой этап утверждения назначения ролей, можно использовать шаг утверждения назначения ролей — исправление REST API.

  1. Используйте следующий запрос:

    PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

    {    
    "properties": {
        "reviewResult": "Approve", // Or "Deny"
        "justification": "Trusted User"
    }
}