Поделиться через


Role Eligibility Schedule Requests - Validate

Проверяет новый запрос на получение ролей.

POST https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}/validate?api-version=2020-10-01

Параметры URI

Имя В Обязательно Тип Описание
roleEligibilityScheduleRequestName
path True

string

Имя запроса на соответствие роли для проверки.

scope
path True

string

Область запроса на соответствие роли для проверки.

api-version
query True

string

Версия API, используемая для данной операции.

Текст запроса

Имя Обязательно Тип Описание
properties.principalId True

string

Идентификатор субъекта.

properties.requestType True

RequestType

Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.

properties.roleDefinitionId True

string

Идентификатор определения роли.

properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Версия условия. В настоящее время допустимое значение — "2.0".

properties.justification

string

Обоснование допустимости роли

properties.scheduleInfo

ScheduleInfo

Сведения о планировании расписания соответствия роли

properties.targetRoleEligibilityScheduleId

string

Идентификатор итогового расписания соответствия роли или обновляемого идентификатора расписания допустимости ролей

properties.targetRoleEligibilityScheduleInstanceId

string

Обновляемый идентификатор экземпляра расписания соответствия роли

properties.ticketInfo

TicketInfo

Сведения о допустимости роли

Ответы

Имя Тип Описание
200 OK

RoleEligibilityScheduleRequest

ОК — возвращает сведения о запросе расписания на получение ролей.

Other Status Codes

CloudError

Ответ об ошибке, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

ValidateRoleEligibilityScheduleRequestByName

Образец запроса

POST https://management.azure.com/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6/validate?api-version=2020-10-01

{
  "properties": {
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "requestType": "AdminAssign",
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0"
  }
}

Пример ответа

{
  "properties": {
    "targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
    "targetRoleEligibilityScheduleInstanceId": null,
    "scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
    "roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
    "principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "principalType": "User",
    "requestType": "AdminAssign",
    "status": "Provisioned",
    "approvalId": null,
    "scheduleInfo": {
      "startDateTime": "2020-09-09T21:31:27.91Z",
      "expiration": {
        "type": "AfterDuration",
        "endDateTime": null,
        "duration": "P365D"
      }
    },
    "ticketInfo": {
      "ticketNumber": null,
      "ticketSystem": null
    },
    "justification": null,
    "requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
    "createdOn": "2020-09-09T21:32:27.91Z",
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
    "conditionVersion": "1.0",
    "expandedProperties": {
      "scope": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
        "displayName": "Pay-As-You-Go",
        "type": "subscription"
      },
      "roleDefinition": {
        "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
        "displayName": "Contributor",
        "type": "BuiltInRole"
      },
      "principal": {
        "id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
        "displayName": "User Account",
        "email": "user@my-tenant.com",
        "type": "User"
      }
    }
  },
  "name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
  "type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}

Определения

Имя Описание
CloudError

Ответ об ошибке от службы.

CloudErrorBody

Ответ об ошибке от службы.

ExpandedProperties

Развернутые сведения о ресурсе, роли и субъекте

Expiration

Истечение срока действия расписания допустимости ролей

Principal

Сведения о субъекте

principalType

Тип участника назначенного идентификатора субъекта.

RequestType

Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.

RoleDefinition

Сведения об определении роли

RoleEligibilityScheduleRequest

Запрос расписания на участие в роли

ScheduleInfo

Сведения о планировании расписания соответствия роли

Scope

Сведения о область ресурса

Status

Состояние запроса расписания соответствия роли.

TicketInfo

Сведения о допустимости роли

Type

Тип срока действия расписания соответствия роли

CloudError

Ответ об ошибке от службы.

Имя Тип Описание
error

CloudErrorBody

Ответ об ошибке от службы.

CloudErrorBody

Ответ об ошибке от службы.

Имя Тип Описание
code

string

Идентификатор ошибки. Коды инвариантны и предназначены для программного использования.

message

string

Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе.

ExpandedProperties

Развернутые сведения о ресурсе, роли и субъекте

Имя Тип Описание
principal

Principal

Сведения о субъекте

roleDefinition

RoleDefinition

Сведения об определении роли

scope

Scope

Сведения о область ресурса

Expiration

Истечение срока действия расписания допустимости ролей

Имя Тип Описание
duration

string

Продолжительность расписания соответствия роли в TimeSpan.

endDateTime

string

Дата и время окончания расписания допустимости ролей.

type

Type

Тип срока действия расписания соответствия роли

Principal

Сведения о субъекте

Имя Тип Описание
displayName

string

Отображаемое имя участника

email

string

Email идентификатор субъекта

id

string

Идентификатор субъекта

type

string

Тип участника

principalType

Тип участника назначенного идентификатора субъекта.

Имя Тип Описание
Device

string

ForeignGroup

string

Group

string

ServicePrincipal

string

User

string

RequestType

Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.

Имя Тип Описание
AdminAssign

string

AdminExtend

string

AdminRemove

string

AdminRenew

string

AdminUpdate

string

SelfActivate

string

SelfDeactivate

string

SelfExtend

string

SelfRenew

string

RoleDefinition

Сведения об определении роли

Имя Тип Описание
displayName

string

Отображаемое имя определения роли

id

string

Идентификатор определения роли

type

string

Тип определения роли

RoleEligibilityScheduleRequest

Запрос расписания на участие в роли

Имя Тип Описание
id

string

Идентификатор запроса расписания соответствия роли.

name

string

Имя запроса расписания соответствия роли.

properties.approvalId

string

Идентификатор утверждения запроса на получение ролей.

properties.condition

string

Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Версия условия. В настоящее время допустимое значение — "2.0".

properties.createdOn

string

Дата и время создания запроса на расписание соответствия ролей

properties.expandedProperties

ExpandedProperties

Дополнительные свойства субъекта, область и определения роли

properties.justification

string

Обоснование допустимости роли

properties.principalId

string

Идентификатор субъекта.

properties.principalType

principalType

Тип участника назначенного идентификатора субъекта.

properties.requestType

RequestType

Тип запроса расписания назначения ролей. Например: SelfActivate, AdminAssign и т. д.

properties.requestorId

string

Идентификатор пользователя, создавшего этот запрос

properties.roleDefinitionId

string

Идентификатор определения роли.

properties.scheduleInfo

ScheduleInfo

Сведения о планировании расписания соответствия роли

properties.scope

string

Область запрос расписания на получение ролей.

properties.status

Status

Состояние запроса расписания соответствия роли.

properties.targetRoleEligibilityScheduleId

string

Идентификатор итогового расписания соответствия роли или обновляемого идентификатора расписания допустимости ролей

properties.targetRoleEligibilityScheduleInstanceId

string

Обновляемый идентификатор экземпляра расписания соответствия роли

properties.ticketInfo

TicketInfo

Сведения о допустимости роли

type

string

Тип запроса расписания соответствия роли.

ScheduleInfo

Сведения о планировании расписания соответствия роли

Имя Тип Описание
expiration

Expiration

Истечение срока действия расписания допустимости ролей

startDateTime

string

Начало DateTime расписания допустимости ролей.

Scope

Сведения о область ресурса

Имя Тип Описание
displayName

string

Отображаемое имя ресурса

id

string

Идентификатор области ресурса

type

string

Тип ресурса

Status

Состояние запроса расписания соответствия роли.

Имя Тип Описание
Accepted

string

AdminApproved

string

AdminDenied

string

Canceled

string

Denied

string

Failed

string

FailedAsResourceIsLocked

string

Granted

string

Invalid

string

PendingAdminDecision

string

PendingApproval

string

PendingApprovalProvisioning

string

PendingEvaluation

string

PendingExternalProvisioning

string

PendingProvisioning

string

PendingRevocation

string

PendingScheduleCreation

string

Provisioned

string

ProvisioningStarted

string

Revoked

string

ScheduleCreated

string

TimedOut

string

TicketInfo

Сведения о допустимости роли

Имя Тип Описание
ticketNumber

string

Номер билета для соответствия роли

ticketSystem

string

Имя системы запросов для допустимости роли

Type

Тип срока действия расписания соответствия роли

Имя Тип Описание
AfterDateTime

string

AfterDuration

string

NoExpiration

string