你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization accessReviewHistoryDefinitions
Bicep 资源定义
accessReviewHistoryDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
accessReviewHistoryDefinitions 资源类型可以使用以下目标操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewHistoryDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
属性值
accessReviewHistoryDefinitions
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
| 决定 | 应根据历史记录数据进行筛选的评审决策的集合。 例如,如果提供了“批准”和“拒绝”,则数据将仅包含决策者批准或拒绝了评审请求的评审结果。 | 包含任何一项的字符串数组: “批准” “拒绝” 'DontKnow' “NotNotified” “NotReviewed” |
| displayName | 历史记录定义的显示名称。 | 字符串 |
| instances | 此历史记录定义的访问评审历史记录实例集。 | AccessReviewHistoryInstance[] |
| 范围 | 选择查看历史记录数据时使用的范围的集合 | AccessReviewScope[] |
| 设置 | 定期历史记录报告的定期设置,请跳过一次性报表。 | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| 名称 | 说明 | 值 |
|---|---|---|
| properties | Access 查看历史记录定义实例属性。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| displayName | 父历史记录定义的显示名称。 | 字符串 |
| expiration | 历史记录数据报告过期并删除关联数据的日期时间。 | 字符串 |
| fulfilledDateTime | 计划生成历史记录数据报告的日期时间。 | 字符串 |
| reviewHistoryPeriodEndDateTime | 选择评审数据时使用的日期时间,数据中包含的所有评论在此日期或之前结束。 仅用于一次性/非定期报告。 | 字符串 |
| reviewHistoryPeriodStartDateTime | 选择评审数据时使用的日期时间,数据中包含的所有评论都在此日期或之后开始。 仅用于一次性/非定期报告。 | 字符串 |
| runDateTime | 计划生成历史记录数据报告的日期时间。 | 字符串 |
AccessReviewScope
| 名称 | 说明 | 值 |
|---|---|---|
| excludeResourceId | 这用于指示要排除的资源 ID () | 字符串 |
| excludeRoleDefinitionId | 这用于指示要排除的角色定义 ID () | 字符串 |
| expandNestedMemberships | 指示是否扩展嵌套成员身份的标志。 | bool |
| inactiveDuration | 用户处于非活动状态的持续时间。 该值应采用 ISO 8601 格式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) 。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString (新的 TimeSpan (小时、分钟、秒) ) | 字符串 |
| includeAccessBelowResource | 指示是否扩展嵌套成员身份的标志。 | bool |
| includeInheritedAccess | 指示是否展开嵌套成员身份的标志。 | bool |
AccessReviewHistoryScheduleSettings
| 名称 | 说明 | 值 |
|---|---|---|
| pattern | 访问评审历史记录定义定期设置。 | AccessReviewRecurrencePattern |
| range | 访问评审历史记录定义定期设置。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名称 | 说明 | 值 |
|---|---|---|
| interval | 定期的间隔。 对于季度评审,对于类型:absoluteMonthly,间隔为 3。 | int |
| 类型 | 定期类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
| 名称 | 说明 | 值 |
|---|---|---|
| endDate | 审阅计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
| numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正数。 | int |
| startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时是必需的。 | 字符串 |
| type | 定期范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
ARM 模板资源定义
accessReviewHistoryDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
accessReviewHistoryDefinitions 资源类型可以通过针对以下操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewHistoryDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
属性值
accessReviewHistoryDefinitions
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/accessReviewHistoryDefinitions” |
| apiVersion | 资源 API 版本 | “2021-12-01-preview” |
| name | 资源名称 | 字符串 (必需) |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
| 决定 | 应筛选历史记录数据的评审决策的集合。 例如,如果提供了“批准”和“拒绝”,则数据将仅包含决策者批准或拒绝评审请求的评审结果。 | 包含任意项的字符串数组: “批准” “拒绝” “DontKnow” “NotNotified” “NotReviewed” |
| displayName | 历史记录定义的显示名称。 | 字符串 |
| instances | 此历史记录定义的访问评审历史记录实例集。 | AccessReviewHistoryInstance[] |
| 范围 | 选择审阅历史记录数据时使用的范围集合 | AccessReviewScope[] |
| 设置 | 定期历史记录报告的定期设置,跳过一次性报表。 | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| 名称 | 说明 | 值 |
|---|---|---|
| properties | Access 查看历史记录定义实例属性。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| displayName | 父历史记录定义的显示名称。 | 字符串 |
| expiration | 历史记录数据报告过期并删除关联数据的日期时间。 | 字符串 |
| fulfilledDateTime | 计划生成历史记录数据报告的日期时间。 | 字符串 |
| reviewHistoryPeriodEndDateTime | 选择评审数据时使用的日期时间,数据中包含的所有评论在此日期或之前结束。 仅用于一次性/非定期报告。 | 字符串 |
| reviewHistoryPeriodStartDateTime | 选择评审数据时使用的日期时间,数据中包含的所有评论都在此日期或之后开始。 仅用于一次性/非定期报告。 | 字符串 |
| runDateTime | 计划生成历史记录数据报告的日期时间。 | 字符串 |
AccessReviewScope
| 名称 | 说明 | 值 |
|---|---|---|
| excludeResourceId | 这用于指示要排除的资源 ID () | 字符串 |
| excludeRoleDefinitionId | 这用于指示要排除的角色定义 ID () | 字符串 |
| expandNestedMemberships | 指示是否扩展嵌套成员身份的标志。 | bool |
| inactiveDuration | 用户处于非活动状态的持续时间。 该值应采用 ISO 8601 格式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) 。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString (新的 TimeSpan (小时、分钟、秒) ) | 字符串 |
| includeAccessBelowResource | 指示是否扩展嵌套成员身份的标志。 | bool |
| includeInheritedAccess | 指示是否扩展嵌套成员身份的标志。 | bool |
AccessReviewHistoryScheduleSettings
| 名称 | 说明 | 值 |
|---|---|---|
| pattern | 访问评审历史记录定义定期设置。 | AccessReviewRecurrencePattern |
| range | 访问评审历史记录定义定期设置。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名称 | 说明 | 值 |
|---|---|---|
| interval | 重复周期的间隔。 对于季度评审,对于类型:absoluteMonthly,间隔为 3。 | int |
| 类型 | 定期类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
| 名称 | 说明 | 值 |
|---|---|---|
| endDate | 计划评审结束时的 DateTime。 如果类型为 endDate,则为必需项 | 字符串 |
| numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正数。 | int |
| startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
| type | 定期范围类型。 可能的值为:endDate、noEnd、numbered。 | 'endDate' “noEnd” “numbered” |
Terraform (AzAPI 提供程序) 资源定义
accessReviewHistoryDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
parent_id使用此资源上的 属性可设置此资源的作用域。
accessReviewHistoryDefinitions 资源类型可以使用以下目标操作进行部署:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewHistoryDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
属性值
accessReviewHistoryDefinitions
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview” |
| name | 资源名称 | 字符串 (必需) |
| parent_id | 要应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| 决定 | 应根据历史记录数据进行筛选的评审决策的集合。 例如,如果提供了“批准”和“拒绝”,则数据将仅包含决策者批准或拒绝了评审请求的评审结果。 | 包含任何一项的字符串数组: “批准” “拒绝” “DontKnow” “NotNotified” “NotReviewed” |
| displayName | 历史记录定义的显示名称。 | 字符串 |
| instances | 此历史记录定义的访问评审历史记录实例集。 | AccessReviewHistoryInstance[] |
| 范围 | 选择查看历史记录数据时使用的范围的集合 | AccessReviewScope[] |
| 设置 | 定期历史记录报告的定期设置,请跳过一次性报表。 | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| 名称 | 说明 | 值 |
|---|---|---|
| properties | Access 查看历史记录定义实例属性。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| displayName | 父历史记录定义的显示名称。 | 字符串 |
| expiration | 历史记录数据报告过期并删除关联数据的日期时间。 | 字符串 |
| fulfilledDateTime | 计划生成历史记录数据报告的日期时间。 | 字符串 |
| reviewHistoryPeriodEndDateTime | 选择评审数据时使用的日期时间,数据中包含的所有评论在此日期或之前结束。 仅用于一次性/非定期报告。 | 字符串 |
| reviewHistoryPeriodStartDateTime | 选择评审数据时使用的日期时间,数据中包含的所有评论都在此日期或之后开始。 仅用于一次性/非定期报告。 | 字符串 |
| runDateTime | 计划生成历史记录数据报告的日期时间。 | 字符串 |
AccessReviewScope
| 名称 | 说明 | 值 |
|---|---|---|
| excludeResourceId | 这用于指示要排除的资源 ID () | 字符串 |
| excludeRoleDefinitionId | 这用于指示要排除的角色定义 ID () | 字符串 |
| expandNestedMemberships | 指示是否扩展嵌套成员身份的标志。 | bool |
| inactiveDuration | 用户处于非活动状态的持续时间。 该值应采用 ISO 8601 格式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) 。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString (新的 TimeSpan (小时、分钟、秒) ) | 字符串 |
| includeAccessBelowResource | 指示是否扩展嵌套成员身份的标志。 | bool |
| includeInheritedAccess | 指示是否扩展嵌套成员身份的标志。 | bool |
AccessReviewHistoryScheduleSettings
| 名称 | 说明 | 值 |
|---|---|---|
| pattern | 访问评审历史记录定义定期设置。 | AccessReviewRecurrencePattern |
| range | 访问评审历史记录定义定期设置。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名称 | 说明 | 值 |
|---|---|---|
| interval | 重复周期的间隔。 对于季度评审,对于类型:absoluteMonthly,间隔为 3。 | int |
| 类型 | 定期类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
| 名称 | 说明 | 值 |
|---|---|---|
| endDate | 计划评审结束时的 DateTime。 如果类型为 endDate,则为必需项 | 字符串 |
| numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正数。 | int |
| startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
| type | 定期范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |