governanceRoleAssignmentRequest 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
表示Privileged Identity Management中角色分配操作的请求。
governanceRoleAssignmentRequest 是用于管理角色分配生命周期的票证模型实体。 它表示用户和管理员的意图/决定,并且提供了与直接公开 POST、 PUT和 DELETE 操作 governanceRoleAssignment相比实现重复计划、审批入口等的灵活性。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | governanceRoleAssignmentRequest | 获取 ID 指定的角色分配请求。 |
| List | governanceRoleAssignmentRequest 集合 | 获取资源上的角色分配请求。 |
| 创建 | governanceRoleAssignmentRequest | 创建一个请求来管理现有或新角色分配的生命周期。 |
| Cancel | 取消挂起的角色分配请求。 | |
| 更新 | governanceRoleAssignmentRequest | 如果请求处于 状态,管理员将更新有关请求的 PendingAdminDecision决策。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 角色分配请求的标识符。 |
| resourceId | String | 必填。 与角色分配请求关联的 Azure 资源的唯一标识符。 Azure 资源可以包括订阅、资源组、虚拟机和 SQL 数据库。 |
| roleDefinitionId | String | 必填。 与角色分配请求关联的 Azure 角色定义的标识符。 |
| subjectId | String | 必填。 与角色分配请求关联的主体或使用者的唯一标识符。 主体可以是用户、组或服务主体。 |
| type | String | 必填。 表示对角色分配的操作的类型。 可能的值为:、、、、 AdminExtendUserRemoveAdminRemoveAdminUpdateUserExtend 、 UserRenew 、 。 AdminRenewUserAddAdminAdd |
| assignmentState | String | 必填。 工作分配的状态。 可能的值为: Eligible (合格分配) 、 Active (是否直接分配) 、 Active 管理员 (或用户) 在符合条件的分配上激活。 |
| requestedDateTime | DateTimeOffset | 只读。 请求创建时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z |
| schedule | governanceSchedule | 角色分配请求的计划对象。 |
| reason | String | 用户和管理员在创建请求时提供的消息,说明为何需要该请求。 |
| status | governanceRoleAssignmentRequestStatus | 角色分配请求的状态。 |
| linkedEligibleRoleAssignmentId | String | 如果这是角色激活请求,则表示被引用的 ID eligible assignment ;否则,值为 null。 |
| 成员 | 说明 |
|---|---|
| AdminAdd | 管理员将用户/组分配到角色。 |
| UserAdd | 用户激活符合条件的分配。 |
| AdminUpdate | 管理员更改现有角色分配。 |
| AdminRemove | 管理员从角色中删除用户/组。 |
| UserRemove | 用户停用活动分配。 |
| UserExtend | 用户请求延长其即将过期的分配。 |
| AdminExtend | 管理员延长即将过期的分配。 |
| UserRenew | 用户请求续订其过期的分配。 |
| AdminRenew | 管理员延长即将过期的分配。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 资源 | governanceResource | 此为只读属性。 请求的目标资源。 |
| roleDefinition | governanceRoleDefinition | 此为只读属性。 请求的目标角色定义。 |
| subject | governanceSubject | 此为只读属性。 用户/组主体。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}