通过

governanceRoleSetting 资源类型

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

警告

面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API

表示每个角色定义上的一组配置,需要在创建或修改角色分配时对其进行评估。 例如,角色设置可能包括“最长分配持续时间”规则、“激活时需要 MFA”规则等。

方法

方法 返回类型 Description
List governanceRoleSetting 集合 列出资源上的角色设置的集合。
Get governanceRoleSetting 读取角色设置的属性和关系。
更新 governanceRoleSetting 更新角色设置对象。

属性

属性 类型 说明
id String roleSetting 的 ID。
resourceId String 必填。 与角色设置关联的资源的 ID。
roleDefinitionId String 必填。 与角色设置关联的角色定义 ID。
isDefault Boolean 此为只读属性。 指示 roleSetting 是否为默认 roleSetting
lastUpdatedDateTime DateTimeOffset 只读。 上次更新角色设置的时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
lastUpdatedBy String 只读。 上次更新 roleSetting 的管理员的显示名称。
adminEligibleSettings governanceRuleSetting 集合 管理员尝试添加符合条件的角色分配时评估的规则设置。
adminMemberSettings governanceRuleSetting 集合 管理员尝试添加直接成员角色分配时评估的规则设置。
userEligibleSettings governanceRuleSetting 集合 用户尝试添加符合条件的角色分配时评估的规则设置。 目前不支持此设置。
userMemberSettings governanceRuleSetting 集合 用户尝试激活其角色分配时评估的规则设置。

关系

关系 类型 说明
资源 governanceResource 此为只读属性。 此角色设置的关联资源。
roleDefinition governanceRoleDefinition 此为只读属性。 使用此角色设置强制实施的角色定义。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "id": "String (identifier)",
  "resourceId": "String",
  "roleDefinitionId": "String",
  "isDefault": true,
  "lastUpdatedDateTime": "String (timestamp)",
  "lastUpdatedBy": "String",
  "adminEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
  "adminMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
  "userEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
  "userMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}]
}