unifiedRoleAssignmentSchedule 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示租户中活动角色分配的计划,用于实例化 unifiedRoleAssignmentScheduleInstance。 活动分配可能是通过 PIM 分配和激活请求完成的,也可以直接通过 角色分配 API 进行。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | unifiedRoleAssignmentSchedule 集合 | 获取活动角色分配操作的计划。 |
| Get | unifiedRoleAssignmentSchedule | 检索活动角色分配操作的计划。 |
| 按当前用户筛选 | unifiedRoleAssignmentSchedule 集合 | 检索已登录用户为其主体的活动角色分配操作的计划。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeId | String | 分配范围限定为应用时,特定于应用的范围的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅此应用程序定义和理解的范围。 用于 / 租户范围的应用范围。 使用 directoryScopeId 将范围限制为特定的目录对象,例如管理单元。 支持$filter对值) eq (null 、 ne和 。 继承自 unifiedRoleScheduleBase。 |
| assignmentType | String | 工作 Assigned 分配的类型可以是 或 Activated。 支持 $filter(eq、ne)。 |
| createdDateTime | DateTimeOffset | 计划创建时间。 继承自 unifiedRoleScheduleBase。 |
| createdUsing | String | 创建此计划的 unifiedRoleAssignmentScheduleRequest 对象的标识符。 可为 NULL。 继承自 unifiedRoleScheduleBase。 支持$filter对值) eq (null 、 ne和 。 |
| directoryScopeId | String | 表示分配范围的目录对象的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 用于 / 租户范围。 使用 appScopeId 将范围限制为仅应用程序。 支持$filter对值) eq (null 、 ne和 。 继承自 unifiedRoleScheduleBase。 |
| id | String |
unifiedRoleAssignmentScheduleRequest 对象的唯一标识符。 支持 $filter(eq)。 继承自 entity。 |
| memberType | String | 如何继承分配。 它可以是 Inherited、 Direct或 Group。 它可以进一步暗示是否可以由调用方管理 unifiedRoleAssignmentSchedule 。 支持 $filter(eq、ne)。 |
| modifiedDateTime | DateTimeOffset | 上次修改计划的时间。 继承自 unifiedRoleScheduleBase。 |
| principalId | String | 已授予角色分配的主体的标识符。 继承自 unifiedRoleScheduleBase。 支持 $filter(eq、ne)。 |
| roleDefinitionId | String | 要分配给主体的 unifiedRoleDefinition 对象的标识符。 继承自 unifiedRoleScheduleBase。 支持 $filter(eq、ne)。 |
| scheduleInfo | requestSchedule | 角色分配的时间段。 它可以表示单个事件或多次重复。 |
| status | String |
unifiedRoleAssignmentScheduleRequest 对象的状态。 继承自 unifiedRoleScheduleBase。 可能的值为:Canceled、、Denied、PendingApprovalPendingAdminDecisionGrantedFailedPendingScheduleCreationProvisionedPendingProvisioning、 Revoked和 。ScheduleCreated 不可为 null。 支持 $filter(eq、ne)。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| activatedUsing | unifiedRoleEligibilitySchedule | 如果请求来自符合条件的管理员以激活角色,则此参数显示该激活的相关合格分配。 否则为 null。 支持 $expand。 |
| appScope | appScope | 当分配范围限定为应用时,具有特定于应用的范围的详细信息的只读属性。 可为 NULL。 支持 $expand。 |
| directoryScope | directoryObject | 作为分配范围的目录对象。 只读。 支持 $expand。 |
| 主要 | directoryObject | 通过请求获取角色分配的主体。 仅针对 ID 支持$expand和$select嵌套$expand。 |
| roleDefinition | unifiedRoleDefinition | 通过 roleDefinitionId 属性引用的 roleDefinition 对象的详细信息。 支持 $expand 并 $select 嵌套在 中 $expand。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentSchedule",
"id": "String (identifier)",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"createdUsing": "String",
"createdDateTime": "String (timestamp)",
"modifiedDateTime": "String (timestamp)",
"status": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"assignmentType": "String",
"memberType": "String"
}