unifiedRoleAssignmentScheduleRequest 资源类型

命名空间:microsoft.graph

在 PIM 中, 表示向主体分配活动角色的请求。 角色分配可以永久处于活动状态,无论是否具有到期日期,或者在激活符合条件的分配后暂时处于活动状态。 继承自 请求

有关可以通过 unifiedRoleAssignmentScheduleRequest 资源类型定义的 PIM 方案的详细信息,请参阅 通过特权标识管理 (PIM) API 进行角色管理概述

方法

方法 返回类型 Description
List unifiedRoleAssignmentScheduleRequest 集合 检索通过 unifiedRoleAssignmentScheduleRequest 对象发出的活动角色分配请求。
创建 unifiedRoleAssignmentScheduleRequest 创建主动和持久角色分配请求,或者激活、停用、延长或续订符合条件的角色分配。
Get unifiedRoleAssignmentScheduleRequest 检索通过 unifiedRoleAssignmentScheduleRequest 对象发出的活动角色分配请求。
Cancel None 取消对活动角色分配的请求。
按当前用户筛选 unifiedRoleAssignmentScheduleRequest 集合 检索特定主体的活动角色分配请求。

属性

属性 类型 说明
action String 表示对角色分配请求的操作类型。 可取值包括:adminAssignadminUpdateadminRemoveselfActivateselfDeactivateadminExtendadminRenewselfExtendselfRenewunknownFutureValue
  • adminAssign:供管理员将角色分配给主体。
  • adminRemove:供管理员从角色中删除主体。
  • adminUpdate:供管理员更改现有角色分配。
  • adminExtend:供管理员延长即将到期的工作分配。
  • adminRenew:供管理员续订过期的分配。
  • selfActivate:供主体激活其分配。
  • selfDeactivate:使主体停用其活动分配。
  • selfExtend:供主体请求延长其即将到期的分配。
  • selfRenew:供主体请求续订其过期分配。
approvalId String 请求审批的标识符。 继承自 请求
appScopeId String 分配范围限定为应用时,特定于应用的范围的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅此应用程序定义和理解的范围。 用于 / 租户范围的应用范围。 使用 directoryScopeId 将范围限制为特定的目录对象,例如管理单元。 支持$filter对值) eq (nullne和 。
completedDateTime DateTimeOffset 请求完成日期时间。 继承自 请求
createdBy identitySet 创建此请求的主体。 继承自 请求。 此为只读属性。 支持$filter对值) eq (nullne和 。
createdDateTime DateTimeOffset 请求创建日期时间。 继承自 请求。 此为只读属性。
customData String 用于定义请求的任何自定义数据的自由文本字段。 未使用。 继承自 请求
directoryScopeId String 表示分配范围的目录对象的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 用于 / 租户范围。 使用 appScopeId 将范围限制为仅应用程序。 支持$filter对值) eq (nullne和 。
id String unifiedRoleAssignmentScheduleRequest 对象的唯一标识符。 键,不可为 null,只读。 继承自 entity。 支持 $filtereqne)。
isValidationOnly 布尔值 确定调用是验证还是实际调用。 仅当想要在实际提交请求之前检查激活是否受其他规则(如 MFA)的约束时,才设置此属性。
理由 String 用户和管理员在创建 unifiedRoleAssignmentScheduleRequest 对象时提供的消息。
principalId String 已授予分配的主体的标识符。 可以是用户、可分配角色的组或服务主体。 支持 $filtereqne)。
roleDefinitionId String 要分配给主体的 unifiedRoleDefinition 对象的标识符。 支持 $filtereqne)。
scheduleInfo requestSchedule 角色分配的时间段。 目前不支持定期计划。
status String 角色分配请求的状态。 继承自 请求。 此为只读属性。 支持 $filtereqne)。
targetScheduleId String 链接到分配请求的计划对象的标识符。 支持 $filtereqne)。
ticketInfo ticketInfo 链接到角色分配请求的票证详细信息,包括票证编号和票证系统的详细信息。

关系

关系 类型 说明
activatedUsing unifiedRoleEligibilitySchedule 如果请求来自符合条件的管理员以激活角色,则此参数将显示该激活的相关合格分配。 否则为 null。 支持 $expand$select 嵌套在 中 $expand
appScope appScope 当分配范围限定为应用时,具有特定于应用的范围的详细信息的只读属性。 可为 NULL。 支持 $expand
directoryScope directoryObject 作为分配范围的目录对象。 只读。 支持 $expand
主要 directoryObject 通过请求获取角色分配的主体。 仅针对 ID 支持$expand$select嵌套$expand
roleDefinition unifiedRoleDefinition 通过 roleDefinitionId 属性引用的 unifiedRoleDefinition 对象的详细信息。 支持 $expand$select 嵌套在 中 $expand
targetSchedule unifiedRoleAssignmentSchedule 通过 targetScheduleId 属性引用的合格角色分配的计划。 支持 $expand$select 嵌套在 中 $expand

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}