创建 PAM 请求
特权帐户用以提升至 PAM 角色。
注意
本文中的 URL 相对于在 API 部署期间选择的主机名,例如 https://api.contoso.com。
请求
| 方法 | 请求 URL |
|---|---|
| POST | /api/pamresources/pamrequests |
查询参数
| 参数 | 说明 |
|---|---|
| 理由 | 可选。 用户提供的提升请求原因。 |
| RoleId | 必需。 提升到的 PAM 角色唯一标识符 (GUID)。 |
| RequestedTTL | 必需。 请求的过期时间(以秒为单位)。 |
| RequestedTime | 可选。 提升特权的时间。 |
| v | 可选。 API 版本。 如果未包含在内,则使用当前 (最近发布的 API) 版本。 有关详细信息,请参阅 PAM REST API 服务详细信息中的版本控制。 |
注意
可以在请求正文中指定 Justification、RoleId、RequestedTTL 和RequestedTime 参数作为属性而非作为查询参数。 v 参数只能指定为查询参数。
请求标头
有关常见请求标头,请参阅 PAM REST API 服务详细信息中的 HTTP 请求和响应标头。
请求正文
可选。 可以将 Justification、RoleId、RequestedTTL 和 RequestedTime 参数指定为请求正文的属性,而不是在 URL 查询字符串中指定它们。
响应
本部分介绍响应。
响应代码
| 代码 | 说明 |
|---|---|
| 200 | “确定” |
| 401 | 未授权 |
| 403 | 禁止 |
| 408 | 请求超时 |
| 500 | 内部服务器错误 |
| 503 | 服务不可用 |
响应标头
有关常见请求标头,请参阅 PAM REST API 服务详细信息中的 HTTP 请求和响应标头。
响应正文
成功的响应包含具有以下属性的 PAM 请求对象:
| 属性 | 说明 |
|---|---|
| RequestID | PAM 请求的唯一标识符 (GUID)。 |
| CreatorID | 创建请求的帐户 MIM 服务中的唯一标识符 (GUID)。 |
| 理由 | 提升的理由。 |
| CreationTime | 请求的创建时间。 |
| CreationMethod | 用于创建请求的方法。 |
| ExpirationTime | 请求的过期时间。 |
| RoleID | PAM 角色的唯一标识符 (GUID)。 |
| RequestedTTL | 请求的过期超时,以秒为单位。 |
| RequestedTime | 请求的提升时间。 |
| RequestStatus | 请求的状态。 可能的值为“Processing”、“Active”、“Closed”、“Closed”、“Closed”、“Expired”、“PendingApproval”、“PendingMFA”和“Rejected”。 |
示例
本部分提供创建 PAM 请求的示例。
示例:请求 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
示例:响应 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
示例:请求 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
示例:响应 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}