获取挂起的 PAM 请求
由特权帐户用户用于返回需要批准的挂起请求的列表。
注意
本文中的 URL 相对于在 API 部署期间选择的主机名,例如 https://api.contoso.com。
请求
| 方法 | 请求 URL |
|---|---|
| GET | /api/pamresources/pamrequeststoapprove |
查询参数
| 参数 | 说明 |
|---|---|
| $filter | 可选。 在筛选器表达式中指定任何挂起的 PAM 请求属性,以返回筛选的响应列表。 有关支持的运算符的详细信息,请参阅 在 PAM REST API 服务中筛选详细信息。 |
| v | 可选。 API 版本。 如果未包含在内,则使用当前 (最近发布的 API) 版本。 有关详细信息,请参阅 PAM REST API 服务详细信息中的版本控制。 |
请求标头
有关常见请求标头,请参阅 PAM REST API 服务详细信息中的 HTTP 请求和响应标头。
请求正文
无。
响应
本部分介绍响应。
响应代码
| 代码 | 说明 |
|---|---|
| 200 | “确定” |
| 401 | 未授权 |
| 403 | 禁止 |
| 408 | 请求超时 |
| 500 | 内部服务器错误 |
| 503 | 服务不可用 |
响应标头
有关常见请求标头,请参阅 PAM REST API 服务详细信息中的 HTTP 请求和响应标头。
响应正文
成功的响应包含以下属性的 PAM 请求审批对象列表:
| 属性 | 说明 |
|---|---|
| RoleName | 需要批准的角色的显示名称。 |
| 请求者 | 要批准的请求者的用户名。 |
| 理由 | 用户提供的理由。 |
| RequestedTTL | 请求的过期时间(以秒为单位)。 |
| RequestedTime | 请求的提升时间。 |
| CreationTime | 请求的创建时间。 |
| FIMRequestID | 包含单个元素“Value”,其中包含 PAM 请求 (GUID) 的唯一标识符。 |
| RequestorID | 包含单个元素“Value”,其中包含创建 PAM 请求的 Active Directory 帐户的唯一标识符 (GUID) 。 |
| ApprovalObjectID | 包含单个元素“Value”,其中包含审批对象的唯一标识符 (GUID) 。 |
示例
本部分提供获取挂起的 PAM 请求的示例。
示例:请求
GET /api/pamresources/pamrequeststoapprove HTTP/1.1
示例:响应
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequeststoapprove",
"value":[
{
"RoleName":"ApprovalRole",
"Requestor":"PRIV.Jen",
"Justification":"Justification Reason",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-11T22:25:00Z",
"CreationTime":"2015-07-11T22:24:52.51Z",
"FIMRequestID":{
"Value":"9802d7b7-b4e9-4fe4-8f5c-649cda127e49"
},
"RequestorID":{
"Value":"73257e5e-00b3-4309-a330-f1e607ff113a"
},
"ApprovalObjectID":{
"Value":"5dbd9d0c-0a9d-4f75-8cbd-ff6ffdc00143"
}
}
]
}