取得擱置的 PAM 要求
由特殊權限帳戶用來傳回需要核准的待決要求清單。
注意
本文中的 URL 相對於 API 部署期間所選擇的主機名稱,例如 https://api.contoso.com 。
要求
| 方法 | 要求 URL |
|---|---|
| GET | /api/pamresources/pamrequeststoapprove |
查詢參數
| 參數 | 描述 |
|---|---|
| $filter | 選擇性。 在篩選運算式中指定任何擱置的 PAM 要求屬性,以傳回已篩選的回應清單。 如需支援操作員的詳細資訊,請參閱 PAM REST API 服務詳細資料中的篩選。 |
| v | 選擇性。 API 版本。 如果未包含,則會使用目前發行 () 版 API。 如需詳細資訊,請參閱 PAM REST API 服務中的版本設定詳細資料。 |
要求標頭
如需常見的要求標頭,請參閱PAM REST API 服務詳細資料中的HTTP 要求和回應標頭。
要求本文
無。
回應
本節說明回應。
回應碼
| 程式碼 | 描述 |
|---|---|
| 200 | [確定] |
| 401 | 未經授權 |
| 403 | 禁止 |
| 408 | 要求逾時 |
| 500 | 內部伺服器錯誤 |
| 503 | 服務無法使用 |
回應標頭
如需常見的要求標頭,請參閱PAM REST API 服務詳細資料中的HTTP 要求和回應標頭。
回應本文
成功的回應包含具有下列屬性的 PAM 要求核准物件清單:
| 屬性 | 描述 |
|---|---|
| RoleName | 需要核准之角色的顯示名稱。 |
| 要求者 | 要核准之要求者的使用者名稱。 |
| 理由 | 使用者提供的理由。 |
| RequestedTTL | 要求的到期時間 (秒)。 |
| RequestedTime | 提高權限所要求的時間。 |
| CreationTime | 要求的建立時間。 |
| FIMRequestID | 包含單一元素 「Value」,其中包含 PAM 要求的唯一識別碼 (GUID) 。 |
| RequestorID | 包含單一元素 「Value」,其中包含建立 PAM 要求之 Active Directory 帳戶的唯一識別碼 (GUID) 。 |
| ApprovalObjectID | 包含單一元素 「Value」,其中包含 Approval 物件的唯一識別碼 (GUID) 。 |
範例
本節提供取得擱置 PAM 要求的範例。
範例:要求
GET /api/pamresources/pamrequeststoapprove HTTP/1.1
範例:回應
HTTP/1.1 200 OK
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequeststoapprove",
"value":[
{
"RoleName":"ApprovalRole",
"Requestor":"PRIV.Jen",
"Justification":"Justification Reason",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-11T22:25:00Z",
"CreationTime":"2015-07-11T22:24:52.51Z",
"FIMRequestID":{
"Value":"9802d7b7-b4e9-4fe4-8f5c-649cda127e49"
},
"RequestorID":{
"Value":"73257e5e-00b3-4309-a330-f1e607ff113a"
},
"ApprovalObjectID":{
"Value":"5dbd9d0c-0a9d-4f75-8cbd-ff6ffdc00143"
}
}
]
}