Role Eligibility Schedule Requests - Create
Cria uma solicitação de agendamento de qualificação de função.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/{roleEligibilityScheduleRequestName}?api-version=2020-10-01
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
role
|
path | True |
string |
O nome da elegibilidade da função a ser criada. Pode ser qualquer GUID válido. |
scope
|
path | True |
string |
O escopo da solicitação de agendamento de qualificação de função a ser criada. O escopo pode ser qualquer instância de recurso REST. Por exemplo, use '/subscriptions/{subscription-id}/' para uma assinatura, '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}' para um grupo de recursos e '/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name}' para um recurso. |
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Corpo da solicitação
Nome | Obrigatório | Tipo | Description |
---|---|---|---|
properties.principalId | True |
string |
A ID da entidade de segurança. |
properties.requestType | True |
O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc. |
|
properties.roleDefinitionId | True |
string |
A ID de definição de função. |
properties.condition |
string |
As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
|
properties.conditionVersion |
string |
Versão da condição. O valor atualmente aceito é '2.0' |
|
properties.justification |
string |
Justificativa para a qualificação da função |
|
properties.scheduleInfo |
Informações de agendamento do agendamento de qualificação de função |
||
properties.targetRoleEligibilityScheduleId |
string |
A ID do agendamento de qualificação de função resultante ou a ID do agendamento de qualificação da função que está sendo atualizada |
|
properties.targetRoleEligibilityScheduleInstanceId |
string |
A ID da instância de agendamento de qualificação de função que está sendo atualizada |
|
properties.ticketInfo |
Informações de tíquete da qualificação da função |
Respostas
Nome | Tipo | Description |
---|---|---|
201 Created |
Criado – retorna informações sobre a solicitação de agendamento de qualificação de função. |
|
Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
PutRoleEligibilityScheduleRequest
Solicitação de exemplo
PUT https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6?api-version=2020-10-01
{
"properties": {
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"requestType": "AdminAssign",
"scheduleInfo": {
"startDateTime": "2020-09-09T21:31:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "P365D"
}
},
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0"
}
}
Resposta de exemplo
{
"properties": {
"targetRoleEligibilityScheduleId": "b1477448-2cc6-4ceb-93b4-54a202a89413",
"targetRoleEligibilityScheduleInstanceId": null,
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"requestType": "AdminAssign",
"status": "Provisioned",
"approvalId": null,
"scheduleInfo": {
"startDateTime": "2020-09-09T21:31:27.91Z",
"expiration": {
"type": "AfterDuration",
"endDateTime": null,
"duration": "P365D"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"justification": null,
"requestorId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"createdOn": "2020-09-09T21:32:27.91Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "64caffb6-55c0-4deb-a585-68e948ea1ad6",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleRequests/64caffb6-55c0-4deb-a585-68e948ea1ad6",
"type": "Microsoft.Authorization/RoleEligibilityScheduleRequests"
}
Definições
Nome | Description |
---|---|
Cloud |
Uma resposta de erro do serviço. |
Cloud |
Uma resposta de erro do serviço. |
Expanded |
Informações expandidas de recurso, função e entidade de segurança |
Expiration |
Expiração do agendamento de qualificação de função |
Principal |
Detalhes da entidade de segurança |
principal |
O tipo de entidade de segurança da ID da entidade de segurança atribuída. |
Request |
O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc. |
Role |
Detalhes da definição de função |
Role |
Solicitação de agendamento de qualificação de função |
Schedule |
Informações de agendamento do agendamento de qualificação de função |
Scope |
Detalhes do escopo do recurso |
Status |
O status da solicitação de agendamento de qualificação de função. |
Ticket |
Informações de tíquete da qualificação da função |
Type |
Tipo de expiração do agendamento de qualificação de função |
CloudError
Uma resposta de erro do serviço.
Nome | Tipo | Description |
---|---|---|
error |
Uma resposta de erro do serviço. |
CloudErrorBody
Uma resposta de erro do serviço.
Nome | Tipo | Description |
---|---|---|
code |
string |
Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente. |
message |
string |
Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário. |
ExpandedProperties
Informações expandidas de recurso, função e entidade de segurança
Nome | Tipo | Description |
---|---|---|
principal |
Detalhes da entidade de segurança |
|
roleDefinition |
Detalhes da definição de função |
|
scope |
Detalhes do escopo do recurso |
Expiration
Expiração do agendamento de qualificação de função
Nome | Tipo | Description |
---|---|---|
duration |
string |
Duração do agendamento de qualificação de função no TimeSpan. |
endDateTime |
string |
End DateTime do agendamento de qualificação de função. |
type |
Tipo de expiração do agendamento de qualificação de função |
Principal
Detalhes da entidade de segurança
Nome | Tipo | Description |
---|---|---|
displayName |
string |
Nome de exibição da entidade de segurança |
string |
Email id da entidade de segurança |
|
id |
string |
ID da entidade de segurança |
type |
string |
Tipo da entidade de segurança |
principalType
O tipo de entidade de segurança da ID da entidade de segurança atribuída.
Nome | Tipo | Description |
---|---|---|
Device |
string |
|
ForeignGroup |
string |
|
Group |
string |
|
ServicePrincipal |
string |
|
User |
string |
RequestType
O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc.
Nome | Tipo | Description |
---|---|---|
AdminAssign |
string |
|
AdminExtend |
string |
|
AdminRemove |
string |
|
AdminRenew |
string |
|
AdminUpdate |
string |
|
SelfActivate |
string |
|
SelfDeactivate |
string |
|
SelfExtend |
string |
|
SelfRenew |
string |
RoleDefinition
Detalhes da definição de função
Nome | Tipo | Description |
---|---|---|
displayName |
string |
Nome de exibição da definição de função |
id |
string |
ID da definição de função |
type |
string |
Tipo da definição de função |
RoleEligibilityScheduleRequest
Solicitação de agendamento de qualificação de função
Nome | Tipo | Description |
---|---|---|
id |
string |
A ID da solicitação de agendamento de qualificação de função. |
name |
string |
O nome da solicitação de agendamento de qualificação da função. |
properties.approvalId |
string |
A approvalId da solicitação de agendamento de qualificação de função. |
properties.condition |
string |
As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Versão da condição. O valor atualmente aceito é '2.0' |
properties.createdOn |
string |
DateTime quando a solicitação de agendamento de qualificação de função foi criada |
properties.expandedProperties |
Propriedades adicionais da definição de entidade de segurança, escopo e função |
|
properties.justification |
string |
Justificativa para a qualificação da função |
properties.principalId |
string |
A ID da entidade de segurança. |
properties.principalType |
O tipo de entidade de segurança da ID da entidade de segurança atribuída. |
|
properties.requestType |
O tipo da solicitação de agendamento de atribuição de função. Por exemplo: SelfActivate, AdminAssign etc. |
|
properties.requestorId |
string |
ID do usuário que criou essa solicitação |
properties.roleDefinitionId |
string |
A ID de definição de função. |
properties.scheduleInfo |
Informações de agendamento do agendamento de qualificação de função |
|
properties.scope |
string |
O escopo da solicitação de agendamento de qualificação de função. |
properties.status |
O status da solicitação de agendamento de qualificação de função. |
|
properties.targetRoleEligibilityScheduleId |
string |
A ID do agendamento de qualificação de função resultante ou a ID do agendamento de qualificação da função que está sendo atualizada |
properties.targetRoleEligibilityScheduleInstanceId |
string |
A ID da instância de agendamento de qualificação de função que está sendo atualizada |
properties.ticketInfo |
Informações de tíquete da qualificação da função |
|
type |
string |
O tipo de solicitação de agendamento de qualificação de função. |
ScheduleInfo
Informações de agendamento do agendamento de qualificação de função
Nome | Tipo | Description |
---|---|---|
expiration |
Expiração do agendamento de qualificação de função |
|
startDateTime |
string |
Inicie DateTime do agendamento de qualificação de função. |
Scope
Detalhes do escopo do recurso
Nome | Tipo | Description |
---|---|---|
displayName |
string |
Nome de exibição do recurso |
id |
string |
ID de escopo do recurso |
type |
string |
Tipo do recurso |
Status
O status da solicitação de agendamento de qualificação de função.
Nome | Tipo | Description |
---|---|---|
Accepted |
string |
|
AdminApproved |
string |
|
AdminDenied |
string |
|
Canceled |
string |
|
Denied |
string |
|
Failed |
string |
|
FailedAsResourceIsLocked |
string |
|
Granted |
string |
|
Invalid |
string |
|
PendingAdminDecision |
string |
|
PendingApproval |
string |
|
PendingApprovalProvisioning |
string |
|
PendingEvaluation |
string |
|
PendingExternalProvisioning |
string |
|
PendingProvisioning |
string |
|
PendingRevocation |
string |
|
PendingScheduleCreation |
string |
|
Provisioned |
string |
|
ProvisioningStarted |
string |
|
Revoked |
string |
|
ScheduleCreated |
string |
|
TimedOut |
string |
TicketInfo
Informações de tíquete da qualificação da função
Nome | Tipo | Description |
---|---|---|
ticketNumber |
string |
Número do tíquete para a qualificação da função |
ticketSystem |
string |
Nome do sistema de tíquetes para a qualificação da função |
Type
Tipo de expiração do agendamento de qualificação de função
Nome | Tipo | Description |
---|---|---|
AfterDateTime |
string |
|
AfterDuration |
string |
|
NoExpiration |
string |