Поделиться через

Тип ресурса unifiedRoleEligibilityScheduleRequest

  • Статья

Пространство имен: microsoft.graph

Представляет запрос на получение права на роль для участника через PIM. Право на роль может быть постоянным без даты окончания срока действия или временно с датой окончания срока действия. Наследует от запроса.

Дополнительные сведения о сценариях PIM, которые можно определить с помощью типа ресурса unifiedRoleEligibilityScheduleRequest, см. в статье Общие сведения об управлении ролями с помощью API управления привилегированными пользователями (PIM).

Примечание.

Чтобы активировать подходящее назначение ролей, используйте API create unifiedRoleAssignmentScheduleRequest .

Методы

Метод Тип возвращаемых данных Описание
Список Коллекция unifiedRoleEligibilityScheduleRequest Получите запросы на получение ролей для субъектов, выполненных с помощью объекта unifiedRoleEligibilityScheduleRequest.
Создание unifiedRoleEligibilityScheduleRequest Запрос допустимости роли для субъекта с помощью объекта unifiedRoleEligibilityScheduleRequest.
Получение unifiedRoleEligibilityScheduleRequest Ознакомьтесь со сведениями о запросе на допустимость роли, сделанном с помощью объекта unifiedRoleEligibilityScheduleRequest.
Фильтрация по текущему пользователю Коллекция unifiedRoleEligibilityScheduleRequest В PIM получите запросы на получение ролей для определенного субъекта. Субъект может быть создателем или утверждающий объекта unifiedRoleEligibilityScheduleRequest или же он может быть целевым объектом для допустимости роли.
Отмена Нет Немедленно отмените объект unifiedRoleEligibilityScheduleRequest , состояние которого равно Granted и система автоматически удаляет отмененный запрос через 30 дней.

Свойства

Свойство Тип Описание
action unifiedRoleScheduleRequestActions Представляет тип операции в запросе на получение ролей. Возможные значения: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: администраторы могут назначать соответствующие роли субъектам.
  • adminRemove: администраторы могут удалять соответствующие роли из субъектов.
  • adminUpdate: администраторы могут изменить существующие права на роль.
  • adminExtend: администраторы могут продлить срок действия ролей с истекающим сроком действия.
  • adminRenew: администраторы могут продлить срок действия.
  • selfActivate: для активации назначений пользователями.
  • selfDeactivate: пользователи могут деактивировать свои активные назначения.
  • selfExtend: пользователи могут запросить продление назначений с истекающим сроком действия.
  • selfRenew: пользователи могут запросить продление просроченных назначений.
approvalId String Идентификатор утверждения запроса. Наследуется от запроса.
appScopeId String Идентификатор конкретной области приложения, когда допустимость роли ограничена приложением. Область допустимости роли определяет набор ресурсов, доступ к которым имеет субъект. Области приложения — это области, которые определяются и понимаются только этим приложением. Используйте / для областей приложений на уровне клиента. Используйте directoryScopeId , чтобы ограничить область определенными объектами каталога, например административными единицами. Поддерживает $filter (eq, ne, и для значений null ).
completedDateTime DateTimeOffset Дата выполнения запроса. Наследуется от запроса.
createdBy identitySet Субъект, создавший этот запрос. Наследуется от запроса.
createdDateTime DateTimeOffset Дата создания запроса. Наследуется от запроса.
customData String Свободное текстовое поле для определения любых пользовательских данных для запроса. Не используется. Наследуется от запроса.
directoryScopeId String Идентификатор объекта каталога, представляющего область допустимости роли. Область допустимости роли определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями. Используйте / для области на уровне клиента. Используйте appScopeId , чтобы ограничить область только приложением. Поддерживает $filter (eq, ne, и для значений null ).
id String Уникальный идентификатор объекта unifiedRoleEligibilityScheduleRequest . Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности.
isValidationOnly Логический Определяет, является ли вызов проверкой или фактическим вызовом. Задайте это свойство только в том случае, если вы хотите проверить, подчиняется ли активация дополнительным правилам, таким как MFA, перед отправкой запроса.
оправдание String Сообщение, предоставляемое пользователями и администраторами при создании объекта unifiedRoleEligibilityScheduleRequest .
principalId String Идентификатор субъекта, которому было предоставлено право на роль. Может быть пользователем или группой, назначаемой ролью. Вы можете предоставлять только активные назначения субъектам-службам. Поддерживает $filter (eq, ne).
roleDefinitionId String Идентификатор объекта unifiedRoleDefinition , который назначается субъекту. Поддерживает $filter (eq, ne).
scheduleInfo requestSchedule Период допустимости роли. Повторяющиеся расписания в настоящее время не поддерживаются.
status String Состояние запроса на получение ролей. Наследуется от запроса. Только для чтения. Поддерживает $filter (eq, ne).
targetScheduleId String Идентификатор объекта расписания, связанного с запросом на соответствие требованиям. Поддерживает $filter (eq, ne).
ticketInfo ticketInfo Сведения о билетах, связанных с запросом на участие в роли, включая сведения о номере билета и системе билетов. Необязательный параметр.

Связи

Связь Тип Описание
appScope appScope Свойство только для чтения с подробными сведениями о конкретной области приложения, когда допустимость роли ограничена приложением. Допускается значение null. Поддерживает $expand.
directoryScope directoryObject Объект каталога, который является областью допустимости роли. Только для чтения. Поддерживает $expand.
основной directoryObject Субъект, который получает право на роль через запрос. Поддерживает $expand.
roleDefinition unifiedRoleDefinition Подробные сведения об объекте unifiedRoleDefinition , на который ссылается свойство roleDefinitionId . Поддерживает $expand.
targetSchedule unifiedRoleEligibilitySchedule Расписание для допустимости роли, на которое ссылается свойство targetScheduleId . Поддерживает $expand.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}