Role Eligibility Schedule Instances - List For Scope
Ruft Rollenberechtigungszeitplaninstanzen eines Rollenberechtigungszeitplans ab.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleInstances?api-version=2020-10-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleEligibilityScheduleInstances?$filter={$filter}&api-version=2020-10-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Der Umfang des Rollenberechtigungszeitplans. |
|
api-version
|
query | True |
string minLength: 1 |
Die API-Version, die für diesen Vorgang verwendet werden soll. |
|
$filter
|
query |
string |
Der filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Rollenzuweisungszeitpläne an oder über dem Bereich zurückzugeben. Verwenden Sie $filter=principalId eq {id}, um alle Rollenzuweisungszeitpläne über oder unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=assignedTo('{userId}'), um alle Rollenberechtigungszeitpläne für den Benutzer zurückzugeben. Verwenden Sie $filter=asTarget(), um alle Rollenberechtigungszeitpläne zurückzugeben, die für den aktuellen Benutzer erstellt wurden. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OK – Gibt ein Array von Rollenberechtigungszeitplaninstanzen zurück. |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
GetRoleEligibilityScheduleInstancesByScope
Beispielanforderung
GET https://management.azure.com/providers/Microsoft.Subscription/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleEligibilityScheduleInstances?$filter=assignedTo('a3bb8764-cb92-4276-9d2a-ca1e895e55ea')&api-version=2020-10-01
Beispiel für eine Antwort
{
"value": [
{
"properties": {
"scope": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"roleDefinitionId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"principalId": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"principalType": "User",
"status": "Provisioned",
"roleEligibilityScheduleId": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilitySchedules/b1477448-2cc6-4ceb-93b4-54a202a89413",
"startDateTime": "2020-09-10T00:32:36.86Z",
"endDateTime": "2021-09-10T00:31:41.477Z",
"memberType": "Direct",
"createdOn": "2020-09-10T00:32:36.86Z",
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'",
"conditionVersion": "1.0",
"expandedProperties": {
"scope": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f",
"displayName": "Pay-As-You-Go",
"type": "subscription"
},
"roleDefinition": {
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"displayName": "Contributor",
"type": "BuiltInRole"
},
"principal": {
"id": "a3bb8764-cb92-4276-9d2a-ca1e895e55ea",
"displayName": "User Account",
"email": "user@my-tenant.com",
"type": "User"
}
}
},
"name": "21e4b59a-0499-4fe0-a3c3-43a3055b773a",
"id": "/subscriptions/dfa2a084-766f-4003-8ae1-c4aeb893a99f/providers/Microsoft.Authorization/RoleEligibilityScheduleInstances/21e4b59a-0499-4fe0-a3c3-43a3055b773a",
"type": "Microsoft.Authorization/RoleEligibilityScheduleInstances"
}
]
}Definitionen
| Name | Beschreibung |
|---|---|
|
Cloud |
Eine Fehlerantwort des Diensts. |
|
Cloud |
Eine Fehlerantwort des Diensts. |
|
Expanded |
|
|
Member |
Mitgliedschaftstyp des Rollenberechtigungszeitplans |
| Principal |
Details des Prinzipals |
|
principal |
Der Prinzipaltyp der zugewiesenen Prinzipal-ID. |
|
Role |
Details zur Rollendefinition |
|
Role |
Informationen zur aktuellen oder bevorstehenden Rollenberechtigungsplanungsinstanz |
|
Role |
Ergebnis des Listenvorgangs der Rollenberechtigungsinstanzenliste. |
| Scope |
Details zum Ressourcenbereich |
| Status |
Der Status der Rollenberechtigungsplanungsinstanz |
CloudError
Eine Fehlerantwort des Diensts.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Eine Fehlerantwort des Diensts. |
CloudErrorBody
Eine Fehlerantwort des Diensts.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollen programmgesteuert genutzt werden. |
| message |
string |
Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet ist. |
ExpandedProperties
| Name | Typ | Beschreibung |
|---|---|---|
| principal |
Details des Prinzipals |
|
| roleDefinition |
Details zur Rollendefinition |
|
| scope |
Details zum Ressourcenbereich |
MemberType
Mitgliedschaftstyp des Rollenberechtigungszeitplans
| Wert | Beschreibung |
|---|---|
| Inherited | |
| Direct | |
| Group |
Principal
Details des Prinzipals
| Name | Typ | Beschreibung |
|---|---|---|
| displayName |
string |
Anzeigename des Prinzipals |
|
string |
E-Mail-ID des Prinzipals |
|
| id |
string |
ID des Prinzipals |
| type |
string |
Typ des Prinzipals |
principalType
Der Prinzipaltyp der zugewiesenen Prinzipal-ID.
| Wert | Beschreibung |
|---|---|
| User | |
| Group | |
| ServicePrincipal | |
| ForeignGroup | |
| Device |
RoleDefinition
Details zur Rollendefinition
| Name | Typ | Beschreibung |
|---|---|---|
| displayName |
string |
Anzeigename der Rollendefinition |
| id |
string |
ID der Rollendefinition |
| type |
string |
Typ der Rollendefinition |
RoleEligibilityScheduleInstance
Informationen zur aktuellen oder bevorstehenden Rollenberechtigungsplanungsinstanz
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Die Rollenberechtigungs-Zeitplaninstanz-ID. |
| name |
string |
Der Name der Rollenberechtigungsplanungsinstanz. |
| properties.condition |
string |
Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
Version der Bedingung. Der aktuell akzeptierte Wert ist "2,0" |
| properties.createdOn |
string (date-time) |
DateTime, wann der Zeitplan für die Rollenberechtigung erstellt wurde |
| properties.endDateTime |
string (date-time) |
EndDateTime der Rollenberechtigungsplanungsinstanz |
| properties.expandedProperties |
Zusätzliche Eigenschaften von Prinzipal-, Bereichs- und Rollendefinition |
|
| properties.memberType |
Mitgliedschaftstyp des Rollenberechtigungszeitplans |
|
| properties.principalId |
string |
Die Prinzipal-ID. |
| properties.principalType |
Der Prinzipaltyp der zugewiesenen Prinzipal-ID. |
|
| properties.roleDefinitionId |
string |
Die Rollendefinitions-ID. |
| properties.roleEligibilityScheduleId |
string |
ID des Zeitplans für die Berechtigungsberechtigung der Masterrolle |
| properties.scope |
string |
Der Zeitplan für die Rollenberechtigung. |
| properties.startDateTime |
string (date-time) |
StartDateTime der Rollenberechtigungsplanungsinstanz |
| properties.status |
Der Status der Rollenberechtigungsplanungsinstanz |
|
| type |
string |
Der Instanztyp der Rollenberechtigungsplanung. |
RoleEligibilityScheduleInstanceListResult
Ergebnis des Listenvorgangs der Rollenberechtigungsinstanzenliste.
| Name | Typ | Beschreibung |
|---|---|---|
| nextLink |
string |
Die URL, die zum Abrufen des nächsten Resultsets verwendet werden soll. |
| value |
Liste der Rollenberechtigungs-Zeitplaninstanzen. |
Scope
Details zum Ressourcenbereich
| Name | Typ | Beschreibung |
|---|---|---|
| displayName |
string |
Anzeigename der Ressource |
| id |
string |
Bereichs-ID der Ressource |
| type |
string |
Typ der Ressource |
Status
Der Status der Rollenberechtigungsplanungsinstanz
| Wert | Beschreibung |
|---|---|
| Accepted | |
| PendingEvaluation | |
| Granted | |
| Denied | |
| PendingProvisioning | |
| Provisioned | |
| PendingRevocation | |
| Revoked | |
| Canceled | |
| Failed | |
| PendingApprovalProvisioning | |
| PendingApproval | |
| FailedAsResourceIsLocked | |
| PendingAdminDecision | |
| AdminApproved | |
| AdminDenied | |
| TimedOut | |
| ProvisioningStarted | |
| Invalid | |
| PendingScheduleCreation | |
| ScheduleCreated | |
| PendingExternalProvisioning |