命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
这是建议用于访问评审的 API。 以前版本的 访问评审 API 已弃用。
表示对评审实例Microsoft Entra访问评审决策。 此决策表示用户或服务主体对给定 访问评审实例的访问权限的确定。 此资源是一种开放类型,它允许除此处所述的属性之外的其他属性。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 从 访问评审实例 (列出实例决策) | accessReviewInstanceDecisionItem 集合 | 获取 accessReviewInstanceDecisionItem 对象及其属性的列表。 |
| 从 访问评审实例的某个阶段 (列出阶段决策) | accessReviewInstanceDecisionItem 集合 | 获取访问评审实例阶段的 accessReviewInstanceDecisionItem 对象的列表。 |
| Get | accessReviewInstanceDecisionItem | 读取 accessReviewInstanceDecisionItem 对象的属性和关系。 |
| 更新 | 无。 | 对于为调用用户分配审阅者的任何 accessReviewInstanceDecisionItems,调用用户可以通过修补决策对象来记录决策。 |
| 按当前用户筛选 | accessReviewInstanceDecisionItem 集合 | 检索所有 accessReviewInstanceDecisionItems 对象,其中调用使用是给定 accessReviewInstance 的审阅者。 |
| 列出待审批 (弃用) | accessReviewInstanceDecisionItem 集合。 | 为特定 accessReviewInstance 获取分配给调用用户的所有 accessReviewInstanceDecisionItems。 此方法已弃用,并替换为 filterByCurrentUser。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| accessReviewId | String | accessReviewInstance 父级的标识符。 支持 $select。 只读。 |
| appliedBy | userIdentity | 应用决策的用户的标识符。
00000000-0000-0000-0000-000000000000 如果分配的审阅者尚未应用决策或已自动应用,则为 。 只读。 |
| appliedDateTime | DateTimeOffset | 应用审批决策时的时间戳。 DatetimeOffset 类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 支持 $select。 只读。 |
| applyResult | String | 应用决策的结果。 可能的值是:New、AppliedSuccessfully、AppliedWithUnknownFailure、AppliedSuccessfullyButObjectNotFound 和 ApplyNotSupported。 仅支持 $select、 $orderby和 $filter (eq) 。 只读。 |
| applyDescription | String | 应用结果的说明。 |
| 决定 | String | 评审结果。 可能的值: Approve、 Deny、 NotReviewed或 DontKnow。 仅支持 $select、 $orderby和 $filter (eq) 。 |
| id | String | 决策的标识符。 继承自 entity。 支持 $select。 只读。 |
| 理由 | String | 审阅者在做出决定时留下的理由。 |
| target | accessReviewInstanceDecisionItemTarget | 此特定决策的目标。 决策目标可以是不同类型的 - 每个目标都有自己的特定属性。 请参阅 accessReviewInstanceDecisionItemTarget。 只读。 此属性替换为 principal v1.0 中的 和 resource 属性。 |
| 许可 | accessReviewInstanceDecisionItemPermission | 授予主体对资源的访问权限的权限。 |
| 主要 | identity | 访问评审中的每个决策项都表示主体对资源的访问权限。 此属性表示主体的详细信息。 例如,如果决策项表示用户“Bob”对组“Sales”的访问权限 - 主体为“Bob”,资源为“Sales”。 主体可以是两种类型 - userIdentity 和 servicePrincipalIdentity。 支持 $select。 只读。 |
| principalLink | String | 指向主体对象的链接。 例如:https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9。 只读。 |
| 建议 | String | 系统生成的基于上次交互式登录到租户的审批决策的建议。 如果登录在评审开始后的 30 天内,建议批准。 如果登录时间超过评审开始 30 天,则建议拒绝。 否则,建议不可用。 可能的值: Approve、 Deny或 NoInfoAvailable。 仅支持 $select、 $orderby和 $filter (eq) 。 只读。 |
| resource | accessReviewInstanceDecisionItemResource | 访问评审中的每个决策项都表示主体对资源的访问权限。 此属性表示资源的详细信息。 例如,如果决策项表示用户“Bob”对组“Sales”的访问权限 - 主体为 Bob,资源为“Sales”。 资源可以有多种类型。 请参阅 accessReviewInstanceDecisionItemResource。 只读。 |
| resourceLink | String | 指向资源的链接。 例如,https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8。 支持 $select。 只读。 |
| reviewedBy | userIdentity | 审阅者的标识符。
00000000-0000-0000-0000-000000000000 如果分配的审阅者尚未审阅,则为 。 支持 $select。 只读。 |
| reviewedDateTime | DateTimeOffset | 评审决定发生时的时间戳。 支持 $select。 只读。 |
| principalResourceMembership | decisionItemPrincipalResourceMembership | 访问评审中的每个决策项都表示主体对资源的成员身份。 此属性提供成员身份的详细信息。 例如,主体是否对资源具有直接访问权限或间接访问权限。 支持 $select。 只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 实例 | accessReviewInstance | 每个决策只关联了一个 accessReviewInstance。 实例是决策项的父级,表示做出决策的访问评审的重复周期。 |
| insights | governanceInsight 集合 | 见解是针对审阅者关于是批准还是拒绝决策的建议。 可以有多个与 accessReviewInstanceDecisionItem 关联的见解。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"applyDescription": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"permission": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemPermission"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}