命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
此版本的 Privileged Identity Management (PIM) API for Azure 资源已弃用,将于 2026 年 10 月 28 日停止返回数据。 使用新的用于 Azure 资源角色的 Azure REST PIM API。
表示Privileged Identity Management中角色分配作的请求。
governanceRoleAssignmentRequest 是用于管理角色分配生命周期的票证模型实体。 它表示用户和管理员的意图/决定,并且提供了与直接公开 POST、 PUT和 DELETE 作 governanceRoleAssignment相比实现重复计划、审批入口等的灵活性。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | governanceRoleAssignmentRequest | 获取 ID 指定的角色分配请求。 |
| List | governanceRoleAssignmentRequest 集合 | 获取资源上的角色分配请求。 |
| 创建 | governanceRoleAssignmentRequest | 创建一个请求来管理现有或新角色分配的生命周期。 |
| Cancel | 取消挂起的角色分配请求。 | |
| 更新 | governanceRoleAssignmentRequest | 如果请求处于 状态,管理员将更新有关请求的 PendingAdminDecision决策。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 角色分配请求的标识符。 |
| resourceId | String | 必填。 与角色分配请求关联的Azure资源的唯一标识符。 Azure资源可以包括订阅、资源组、虚拟机和 SQL 数据库。 |
| roleDefinitionId | String | 必填。 与角色分配请求关联的Azure角色定义的标识符。 |
| subjectId | String | 必填。 与角色分配请求关联的主体或使用者的唯一标识符。 主体可以是用户、组或服务主体。 |
| type | String | 必填。 表示对角色分配的作的类型。 可能的值为:、、、、 AdminExtendUserRemoveAdminRemoveAdminUpdateUserExtend 、 UserRenew 、 。 AdminRenewUserAddAdminAdd |
| assignmentState | String | 必填。 工作分配的状态。 可能的值为: Eligible (合格分配) 、 Active (是否直接分配) 、 Active 管理员 (或用户) 在符合条件的分配上激活。 |
| requestedDateTime | DateTimeOffset | 只读。 请求创建时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z |
| schedule | governanceSchedule | 角色分配请求的计划对象。 |
| reason | String | 用户和管理员在创建请求时提供的消息,说明为何需要该请求。 |
| status | governanceRoleAssignmentRequestStatus | 角色分配请求的状态。 |
| linkedEligibleRoleAssignmentId | String | 如果这是角色激活请求,则表示被引用的 ID eligible assignment ;否则,值为 null。 |
| 成员 | 说明 |
|---|---|
| AdminAdd | 管理员将用户/组分配到角色。 |
| UserAdd | 用户激活符合条件的分配。 |
| AdminUpdate | 管理员更改现有角色分配。 |
| AdminRemove | 管理员从角色中删除用户/组。 |
| UserRemove | 用户停用活动分配。 |
| UserExtend | 用户请求延长其即将过期的分配。 |
| AdminExtend | 管理员延长即将过期的分配。 |
| UserRenew | 用户请求续订其过期的分配。 |
| AdminRenew | 管理员延长即将过期的分配。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 资源 | governanceResource | 只读。 请求的目标资源。 |
| roleDefinition | governanceRoleDefinition | 只读。 请求的目标角色定义。 |
| subject | governanceSubject | 只读。 用户/组主体。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}