oAuth2PermissionGrant-Ressourcentyp
Namespace: microsoft.graph
Stellt die delegierten Berechtigungen dar, die dem Dienstprinzipal einer Anwendung erteilt wurden.
Delegierte Berechtigungserteilungen können erstellt werden, wenn ein Benutzer der Anforderung einer Anwendung für den Zugriff auf eine API zugestimmt hat, oder direkt erstellt werden.
Delegierte Berechtigungen werden manchmal als "OAuth 2.0-Bereiche" oder "Bereiche" bezeichnet.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| oAuth2PermissionGrants auflisten | oAuth2PermissionGrant-Auflistung | Rufen Sie eine Liste der delegierten Berechtigungserteilungen ab. |
| oAuth2PermissionGrant abrufen | oAuth2PermissionGrant | Lesen einer einzelnen delegierten Berechtigungsgewährung. |
| Erstellen von oAuth2PermissionGrant | oAuth2PermissionGrant | Erstellen Sie eine delegierte Berechtigungszuweisung. |
| Aktualisieren von oAuth2PermissionGrant | Keine | Aktualisieren Sie das oAuth2PermissionGrant-Objekt. |
| oAuth2PermissionGrant löschen | Keine | Löscht eine delegierte Berechtigungserteilung. |
| Delta abrufen | oAuth2PermissionGrant | Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clientId | Zeichenfolge | Die Objekt-ID (nichtappId) des Clientdienstprinzipals für die Anwendung, die autorisiert ist, beim Zugriff auf eine API im Namen eines angemeldeten Benutzers zu handeln. Erforderlich. Unterstützt $filter (nur eq). |
| consentType | Zeichenfolge | Gibt an, ob der Clientanwendung die Autorisierung erteilt wird, um die Identität aller Benutzer oder nur eines bestimmten Benutzers anzugeben. AllPrincipals gibt die Autorisierung zum Annehmen der Identität aller Benutzer an. Prinzipal gibt die Autorisierung zum Annehmen der Identität eines bestimmten Benutzers an. Die Zustimmung im Namen aller Benutzer kann von einem Administrator erteilt werden. Benutzer ohne Administratorrechte können in einigen Fällen für delegierte Berechtigungen zur Zustimmung im namen ihrer Person autorisiert werden. Erforderlich. Unterstützt $filter (nur eq). |
| id | Zeichenfolge | Eindeutiger Bezeichner für oAuth2PermissionGrant. Schreibgeschützt. |
| principalId | Zeichenfolge | Die ID des Benutzers , für den der Client für den Zugriff auf die Ressource autorisiert ist, wenn consentTypeden Wert Principal aufweist. Wenn consentTypeauf AllPrincipals festgelegt ist, ist dieser Wert NULL. Erforderlich, wenn consentTypeden Wert Principal hat. Unterstützt $filter (nur eq). |
| resourceId | String | Die ID des Ressourcendienstprinzipals , für den der Zugriff autorisiert ist. Dadurch wird die API identifiziert, die der Client für den Versuch autorisiert ist, im Namen eines angemeldeten Benutzers aufzurufen. Unterstützt $filter (nur eq). |
| Bereich | Zeichenfolge | Eine durch Leerzeichen getrennte Liste der Anspruchswerte für delegierte Berechtigungen, die in Zugriffstoken für die Ressourcenanwendung (die API) enthalten sein sollten. Beispiel: openid User.Read GroupMember.Read.All. Jeder Anspruchswert sollte mit dem Wertfeld einer der von der API definierten delegierten Berechtigungen übereinstimmen, die in der oauth2PermissionScopes-Eigenschaft des Ressourcendienstprinzipals aufgeführt sind. Darf 3850 Zeichen nicht überschreiten. |
Beziehungen
Keine.
Diese Ressource unterstützt die Verwendung einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen einer delta-Funktion.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für