unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Rollendefinition dar, die einem Prinzipal in einem bestimmten Bereich zugewiesen ist. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale.
Erbt von entity.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
UnifiedRoleAssignments auflisten | unifiedRoleAssignment-Sammlung | Rufen Sie eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften ab. |
Erstellen von unifiedRoleAssignment | unifiedRoleAssignment | Erstellen Sie ein neues unifiedRoleAssignment-Objekt . |
UnifiedRoleAssignment abrufen | unifiedRoleAssignment | Liest die Eigenschaften und Beziehungen eines unifiedRoleAssignment-Objekts . |
UnifiedRoleAssignment löschen | Keine | Löscht ein unifiedRoleAssignment-Objekt . |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
appScopeId | String | Bezeichner des App-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von einer Ressourcenanwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter diese Eigenschaft, um einen Katalog anzugeben, z. B /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . . Unterstützt $filter (eq , in ). Beispiel: /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | String | Bezeichner des Verzeichnisobjekts , das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden, im Gegensatz zu App-Bereichen, die nur von einer Ressourcenanwendung definiert und verstanden werden. Unterstützt $filter (eq , in ). |
id | String | Der eindeutige Bezeichner für unifiedRoleAssignment. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. |
principalId | String | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale. Unterstützt $filter (eq , in ). |
roleDefinitionId | String | Bezeichner der unifiedRoleDefinition, für die die Zuweisung gilt. Schreibgeschützt. Unterstützt $filter (eq , in ). |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
appScope | appScope | Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn der Zuweisungsbereich app-spezifisch ist. Einschlussentität. Unterstützt $expand . |
directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand . |
Prinzipal | directoryObject | Verweisen auf den zugewiesenen Prinzipal. Schreibgeschützt. Unterstützt $expand . |
roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Unterstützt $expand . |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für