unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Eine Rollenzuweisung wird verwendet, um Zugriff auf Ressourcen zu gewähren. Sie stellt eine Rollendefinition dar, die einem Prinzipal (z. B. einem Benutzer oder einer Gruppe, die rollenzugewiesen werden kann) in einem bestimmten Bereich zugewiesen ist.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| UnifiedRoleAssignments auflisten | unifiedRoleAssignment-Sammlung | Rufen Sie eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften ab. |
| Erstellen von unifiedRoleAssignment | unifiedRoleAssignment | Erstellen Sie ein neues unifiedRoleAssignment-Objekt . |
| UnifiedRoleAssignment abrufen | unifiedRoleAssignment | Liest die Eigenschaften und Beziehungen eines unifiedRoleAssignment-Objekts . |
| UnifiedRoleAssignment löschen | Keine | Löscht ein unifiedRoleAssignment-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appScopeId | Zeichenfolge | Bezeichner des app-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Entweder diese Eigenschaft oder directoryScopeId ist erforderlich. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. Auf Verwaltungseinheiten. Unterstützt $filter (eq, in). |
| directoryScopeId | Zeichenfolge | Bezeichner des Verzeichnisobjekts, das den Bereich der Zuweisung darstellt. Entweder diese Eigenschaft oder appScopeId ist erforderlich. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eq, in). |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Rollenzuweisung. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Geerbt von entity. |
| roleDefinitionId | Zeichenfolge | Bezeichner der Rollendefinition, für die die Zuweisung vorgesehen ist. Schreibgeschützt. Unterstützt $filter (eq, in). |
| principalId | Zeichenfolge | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützt $filter (eq, in). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScope | appScope | Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn der Zuweisungsbereich app-spezifisch ist. Einschlussentität. Unterstützt $expand. |
| directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand. |
| Prinzipal | directoryObject | Verweisen auf den zugewiesenen Prinzipal. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Unterstützt $expand. roleDefinition.Id wird automatisch erweitert. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"condition": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}