unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Rollendefinition dar, die einem Prinzipal in einem bestimmten Bereich zugewiesen ist. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| UnifiedRoleAssignments auflisten | unifiedRoleAssignment-Sammlung | Rufen Sie eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften ab. |
| Erstellen von unifiedRoleAssignment | unifiedRoleAssignment | Erstellen Sie ein neues unifiedRoleAssignment-Objekt . |
| UnifiedRoleAssignment abrufen | unifiedRoleAssignment | Liest die Eigenschaften und Beziehungen eines unifiedRoleAssignment-Objekts . |
| UnifiedRoleAssignment löschen | Keine | Löscht ein unifiedRoleAssignment-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appScopeId | String | Bezeichner des App-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von einer Ressourcenanwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter diese Eigenschaft, um einen Katalog anzugeben, z. B /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. . Unterstützt $filter (eq, in). Beispiel: /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | String | Bezeichner des Verzeichnisobjekts , das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden, im Gegensatz zu App-Bereichen, die nur von einer Ressourcenanwendung definiert und verstanden werden. Unterstützt $filter (eq, in). |
| id | String | Der eindeutige Bezeichner für unifiedRoleAssignment. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. |
| principalId | String | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale. Unterstützt $filter (eq, in). |
| roleDefinitionId | String | Bezeichner der unifiedRoleDefinition, für die die Zuweisung gilt. Schreibgeschützt. Unterstützt $filter (eq, in). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScope | appScope | Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn der Zuweisungsbereich app-spezifisch ist. Einschlussentität. Unterstützt $expand. |
| directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand. |
| Prinzipal | directoryObject | Verweisen auf den zugewiesenen Prinzipal. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Unterstützt $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für