Freigeben über


unifiedRoleAssignment-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Rollendefinition dar, die einem Prinzipal in einem bestimmten Bereich zugewiesen ist. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale.

Erbt von entity.

Methoden

Methode Rückgabetyp Beschreibung
List unifiedRoleAssignment-Sammlung Rufen Sie eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften ab.
Create unifiedRoleAssignment Erstellen Sie ein neues unifiedRoleAssignment-Objekt .
Get unifiedRoleAssignment Liest die Eigenschaften und Beziehungen eines unifiedRoleAssignment-Objekts .
Delete Keine Löscht ein unifiedRoleAssignment-Objekt .

Eigenschaften

Eigenschaft Typ Beschreibung
appScopeId Zeichenfolge Bezeichner des App-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von einer Ressourcenanwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter diese Eigenschaft, um einen Katalog anzugeben. Beispiel: /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Unterstützt $filter (eq, in). Beispiel: /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'.
directoryScopeId Zeichenfolge Bezeichner des Verzeichnisobjekts , das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden, im Gegensatz zu App-Bereichen, die nur von einer Ressourcenanwendung definiert und verstanden werden. Unterstützt $filter (eq, in).
id Zeichenfolge Der eindeutige Bezeichner für unifiedRoleAssignment. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt.
principalId Zeichenfolge Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale. Unterstützt $filter (eq, in).
roleDefinitionId Zeichenfolge Bezeichner der unifiedRoleDefinition, für die die Zuweisung gilt. Schreibgeschützt. Unterstützt $filter (eq, in).

Beziehungen

Beziehung Typ Beschreibung
appScope appScope Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn der Zuweisungsbereich app-spezifisch ist. Einschlussentität. Unterstützt $expand nur den Berechtigungsanbieter.
directoryScope directoryObject Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand den Verzeichnisanbieter.
Haupt directoryObject Verweisen auf den zugewiesenen Prinzipal. Schreibgeschützt. Unterstützt $expand mit Ausnahme des Exchange-Anbieters.
roleDefinition unifiedRoleDefinition Die roleDefinition, für die die Zuweisung vorgesehen ist. Unterstützt $expand.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignment",
  "id": "String (identifier)",
  "appScopeId": "String",
  "directoryScopeId": "String",
  "principalId": "String",
  "roleDefinitionId": "String"
}