Tipo de recurso unifiedRoleAssignment
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una definición de rol asignada a una entidad de seguridad en un ámbito determinado. Las entidades de seguridad admitidas son usuarios, grupos a los que se pueden asignar roles y entidades de servicio.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | unifiedRoleAssignment | Lea una lista de objetos unifiedRoleAssignment y sus propiedades. |
| Crear | unifiedRoleAssignment | Cree un nuevo unifiedRoleAssignment mediante la publicación en la colección roleAssignment. |
| Get | unifiedRoleAssignment | Lee las propiedades y las relaciones del objeto unifiedRoleAssignment. |
| Delete | Ninguno | Elimine el objeto unifiedRoleAssignment. |
| Enumeración de asignaciones de roles transitivos | colección unifiedRoleAssignment | Obtenga unifiedRoleAssignments directo y transitivo asignado a una entidad de seguridad específica. Se requiere especificar principalId. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| appScopeId | Cadena | Identificador del ámbito específico de la aplicación cuando el ámbito de asignación es específico de la aplicación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por una aplicación de recursos. Para el proveedor de administración de derechos, use esta propiedad para especificar un catálogo. Por ejemplo, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Admite $filter (eq, in). Por ejemplo, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | Cadena | Identificador del objeto de directorio que representa el ámbito de la asignación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones, a diferencia de los ámbitos de aplicación definidos y entendidos solo por una aplicación de recursos. Admite $filter (eq, in). |
| id | Cadena | Identificador único de unifiedRoleAssignment. Clave, no admite valores NULL, solo lectura. |
| principalId | Cadena | Identificador de la entidad de seguridad a la que se concede la asignación. Las entidades de seguridad admitidas son usuarios, grupos a los que se pueden asignar roles y entidades de servicio. Admite $filter (eq, in). |
| principalOrganizationId | Cadena | Identificador del inquilino principal de la entidad de seguridad a la que se concede la asignación. |
| roleDefinitionId | Cadena | Identificador de unifiedRoleDefinition para el que se realiza la asignación. Solo lectura. Admite $filter (eq, in). |
| resourceScope | Cadena | Ámbito al que se aplica unifiedRoleAssignment. Esto es / para todo el servicio. NO UTILICE. Esta propiedad estará en desuso pronto. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appScope | appScope | Propiedad de solo lectura con detalles del ámbito específico de la aplicación cuando el ámbito de asignación es específico de la aplicación. Entidad de contención. Solo admite $expand para el proveedor de derechos. |
| directoryScope | directoryObject | Objeto de directorio que es el ámbito de la asignación. Solo lectura. Admite $expand para el proveedor de directorios. |
| principal | directoryObject | Hacer referencia a la entidad de seguridad asignada. Solo lectura. Admite $expand excepto para el proveedor de Exchange. |
| roleDefinition | unifiedRoleDefinition | RoleDefinition para la que se asigna la asignación. Admite $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}