Tipo de recurso unifiedRoleAssignment
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una definición de rol asignada a una entidad de seguridad en un ámbito determinado. Las entidades de seguridad admitidas son usuarios, grupos a los que se pueden asignar roles y entidades de servicio.
Métodos
Método | Tipo de valor devuelto | Descripción |
---|---|---|
Enumeración de unifiedRoleAssignment | unifiedRoleAssignment | Lea una lista de objetos unifiedRoleAssignment y sus propiedades. |
Enumerar transitiveRoleAssignments | colección unifiedRoleAssignment | Obtenga unifiedRoleAssignments directo y transitivo asignado a una entidad de seguridad específica. Se requiere especificar principalId. |
Obtener unifiedRoleAssignment | unifiedRoleAssignment | Lee las propiedades y las relaciones del objeto unifiedRoleAssignment. |
Creación de unifiedRoleAssignment | unifiedRoleAssignment | Cree un nuevo unifiedRoleAssignment mediante la publicación en la colección roleAssignment. |
Eliminar unifiedRoleAssignment | Ninguno | Elimine el objeto unifiedRoleAssignment. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
appScopeId | Cadena | Identificador del ámbito específico de la aplicación cuando el ámbito de asignación es específico de la aplicación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por una aplicación de recursos. Para el proveedor de administración de derechos, use esta propiedad para especificar un catálogo, por ejemplo /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . Admite $filter (eq , in ). Por ejemplo, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | Cadena | Identificador del objeto de directorio que representa el ámbito de la asignación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones, a diferencia de los ámbitos de aplicación definidos y entendidos solo por una aplicación de recursos. Admite $filter (eq , in ). |
id | Cadena | Identificador único de unifiedRoleAssignment. Clave, no admite valores NULL, solo lectura. |
principalId | Cadena | Identificador de la entidad de seguridad a la que se concede la asignación. Las entidades de seguridad admitidas son usuarios, grupos a los que se pueden asignar roles y entidades de servicio. Admite $filter (eq , in ). |
principalOrganizationId | Cadena | Identificador del inquilino principal de la entidad de seguridad a la que se concede la asignación. |
roleDefinitionId | Cadena | Identificador de unifiedRoleDefinition para el que se realiza la asignación. Solo lectura. Admite $filter (eq , in ). |
resourceScope | Cadena | Ámbito al que se aplica unifiedRoleAssignment. Esto es / para todo el servicio. NO UTILICE. Esta propiedad estará en desuso pronto. |
Relaciones
Relación | Tipo | Descripción |
---|---|---|
appScope | appScope | Detalles del ámbito específico de la aplicación cuando el ámbito de asignación es específico de la aplicación. Entidad de contención. |
directoryScope | directoryObject | Objeto de directorio que es el ámbito de la asignación. Se proporciona para que los autores de llamadas puedan obtener el objeto de directorio mediante $expand al mismo tiempo que obtienen la asignación de roles. Solo lectura. Admite $expand . |
entidad de seguridad | directoryObject | La entidad de seguridad asignada. Se proporciona para que los autores de llamadas puedan obtener la entidad de seguridad mediante $expand al mismo tiempo que obtienen la asignación de roles. Solo lectura. Admite $expand . |
roleDefinition | unifiedRoleDefinition | RoleDefinition para la que se asigna la asignación. Se proporciona para que los autores de llamadas puedan obtener la definición de rol mediante $expand al mismo tiempo que obtienen la asignación de roles. roleDefinition.id se expandirá automáticamente. Admite $expand . |
Representación JSON
La siguiente es una representación JSON del recurso
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de