Tipo de recurso unifiedRoleAssignmentMultiple
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Un unifiedRoleAssignmentMultiple se usa para conceder acceso a los recursos, como parte de la administración de roles de RBAC de Microsoft 365. Representa una definición de rol asignada a una matriz de entidades de seguridad (normalmente un usuario) a través de una matriz de ámbitos.
Puede crear una asignación de roles con varias entidades de seguridad y varios ámbitos.
Debe proporcionar directoryScopeIds o appScopeIds.
Actualmente se admiten los siguientes proveedores de RBAC:
- PC en la nube.
- Microsoft Intune
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar roleAssignments | unifiedRoleAssignmentMultiple (colección) | Lea una lista de objetos unifiedRoleAssignmentMultiple y sus propiedades. |
| Crear unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Cree un nuevo unifiedRoleAssignmentMultiple publicando en la colección roleAssignment . |
| Obtener unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Lee las propiedades y las relaciones del objeto unifiedRoleAssignmentMultiple . |
| Actualizar unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Actualice un objeto unifiedRoleAssignmentMultiple existente. |
| Eliminar unifiedRoleAssignmentMultiple | Ninguno | Elimine el objeto unifiedRoleAssignmentMultiple . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| appScopeIds | Colección string | Identificadores de los ámbitos específicos de la aplicación cuando los ámbitos de asignación son específicos de la aplicación. Los ámbitos de una asignación determinan el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones. Use / para el ámbito de todo el inquilino. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por esta aplicación. |
| description | Cadena | Descripción de la asignación de roles. |
| directoryScopeIds | Colección string | Identificadores de los objetos de directorio que representan los ámbitos de la asignación. Los ámbitos de una asignación determinan el conjunto de recursos a los que se ha concedido acceso a las entidades de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por esta aplicación. |
| displayName | Cadena | Nombre de la asignación de roles. Necesario. |
| id | Cadena | Identificador único del objeto unifiedRoleAssignmentMultiple . Clave, no admite valores NULL, solo lectura. |
| principalIds | Colección de cadenas | Identificadores de las entidades de seguridad a las que se concede la asignación. Admite $filter (any solo operador). |
| roleDefinitionId | Cadena | Identificador de unifiedRoleDefinition para el que se realiza la asignación. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appScopes | colección appScope | Colección de solo lectura con detalles de los ámbitos específicos de la aplicación cuando los ámbitos de asignación son específicos de la aplicación. Entidad de contención. Solo lectura. |
| directoryScopes | Colección directoryObject | Colección de solo lectura que hace referencia a los objetos de directorio que son ámbito de la asignación. Se proporciona para que los autores de la llamada puedan obtener los objetos de directorio que usan $expand al mismo tiempo que obtienen la asignación de roles. Solo lectura. Admite $expand. |
| Directores | Colección directoryObject | Colección de solo lectura que hace referencia a las entidades de seguridad asignadas. Se proporciona para que los autores de llamadas puedan obtener las entidades de seguridad que usan $expand al mismo tiempo que obtienen la asignación de roles. Solo lectura. Admite $expand. |
| roleDefinition | unifiedRoleDefinition | Especifica el roleDefinition para el que está asignada la asignación. Se proporciona para que los autores de llamadas puedan obtener la definición de rol mediante $expand al mismo tiempo que obtienen la asignación de roles. Admite $filter (eq operador en id, isBuiltIn y displayName, y startsWith operador en displayName) y $expand. |
Representación JSON
La siguiente es una representación JSON del recurso
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de