Tipo de recurso unifiedRoleDefinition
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una colección de permisos que enumera las operaciones, como lectura, escritura y eliminación, que puede realizar un proveedor de RBAC como parte de la administración de roles RBAC de Microsoft 365.
Actualmente se admiten los siguientes proveedores de RBAC:
- PC en la nube.
- administración de dispositivos (Intune)
- directory (Microsoft Entra ID)
- administración de derechos (Administración de derechos de Microsoft Entra)
- Exchange Online
Métodos
Método | Tipo de valor devuelto | Descripción |
---|---|---|
List | colección unifiedRoleDefinition | Lea una lista de objetos unifiedRoleDefinition y sus propiedades. |
Crear | unifiedRoleDefinition | Cree un objeto unifiedRoleDefinition. |
Get | unifiedRoleDefinition | Lea las propiedades de un objeto unifiedRoleDefinition. |
Actualizar | unifiedRoleDefinition | Actualice un objeto unifiedRoleDefinition. |
Delete | Ninguno | Elimine un objeto unifiedRoleDefinition. |
Enumeración de entidades de seguridad asignadas | Colección directoryObject | Obtenga los usuarios y grupos asignados a un rol en todos los ámbitos. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
allowedPrincipalTypes | allowedRolePrincipalTypes | Tipos de entidades de seguridad a las que se puede asignar el rol. Solo lectura. Los valores posibles son: user , servicePrincipal , group y unknownFutureValue Se trata de una enumeración de varios valores que puede contener hasta tres valores como cadena separada por comas. Por ejemplo, user, group . Admite $filter (eq ). |
description | Cadena | Descripción de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true . |
displayName | Cadena | Nombre para mostrar de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true . Obligatorio. Admite $filter (eq y startsWith ). |
id | Cadena | Identificador único de unifiedRoleDefinition. Clave, no admite valores NULL, solo lectura. Admite $filter (eq solo operador). |
isBuiltIn | Booleano | Marca que indica si unifiedRoleDefinition forma parte del conjunto predeterminado incluido con el producto o personalizado. Solo lectura. Admite $filter (eq ). |
isEnabled | Boolean | Marca que indica si el rol está habilitado para la asignación. Si es false, el rol no está disponible para la asignación. Solo lectura cuando isBuiltIn es true . |
isPrivileged | Booleano | Marca que indica si el rol tiene privilegios. Microsoft Entra ID define un rol como con privilegios si contiene al menos una acción de recurso confidencial en los objetos rolePermissions y allowedResourceActions . Solo se aplica a las acciones del espacio de nombres de microsoft.directory recursos. Solo lectura. Admite $filter (eq ). |
resourceScopes | Colección de cadenas | Lista de los permisos de ámbito concedidos por la definición de roles a los que se aplican. Actualmente solo / se admite. Solo lectura cuando isBuiltIn es true . NO UTILICE. Esto quedará en desuso pronto. Adjuntar ámbito a la asignación de roles. |
rolePermissions | unifiedRolePermission (colección) | Lista de permisos incluidos en el rol. Solo lectura cuando isBuiltIn es true . Obligatorio. |
templateId | Cadena | Identificador de plantilla personalizado que se puede establecer cuando isBuiltIn es false . Este identificador se usa normalmente si se necesita que un identificador sea el mismo en distintos directorios. Solo lectura cuando isBuiltIn es true . |
version | Cadena | Indica la versión del objeto unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true . |
Relaciones
Relación | Tipo | Descripción |
---|---|---|
inheritsPermissionsFrom | colección unifiedRoleDefinition | Colección de solo lectura de definiciones de roles que hereda la definición de rol determinada. Solo los roles integrados de Microsoft Entra admiten este atributo. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}