Tipo de recurso unifiedRoleDefinition
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una colección de permisos que enumera las operaciones, como lectura, escritura y eliminación, que puede realizar un proveedor de RBAC como parte de la administración de roles RBAC de Microsoft 365.
Actualmente se admiten los siguientes proveedores de RBAC:
- PC en la nube.
- administración de dispositivos (Intune)
- directorio (Microsoft Entra ID)
- administración de derechos (administración de derechos de Microsoft Entra)
- Exchange Online
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar roleDefinitions | colección unifiedRoleDefinition | Lea una lista de objetos unifiedRoleDefinition y sus propiedades. |
| Obtener unifiedRoleDefinition | unifiedRoleDefinition | Lea las propiedades de un objeto unifiedRoleDefinition. |
| Creación de roleDefinitions | unifiedRoleDefinition | Cree un objeto unifiedRoleDefinition. |
| Actualización de unifiedRoleDefinition | unifiedRoleDefinition | Actualice un objeto unifiedRoleDefinition. |
| Eliminación de unifiedRoleDefinition | Ninguno | Elimine un objeto unifiedRoleDefinition. |
| Enumerar assignedPrincipals | Colección directoryObject | Obtenga los usuarios y grupos asignados a un rol en todos los ámbitos. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Tipos de entidades de seguridad a las que se puede asignar el rol. Solo lectura. Los valores posibles son: user, servicePrincipal, group y unknownFutureValue Se trata de una enumeración de varios valores que puede contener hasta tres valores como cadena separada por comas. Por ejemplo, user, group. Admite $filter (eq). |
| description | Cadena | Descripción de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. |
| displayName | Cadena | Nombre para mostrar de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. Obligatorio. Admite $filter (eq y startsWith). |
| id | Cadena | Identificador único de unifiedRoleDefinition. Clave, no admite valores NULL, solo lectura. Admite $filter (eq solo operador). |
| isBuiltIn | Booleano | Marca que indica si unifiedRoleDefinition forma parte del conjunto predeterminado incluido con el producto o personalizado. Solo lectura. Admite $filter (eq). |
| isEnabled | Boolean | Marca que indica si el rol está habilitado para la asignación. Si es false, el rol no está disponible para la asignación. Solo lectura cuando isBuiltIn es true. |
| isPrivileged | Booleano | Marca que indica si el rol tiene privilegios. Microsoft Entra ID define un rol como con privilegios si contiene al menos una acción de recurso confidencial en los objetos rolePermissions y allowedResourceActions. Solo se aplica a las acciones del espacio de nombres de microsoft.directory recursos. Solo lectura. Admite $filter (eq). |
| resourceScopes | Colección de cadenas | Lista de los permisos de ámbito concedidos por la definición de roles a los que se aplican. Actualmente solo / se admite. Solo lectura cuando isBuiltIn es true. NO UTILICE. Esto quedará en desuso pronto. Adjuntar ámbito a la asignación de roles. |
| rolePermissions | unifiedRolePermission (colección) | Lista de permisos incluidos en el rol. Solo lectura cuando isBuiltIn es true. Obligatorio. |
| templateId | Cadena | Identificador de plantilla personalizado que se puede establecer cuando isBuiltIn es false. Este identificador se usa normalmente si se necesita que un identificador sea el mismo en distintos directorios. Solo lectura cuando isBuiltIn es true. |
| version | Cadena | Indica la versión del objeto unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| inheritsPermissionsFrom | colección unifiedRoleDefinition | Colección de solo lectura de definiciones de roles que hereda la definición de rol determinada. Solo Microsoft Entra roles integrados admiten este atributo. |
Representación JSON
La siguiente es una representación JSON del recurso
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de