Type de ressource unifiedRoleAssignment
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une définition de rôle affectée à un principal dans une étendue particulière. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | unifiedRoleAssignment | Lisez la liste des objets unifiedRoleAssignment et leurs propriétés. |
| Create | unifiedRoleAssignment | Créez un unifiedRoleAssignment en publiant dans la collection roleAssignment. |
| Obtenir | unifiedRoleAssignment | Lit les propriétés et les relations de l’objet unifiedRoleAssignment. |
| Supprimer | Aucune | Supprimez l’objet unifiedRoleAssignment. |
| Répertorier les attributions de rôles transitives | collection unifiedRoleAssignment | Obtenez des unifiedRoleAssignments direct et transitif attribués à un principal spécifique. La spécification de principalId est requise. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| appScopeId | Chaîne | Identificateur de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues qui sont définies et comprises par une application de ressource uniquement. Pour le fournisseur de gestion des droits d’utilisation, utilisez cette propriété pour spécifier un catalogue. Par exemple : /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Prend en charge $filter (eq, in). Par exemple /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | Chaîne | Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’annuaire sont des étendues partagées stockées dans l’annuaire qui sont comprises par plusieurs applications, contrairement aux étendues d’application définies et comprises par une application de ressource uniquement. Prend en charge $filter (eq, in). |
| id | Chaîne | Identificateur unique de unifiedRoleAssignment. Clé non nullable, en lecture seule. |
| principalId | Chaîne | Identificateur du principal auquel l’attribution est accordée. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service. Prend en charge $filter (eq, in). |
| principalOrganizationId | Chaîne | Identificateur du locataire d’origine pour le principal auquel l’attribution est accordée. |
| roleDefinitionId | Chaîne | Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. En lecture seule. Prend en charge $filter (eq, in). |
| resourceScope | Chaîne | Étendue à laquelle unifiedRoleAssignment s’applique. Il s’agit d’un / service à l’échelle du service. NE PAS UTILISER. Cette propriété sera bientôt dépréciée. |
Relations
| Relation | Type | Description |
|---|---|---|
| appScope | appScope | Propriété en lecture seule avec les détails de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. Entité d’endiguement. Prend uniquement en charge $expand le fournisseur de droits d’utilisation. |
| directoryScope | directoryObject | Objet de répertoire qui est l’étendue de l’affectation. En lecture seule. Prend en charge $expand le fournisseur d’annuaires. |
| principal | directoryObject | Référencement du principal affecté. En lecture seule. Prend en charge $expand à l’exception du fournisseur Exchange. |
| roleDefinition | unifiedRoleDefinition | RoleDefinition pour lequel l’affectation est destinée. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}