Тип ресурса appRole
Пространство имен: microsoft.graph
Представляет роль приложения, которая может быть запрошена (и предоставлена) клиентскому приложению или может использоваться для назначения приложения пользователям или группам в указанной роли.
Чтобы добавить, обновить или удалить роли приложения для приложения, обновите приложение для приложения или службы. Роли приложения в сущности приложения будут доступны во всех клиентах, где используется приложение. Чтобы определить роли приложения, применимые только в клиенте (например, роли приложения, представляющие пользовательские роли в экземпляре мультитенантного приложения), можно также обновить субъект-службу для приложения, чтобы добавить или обновить роли приложения в коллекцию appRoles .
С помощью appRoleAssignments роли приложения можно назначать пользователям, группам или субъектам-службам других приложений.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| allowedMemberTypes | Коллекция строк | Указывает, может ли эта роль приложения быть назначена пользователям и группам (путем установки значения ["User"]), для других приложений (путем установки значения ["Application"], или для обоих (путем установки значения ["User", "Application"]). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложений. Значение "Application" поддерживается только для ролей приложений, определенных в сущностях приложения . |
| description | String | Описание роли приложения. Он отображается при назначении роли приложения и, если роль приложения работает как разрешение приложения, во время предоставления согласия. |
| displayName | String | Отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и предоставления согласия. |
| id | GUID | Уникальный идентификатор роли в коллекции appRoles . При создании роли приложения необходимо указать новый идентификатор GUID. |
| isEnabled | Boolean | При создании или обновлении роли приложения ей должно быть присвоено значение true (это значение по умолчанию). Чтобы удалить роль, сначала необходимо установить значение false. На этом этапе при последующем вызове эта роль может быть удалена. |
| происхождение | String | Указывает, определена ли роль приложения в объекте приложения или в сущности servicePrincipal . Не должны включаться в запросы POST или PATCH. Только для чтения. |
| value | String | Указывает значение, которое будет включаться в roles утверждение в маркерах идентификации и маркерах доступа для проверки подлинности назначенного пользователя или субъекта-службы. Длина не должна превышать 120 символов. Допустимыми символами являются :{#$!.-,+/*)(:'&%;<@?[>]+=|~_}`^символы , и в диапазонах 0-9, A-Z и .a-z Любой другой символ, включая символ пробела, не допускается. Может не начинаться с .. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}