Тип ресурса appRoleAssignment
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Используется, чтобы записать, когда пользователю, группе или субъекту-службе присваивается роль приложения для какого-либо приложения.
Назначение роли приложения — это отношение между назначенным субъектом (пользователь, группа или субъект-служба), приложением ресурса (субъект-служба приложения) и ролью приложения, определенной для приложения ресурса.
Если роль приложения , назначенная субъекту, имеет свойство непустого значения , оно включается в утверждение ролей маркеров, где субъект является назначенным субъектом (например, ответы SAML, маркеры идентификаторов, маркеры доступа, определяющие пользователя, вошедшего в систему, или маркер доступа, определяющий субъект-службу). Приложения и API используют эти утверждения в логике авторизации.
Пользователю можно назначить роль приложения напрямую. Если роль приложения назначена группе, то эта роль приложения также считается назначенной непосредственным участникам этой группы. Когда пользователю назначается роль приложения для какого-либо приложения, название этого приложения отображается на портале "Мои приложения этого пользователя и в средстве запуска приложений Microsoft 365.
Если назначенный субъект является субъектом-службой, то предоставляется доступ только к приложению. Когда пользователь или администратор принимает разрешение с доступом только к приложению, создается назначение роли приложения, в котором назначенный субъект является субъектом-службой для приложения клиента, а ресурс является субъектом-службой целевого API.
Методы
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Уникальный идентификатор ключа appRoleAssignment . Значение null не допускается. Только для чтения. |
| creationTimestamp | DateTimeOffset | Время создания назначения роли приложения. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. |
| principalId | GUID | Уникальный идентификатор (id) для пользователя, группы безопасности или субъекта-службы , которым предоставляется роль приложения. Поддерживаются группы безопасности с динамическим членством. Требуется при создании. |
| principalType | Строка | Тип назначенного субъекта. Это может быть User, Group или ServicePrincipal. Только для чтения. |
| principalDisplayName | Строка | Отображаемое имя пользователя, группа или субъекта-службы, которым было предоставлено назначение роли приложения. Только для чтения. Поддерживает $filter (eq и startswith). |
| resourceId | Guid | Уникальный идентификатор (ИД) ресурса субъект-служба, для которого производится назначение. Требуется при создании. Поддерживает $filter (только eq). |
| resourceDisplayName | Строка | Отображаемое имя субъекта-службы приложения ресурса, для которого производится назначение. |
| appRoleId | GUID | Идентификатор (id) роли приложения , назначенной субъекту. Эта роль приложения должна предоставляться в свойстве appRoles субъекта-службы приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, можно указать идентификатор 00000000-0000-0000-0000-000000000000 роли приложения по умолчанию, чтобы сообщить о том, что субъект назначен приложению-ресурсу без каких-либо конкретных ролей приложения. Требуется при создании. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String",
"creationTimestamp": "String (timestamp)",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid",
"appRoleId": "Guid"
}