Поделиться через


Тип ресурса roleDefinition

Пространство имен: microsoft.graph

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Ресурс "Определение роли". Определение роли лежит в основе доступа на основе ролей в Intune. Роль сочетает в себе ресурс Intune, например мобильное приложение, и связанные разрешения роли для ресурса, такие как создание или чтение. Есть роли двух типов: встроенные и настраиваемые. Встроенные роли невозможно изменить. Как встроенные, так и настраиваемые роли должны включать применяемые назначения. Создайте настраиваемые роли, чтобы определить роль, которая позволяет объединить любые доступные ресурсы и разрешения роли.

Методы

Метод Возвращаемый тип Описание
Перечисление объектов roleDefinition Коллекция roleDefinition Список свойств и связей объектов roleDefinition.
Получение объекта roleDefinition roleDefinition Чтение свойств и связей объекта roleDefinition.
Создание объекта roleDefinition roleDefinition Создание объекта roleDefinition.
Удаление объекта roleDefinition Нет Удаление объекта roleDefinition.
Обновление объекта roleDefinition roleDefinition Обновление свойств объекта roleDefinition.

Свойства

Свойство Тип Описание
id String Ключ объекта. Это свойство доступно только для чтения и создается автоматически.
displayName String Отображаемое имя определения роли.
description String Описание определения роли.
rolePermissions Коллекция rolePermission Список разрешений, активированных для роли. Они должны соответствовать объекту actionName, который определен как часть rolePermission.
isBuiltIn Boolean Тип роли. Для встроенного определения роли задается значение True, а для настраиваемого — False.

Связи

Связь Тип Описание
roleAssignments Коллекция объектов roleAssignment Список назначений ролей для определения роли.

Представление JSON

Ниже представлено описание ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}