Тип ресурса roleDefinition
Пространство имен: microsoft.graph
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Ресурс "Определение роли". Определение роли лежит в основе доступа на основе ролей в Intune. Роль сочетает в себе ресурс Intune, например мобильное приложение, и связанные разрешения роли для ресурса, такие как создание или чтение. Есть роли двух типов: встроенные и настраиваемые. Встроенные роли невозможно изменить. Как встроенные, так и настраиваемые роли должны включать применяемые назначения. Создайте настраиваемые роли, чтобы определить роль, которая позволяет объединить любые доступные ресурсы и разрешения роли.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов roleDefinition | Коллекция roleDefinition | Список свойств и связей объектов roleDefinition. |
| Получение объекта roleDefinition | roleDefinition | Чтение свойств и связей объекта roleDefinition. |
| Создание объекта roleDefinition | roleDefinition | Создание объекта roleDefinition. |
| Удаление объекта roleDefinition | Нет | Удаление объекта roleDefinition. |
| Обновление объекта roleDefinition | roleDefinition | Обновление свойств объекта roleDefinition. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Это свойство доступно только для чтения и создается автоматически. |
| displayName | String | Отображаемое имя определения роли. |
| description | String | Описание определения роли. |
| rolePermissions | Коллекция rolePermission | Список разрешений, активированных для роли. Они должны соответствовать объекту actionName, который определен как часть rolePermission. |
| isBuiltIn | Boolean | Тип роли. Для встроенного определения роли задается значение True, а для настраиваемого — False. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| roleAssignments | Коллекция объектов roleAssignment | Список назначений ролей для определения роли. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"String"
],
"notAllowedResourceActions": [
"String"
]
}
]
}
],
"isBuiltIn": true
}