Тип ресурса unifiedRoleAssignment
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет определение роли, назначенное субъекту на определенном область. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Перечисление назначения ролей | unifiedRoleAssignment | Чтение списка объектов unifiedRoleAssignment и их свойств. |
Перечисление назначений транзитивных ролей | Коллекция unifiedRoleAssignment | Получите прямые и транзитивные символы unifiedRoleAssignments, назначенные конкретному субъекту. Необходимо указать principalId. |
Получение назначения ролей | unifiedRoleAssignment | Чтение свойств и связей объекта unifiedRoleAssignment. |
назначение ролей Create | unifiedRoleAssignment | Create новый unifiedRoleAssignment путем публикации в коллекции roleAssignment. |
Удаление назначения ролей | Нет | Удалите объект unifiedRoleAssignment. |
Свойства
Свойство | Тип | Описание |
---|---|---|
appScopeId | String | Идентификатор конкретного приложения область, когда область назначения зависит от приложения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только приложением ресурсов. Для поставщика управления правами используйте это свойство, чтобы указать каталог. Например, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . Поддерживает $filter (eq , in ). Например, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | String | Идентификатор объекта каталога, представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями, в отличие от областей приложений, которые определяются и понимаются только приложением ресурсов. Поддерживает $filter (eq , in ). |
id | String | Уникальный идентификатор unifiedRoleAssignment. Ключ, не допускающий значения NULL, только для чтения. |
principalId | String | Идентификатор субъекта, которому предоставляется назначение. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы. Поддерживает $filter (eq , in ). |
principalOrganizationId | String | Идентификатор домашнего клиента для субъекта, которому предоставляется назначение. |
roleDefinitionId | String | Идентификатор unifiedRoleDefinition, для назначения. Только для чтения. Поддерживает $filter (eq , in ). |
resourceScope | String | Область, к которому применяется unifiedRoleAssignment. Это предназначено / для всей службы. НЕ ИСПОЛЬЗУЙТЕ. В ближайшее время это свойство будет не рекомендуется. |
Связи
Связь | Тип | Описание |
---|---|---|
appScope | appScope | Сведения о конкретном приложении область, когда область назначения зависит от приложения. Сущность containment. Поддерживает $expand только поставщик прав. |
directoryScope | directoryObject | Объект каталога, который является область назначения. Предоставляется для того, чтобы вызывающие объекты могли получить объект каталога, используя $expand одновременно с назначением роли. Только для чтения. Поддерживает $expand . |
Основной | directoryObject | Назначенный субъект. Предоставляется для того, чтобы вызывающие могли получить субъект, используя $expand одновременно с назначением роли. Только для чтения. Поддерживает $expand . |
roleDefinition | unifiedRoleDefinition | RoleDefinition, для назначения. Предоставляется для того, чтобы вызывающие объекты могли получить определение роли с помощью $expand одновременно с назначением роли. roleDefinition.id будет автоматически развернут. Поддерживает $expand . |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по