Тип ресурса unifiedRoleAssignment
Пространство имен: microsoft.graph
Представляет определение роли, назначенное субъекту в определенной области. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы.
Наследует от сущности.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция unifiedRoleAssignment | Получение списка объектов unifiedRoleAssignment и их свойств. |
| Создание | unifiedRoleAssignment | Создайте объект unifiedRoleAssignment . |
| получение; | unifiedRoleAssignment | Чтение свойств и связей объекта unifiedRoleAssignment . |
| удаление; | Нет | Удаляет объект unifiedRoleAssignment . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| appScopeId | String | Идентификатор конкретной области приложения, если область назначения зависит от приложения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только приложением ресурсов. Для поставщика управления правами используйте это свойство, чтобы указать каталог. Например, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Поддерживает $filter (eq, in). Например, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | String | Идентификатор объекта каталога , представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями, в отличие от областей приложений, которые определяются и понимаются только приложением ресурсов. Поддерживает $filter (eq, in). |
| id | String | Уникальный идентификатор unifiedRoleAssignment. Ключ, не допускающий значения NULL, только для чтения. |
| principalId | String | Идентификатор субъекта, которому предоставляется назначение. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы. Поддерживает $filter (eq, in). |
| roleDefinitionId | String | Идентификатор unifiedRoleDefinition, для назначения. Только для чтения. Поддерживает $filter (eq, in). |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appScope | appScope | Свойство только для чтения со сведениями о области приложения, если область назначения зависит от приложения. Сущность containment. Поддерживает $expand только поставщик прав. |
| directoryScope | directoryObject | Объект каталога, который является областью назначения. Только для чтения. Поддерживает $expand поставщик каталогов. |
| основной | directoryObject | Ссылка на назначенный субъект. Только для чтения. Поддерживается $expand , кроме поставщика Exchange. |
| roleDefinition | unifiedRoleDefinition | RoleDefinition, для назначения. Поддерживает $expand. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}