accessPackage 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
在 Microsoft Entra 权利管理中,访问包定义资源角色的集合,以及一个或多个用户如何获取这些资源访问权限的策略。
每个访问包都由单个访问包目录引用,并通过定义包提供的访问权限的资源特定角色范围提供指向该目录中的资源的链接。 访问包还链接到访问包分配策略,其中每个策略定义谁可以请求或分配访问包分配。
若要将用户分配到访问包,请创建引用访问包和访问包分配策略的 accessPackageAssignmentRequest 。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 accessPackages | accessPackage 集合 | 检索 accesspackage 对象的列表。 |
| 创建 accessPackage | accessPackage | 创建新的 accesspackage 对象。 |
| 获取 accessPackage | accessPackage | 读取 accesspackage 对象的属性和关系。 |
| 更新 accessPackage | 无 | 更新 accesspackage 对象的属性。 |
| 删除 accessPackage | 无 | 删除 accesspackage。 |
| 列出 accessPackageResourceRoleScopes | accessPackageResourceRoleScope 集合 | 检索此访问包的 accessPackageResourceRoleScope 对象列表。 |
| 创建 accessPackageResourceRoleScope | 无 | 为此 访问包创建新的 accessPackageResourceRoleScope 对象。 |
| 列出不兼容的AccessPackages | accessPackage 集合 | 检索此 访问包不兼容的 accesspackage 对象列表。 |
| 将 accessPackage 添加到 incompatibleAccessPackages | 无 | 添加链接以指示另一个 访问包 与指定的访问包不兼容。 |
| 从 incompatibleAccessPackages 中删除 accessPackage | 无 | 删除指示 accesspackage 不兼容的链接。 |
| 列出不兼容的组 | group 集合 | 检索此访问包的不兼容 组 对象列表。 |
| 将组添加到 incompatibleGroups | 无 | 添加一个链接,指示 组 的成员身份与指定的访问包不兼容。 |
| 从 incompatibleGroups 中删除组 | 无 | 删除指示 组 成员身份不兼容的链接。 |
| 列出 accessPackagesIncompatibleWith | accessPackage 集合 | 检索将此访问包列为不兼容的 accesspackage 对象的列表。 |
| filterByCurrentUser | accessPackage 集合 | 检索已登录用户筛选的 accessPackage 对象列表。 |
| getApplicablePolicyRequirements | accessPackageAssignmentRequestRequirements 集合 | 检索具有请求要求的 accessPackageAssignmentRequestRequirement 对象的列表。 |
| moveToCatalog | 无 | 将访问包移动到其他目录。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| catalogId | String | 引用此访问包的访问包目录的标识符。 此为只读属性。 |
| createdBy | String | 创建此资源的用户或使用者的标识的 userPrincipalName。 只读。 |
| createdDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
| 说明 | String | 访问包的说明。 |
| displayName | String | 访问包的显示名称。 支持 $filter (eq、 contains) 。 |
| id | String | 只读。 |
| IsHidden | 布尔值 | 访问包是否对请求者隐藏。 |
| isRoleScopesVisible | 布尔值 | 指示角色范围是否可见。 |
| modifiedBy | String | 上次修改此资源的用户的 userPrincipalName。 此为只读属性。 |
| modifiedDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| accessPackageAssignmentPolicies | accessPackageAssignmentPolicy 集合 | 此为只读属性。 可为 NULL。 支持 $expand。 |
| accessPackageCatalog | accessPackageCatalog | 此为只读属性。 可为 NULL。 |
| accessPackageResourceRoleScopes | accessPackageResourceRoleScope 集合 | 可为 NULL。 |
| incompatibleAccessPackages | accessPackage 集合 | 其分配的用户没有资格获得此访问包的访问包。 |
| accessPackagesIncompatibleWith | accessPackage 集合 | 与此包不兼容的访问包。 此为只读属性。 |
| incompatibleGroups | group 集合 | 其成员没有资格分配此访问包的组。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"id":"360fa7de-90be-48dc-a2ce-fc40094a93dd",
"description":"Sample access package",
"displayName":"Access package for testing",
"isHidden":false,
"catalogId":"662d99e7-6ceb-4c21-9cb4-9b0bbfdefccc",
"isRoleScopesVisible":false,
"createdDateTime":"2019-01-27T18:19:50.74Z",
"modifiedDateTime":"2019-01-27T18:19:50.74Z",
"createdBy":"TestGA@example.com",
"modifiedBy":"TestGA@example.com"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈