rbacApplication 资源类型

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

用于Microsoft 365 RBAC 提供程序的统一角色定义和角色分配的角色管理容器。 目前，目录和权利管理是唯一支持的 RBAC 应用程序。

方法

方法	返回类型	说明
创建角色分配	unifiedRoleAssignment	通过发布到 roleAssignments 集合来创建新的 unifiedRoleAssignments。
列出角色分配	unifiedRoleAssignment 集合	获取 unifiedRoleAssignment 对象集合。 通过筛选 roleDefitionId 或 principalId，只能查询特定实例。
列出可传递角色分配	unifiedRoleAssignment 集合	获取分配给特定主体的直接和可传递的 unifiedRoleAssignments。 需要指定 principalId。
创建角色定义	unifiedRoleDefinition	通过发布到 roleDefinitions 集合，创建新的 unifiedRoleDefinition。
列出角色定义	unifiedRoleDefinition 集合	获取 unifiedRoleDefinition 对象集合。
列出角色计划	unifiedRoleScheduleBase 集合	用于检索 unifiedRoleScheduleBase 对象的集合的函数。
列出角色计划实例	unifiedRoleScheduleInstanceBase 集合	用于检索 unifiedRoleScheduleInstanceBase 对象的集合的函数。

属性

无

Relationships

关系	类型	说明
resourceNamespaces	unifiedRbacResourceNamespace 集合	表示相关操作集合的资源。
roleAssignments	unifiedRoleAssignment 集合	用于向用户或组授予访问权限的资源。
roleDefinitions	unifiedRoleDefinition 集合	表示 RBAC 提供程序允许的角色和分配给角色的权限的资源。
roleAssignmentApprovals	审批 收集	与角色分配审批关联的决策。
roleAssignmentScheduleInstances	unifiedRoleAssignmentScheduleInstance 集合	通过 Microsoft Entra Privileged Identity Management 进行活动角色分配的实例。
roleAssignmentScheduleRequests	unifiedRoleAssignmentScheduleRequest 集合	通过 Microsoft Entra Privileged Identity Management 请求活动角色分配。
roleAssignmentSchedules	unifiedRoleAssignmentSchedule 集合	通过 Microsoft Entra Privileged Identity Management 计划活动角色分配。
roleEligibilityScheduleInstances	unifiedRoleEligibilityScheduleInstance 集合	通过 Microsoft Entra Privileged Identity Management 的合格角色分配实例。
roleEligibilityScheduleRequests	unifiedRoleEligibilityScheduleRequest 集合	通过 Microsoft Entra Privileged Identity Management 请求合格角色分配。
roleEligibilitySchedules	unifiedRoleEligibilitySchedule 集合	通过 Microsoft Entra Privileged Identity Management 计划符合条件的角色分配。
transitiveRoleAssignments	unifiedRoleAssignment 集合	用于向可传递的用户或组授予访问权限的资源。

JSON 表示形式

无