unifiedRbacApplication 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示用于Microsoft 365 中基于角色的访问控制 (RBAC) 提供程序的统一角色定义和角色分配的角色管理容器。 这是用于替换 rbacApplication 的共享实体。 目前仅支持 Exchange RBAC 应用程序。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 创建角色分配 | unifiedRoleAssignment | 创建新的 unifiedRoleAssignment 对象。 |
| 列出角色分配 | unifiedRoleAssignment 集合 | 获取 RBAC 提供程序的 unifiedRoleAssignment 对象列表。 只能通过筛选 roleDefinitionId、 principalId 或 appScopeId 来查询特定实例。 |
| 列出可传递角色分配 | unifiedRoleAssignment 集合 | 获取特定主体的直接和可传递 的 unifiedRoleAssignment 对象列表。 此 API 要求请求中的 principalId 。 |
| 创建角色定义 | unifiedRoleDefinition | 为 RBAC 提供程序创建新的 unifiedRoleDefinition 对象。 |
| 列出角色定义 | unifiedRoleDefinition 集合 | 获取 RBAC 提供程序的 unifiedRoleDefinition 对象列表。 |
| List | customAppScope 集合 | 获取 RBAC 提供程序的 customAppScope 对象列表。 |
属性
无。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| customAppScopes | customAppScope 集合 | 特定于工作负荷的范围对象,该对象表示已向其授予主体访问权限的资源。 |
| resourceNamespaces | unifiedRbacResourceNamespace 集合 | 表示相关操作集合的资源。 |
| roleAssignments | unifiedRoleAssignment 集合 | 用于向用户或组授予访问权限的资源。 |
| roleDefinitions | unifiedRoleDefinition 集合 | RBAC 提供程序允许的角色和分配给角色的权限。 |
| transitiveRoleAssignments | unifiedRoleAssignment 集合 | 用于向可传递的用户或组授予访问权限的资源。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.unifiedRbacApplication"
}