unifiedRoleAssignment 资源类型
命名空间:microsoft.graph
表示分配给特定范围内的主体的角色定义。 支持的主体是用户、可分配角色的组和服务主体。
继承自 entity。
Methods
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleAssignments | unifiedRoleAssignment 集合 | 获取 unifiedRoleAssignment 对象及其属性的列表。 |
| 创建 unifiedRoleAssignment | unifiedRoleAssignment | 创建新的 unifiedRoleAssignment 对象。 |
| 获取 unifiedRoleAssignment | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象的属性和关系。 |
| 删除 unifiedRoleAssignment | 无 | 删除 unifiedRoleAssignment 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeId | String | 分配范围特定于应用的作用域的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅由资源应用程序定义和理解的范围。 对于权利管理提供程序,请使用此属性指定目录,例如 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997。 支持 $filter(eq、in)。 例如 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'。 |
| directoryScopeId | String | 表示分配范围的 目录对象的 标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解,这与仅由资源应用程序定义和理解的应用范围不同。 支持 $filter(eq、in)。 |
| id | String | unifiedRoleAssignment 的唯一标识符。 键,不可为 null,只读。 |
| principalId | String | 向其授予分配的主体的标识符。 支持的主体是用户、可分配角色的组和服务主体。 支持 $filter(eq、in)。 |
| roleDefinitionId | String | 分配所针对的 unifiedRoleDefinition 的标识符。 此为只读属性。 支持 $filter(eq、in)。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScope | appScope | 当分配范围特定于应用时,具有特定于应用范围的详细信息的只读属性。 包含实体。 支持 $expand。 |
| directoryScope | directoryObject | 作为分配范围的目录对象。 只读。 支持 $expand。 |
| 主要 | directoryObject | 引用分配的主体。 只读。 支持 $expand。 |
| roleDefinition | unifiedRoleDefinition | 分配所针对的 roleDefinition。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈