unifiedRoleAssignment 资源类型

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

表示分配给特定范围内的主体的角色定义。 支持的主体是用户、可分配角色的组和服务主体。

方法

方法	返回类型	说明
列出 unifiedRoleAssignment	unifiedRoleAssignment	读取 unifiedRoleAssignment 对象及其属性的列表。
列出 transitiveRoleAssignments	unifiedRoleAssignment 集合	获取分配给特定主体的直接和可传递的 unifiedRoleAssignments。 需要指定 principalId。
获取 unifiedRoleAssignment	unifiedRoleAssignment	读取 unifiedRoleAssignment 对象的属性和关系。
创建 unifiedRoleAssignment	unifiedRoleAssignment	通过发布到 roleAssignment 集合来创建新的 unifiedRoleAssignment。
删除 unifiedRoleAssignment	无	删除 unifiedRoleAssignment 对象。

属性

属性	类型	说明
appScopeId	String	分配范围特定于应用的作用域的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅由资源应用程序定义和理解的范围。 对于权利管理提供程序，请使用此属性指定目录，例如 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997。 支持 $filter（eq、in）。 例如 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'。
directoryScopeId	String	表示分配范围的 目录对象的 标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围，可由多个应用程序理解，这与仅由资源应用程序定义和理解的应用范围不同。 支持 $filter（eq、in）。
id	String	unifiedRoleAssignment 的唯一标识符。 键，不可为 null，只读。
principalId	String	向其授予分配的主体的标识符。 支持的主体是用户、可分配角色的组和服务主体。 支持 $filter（eq、in）。
principalOrganizationId	String	向其授予分配的主体的主租户标识符。
roleDefinitionId	String	分配所针对的 unifiedRoleDefinition 的标识符。 此为只读属性。 支持 $filter（eq、in）。
resourceScope	String	unifiedRoleAssignment 应用的范围。 这 / 适用于服务范围。 请勿使用。 此属性即将弃用。

关系

关系	类型	说明
appScope	appScope	分配范围特定于应用时，应用特定范围的详细信息。 包含实体。
directoryScope	directoryObject	作为分配范围的目录对象。 提供了 ，以便调用方可以在获取角色分配的同时使用 $expand 获取目录对象。 只读。 支持 $expand。
主要	directoryObject	分配的主体。 提供，以便调用方可以在获取角色分配的同时使用 $expand 获取主体。 只读。 支持 $expand。
roleDefinition	unifiedRoleDefinition	分配所针对的 roleDefinition。 提供，以便调用方可以在获取角色分配的同时使用 $expand 获取角色定义。 roleDefinition.id 将自动展开。 支持 $expand。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "id": "String (identifier)",
  "roleDefinitionId": "String",
  "principalId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "resourceScope": "String"
}