unifiedRoleAssignment 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示分配给特定范围内的主体的角色定义。 支持的主体是用户、可分配角色的组和服务主体。
方法
方法 | 返回类型 | Description |
---|---|---|
List | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象及其属性的列表。 |
创建 | unifiedRoleAssignment | 通过发布到 roleAssignment 集合来创建新的 unifiedRoleAssignment。 |
Get | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象的属性和关系。 |
删除 | None | 删除 unifiedRoleAssignment 对象。 |
列出可传递角色分配 | unifiedRoleAssignment 集合 | 获取分配给特定主体的直接和可传递的 unifiedRoleAssignments。 需要指定 principalId。 |
属性
属性 | 类型 | 说明 |
---|---|---|
appScopeId | String | 分配范围特定于应用的作用域的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅由资源应用程序定义和理解的范围。 对于权利管理提供程序,请使用此属性指定目录。 例如,/AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 。 支持 $filter (eq 、in )。 例如 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' 。 |
directoryScopeId | String | 表示分配范围的 目录对象的 标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解,这与仅由资源应用程序定义和理解的应用范围不同。 支持 $filter (eq 、in )。 |
id | String | unifiedRoleAssignment 的唯一标识符。 键,不可为 null,只读。 |
principalId | String | 向其授予分配的主体的标识符。 支持的主体是用户、可分配角色的组和服务主体。 支持 $filter (eq 、in )。 |
principalOrganizationId | String | 向其授予分配的主体的主租户标识符。 |
roleDefinitionId | String | 分配所针对的 unifiedRoleDefinition 的标识符。 此为只读属性。 支持 $filter (eq 、in )。 |
resourceScope | String | unifiedRoleAssignment 应用的范围。 这 / 适用于服务范围。 请勿使用。 此属性即将弃用。 |
关系
关系 | 类型 | 说明 |
---|---|---|
appScope | appScope | 当分配范围特定于应用时,具有特定于应用范围的详细信息的只读属性。 包含实体。 仅支持 $expand 权利提供程序。 |
directoryScope | directoryObject | 作为分配范围的目录对象。 此为只读属性。 支持 $expand 目录提供程序。 |
主要 | directoryObject | 引用分配的主体。 此为只读属性。 支持 $expand Exchange 提供程序除外。 |
roleDefinition | unifiedRoleDefinition | 分配所针对的 roleDefinition。 支持 $expand 。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}