unifiedRoleAssignment 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示分配给特定范围内的主体的角色定义。 支持的主体是用户、可分配角色的组和服务主体。

方法

方法 返回类型 Description
List unifiedRoleAssignment 读取 unifiedRoleAssignment 对象及其属性的列表。
创建 unifiedRoleAssignment 通过发布到 roleAssignment 集合来创建新的 unifiedRoleAssignment。
Get unifiedRoleAssignment 读取 unifiedRoleAssignment 对象的属性和关系。
删除 None 删除 unifiedRoleAssignment 对象。
列出可传递角色分配 unifiedRoleAssignment 集合 获取分配给特定主体的直接和可传递的 unifiedRoleAssignments。 需要指定 principalId。

属性

属性 类型 说明
appScopeId String 分配范围特定于应用的作用域的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅由资源应用程序定义和理解的范围。 对于权利管理提供程序,请使用此属性指定目录。 例如,/AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997。 支持 $filtereqin)。 例如 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'
directoryScopeId String 表示分配范围的 目录对象的 标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解,这与仅由资源应用程序定义和理解的应用范围不同。 支持 $filtereqin)。
id String unifiedRoleAssignment 的唯一标识符。 键,不可为 null,只读。
principalId String 向其授予分配的主体的标识符。 支持的主体是用户、可分配角色的组和服务主体。 支持 $filtereqin)。
principalOrganizationId String 向其授予分配的主体的主租户标识符。
roleDefinitionId String 分配所针对的 unifiedRoleDefinition 的标识符。 此为只读属性。 支持 $filtereqin)。
resourceScope String unifiedRoleAssignment 应用的范围。 这 / 适用于服务范围。 请勿使用。 此属性即将弃用。

关系

关系 类型 说明
appScope appScope 当分配范围特定于应用时,具有特定于应用范围的详细信息的只读属性。 包含实体。 仅支持 $expand 权利提供程序。
directoryScope directoryObject 作为分配范围的目录对象。 此为只读属性。 支持 $expand 目录提供程序。
主要 directoryObject 引用分配的主体。 此为只读属性。 支持 $expand Exchange 提供程序除外。
roleDefinition unifiedRoleDefinition 分配所针对的 roleDefinition。 支持 $expand

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "id": "String (identifier)",
  "roleDefinitionId": "String",
  "principalId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "resourceScope": "String"
}