unifiedRoleAssignment 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示分配给特定范围内的主体的角色定义。 支持的主体是用户、可分配角色的组和服务主体。
方法
方法 | 返回类型 | 说明 |
---|---|---|
列出 unifiedRoleAssignment | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象及其属性的列表。 |
列出 transitiveRoleAssignments | unifiedRoleAssignment 集合 | 获取分配给特定主体的直接和可传递的 unifiedRoleAssignments。 需要指定 principalId。 |
获取 unifiedRoleAssignment | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象的属性和关系。 |
创建 unifiedRoleAssignment | unifiedRoleAssignment | 通过发布到 roleAssignment 集合来创建新的 unifiedRoleAssignment。 |
删除 unifiedRoleAssignment | 无 | 删除 unifiedRoleAssignment 对象。 |
属性
属性 | 类型 | 说明 |
---|---|---|
appScopeId | String | 分配范围特定于应用的作用域的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅由资源应用程序定义和理解的范围。 对于权利管理提供程序,请使用此属性指定目录,例如 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 。 支持 $filter (eq 、in )。 例如 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' 。 |
directoryScopeId | String | 表示分配范围的 目录对象的 标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解,这与仅由资源应用程序定义和理解的应用范围不同。 支持 $filter (eq 、in )。 |
id | String | unifiedRoleAssignment 的唯一标识符。 键,不可为 null,只读。 |
principalId | String | 向其授予分配的主体的标识符。 支持的主体是用户、可分配角色的组和服务主体。 支持 $filter (eq 、in )。 |
principalOrganizationId | String | 向其授予分配的主体的主租户标识符。 |
roleDefinitionId | String | 分配所针对的 unifiedRoleDefinition 的标识符。 此为只读属性。 支持 $filter (eq 、in )。 |
resourceScope | String | unifiedRoleAssignment 应用的范围。 这 / 适用于服务范围。 请勿使用。 此属性即将弃用。 |
关系
关系 | 类型 | 说明 |
---|---|---|
appScope | appScope | 分配范围特定于应用时,应用特定范围的详细信息。 包含实体。 |
directoryScope | directoryObject | 作为分配范围的目录对象。 提供了 ,以便调用方可以在获取角色分配的同时使用 $expand 获取目录对象。 只读。 支持 $expand 。 |
主要 | directoryObject | 分配的主体。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取主体。 只读。 支持 $expand 。 |
roleDefinition | unifiedRoleDefinition | 分配所针对的 roleDefinition。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取角色定义。 roleDefinition.id 将自动展开。 支持 $expand 。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈