unifiedRoleAssignmentMultiple 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

unifiedRoleAssignmentMultiple 用于授予对资源的访问权限,作为Microsoft 365 基于角色的访问控制 (RBAC) 的一部分。 它表示分配给主体数组的角色定义, (用户通常通过范围数组) 。

可以创建具有多个主体和多个作用域的角色分配。

必须提供 directoryScopeIdsappScopeIds

当前支持以下 RBAC 提供程序:

  • 云电脑
  • Microsoft Intune

方法

方法 返回类型 Description
List unifiedRoleAssignmentMultiple 集合 读取 unifiedRoleAssignmentMultiple 对象及其属性的列表。
创建 unifiedRoleAssignmentMultiple 通过发布到 roleAssignment 集合来创建新的 unifiedRoleAssignmentMultiple
Get unifiedRoleAssignmentMultiple 读取 unifiedRoleAssignmentMultiple 对象的属性和关系。
更新 unifiedRoleAssignmentMultiple 更新现有的 unifiedRoleAssignmentMultiple 对象。
删除 删除 unifiedRoleAssignmentMultiple 对象。

属性

属性 类型 说明
appScopeIds 字符串集合 分配范围特定于应用的范围的 ID。 分配的范围决定了主体有权访问的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 用于 / 租户范围。 应用范围是仅此应用程序定义和理解的范围。
说明 String 角色分配的说明。
directoryScopeIds 字符串集合 表示分配范围的目录对象的 ID。 分配的范围决定了向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 应用范围是仅此应用程序定义和理解的范围。
displayName String 角色分配的名称。 必需。
id String unifiedRoleAssignmentMultiple 对象的唯一标识符。 键,不可为 null,只读。
principalIds 字符串集合 向其授予分配的主体的标识符。 仅支持 $filter (any 运算符) 。
roleDefinitionId String 分配所针对的 unifiedRoleDefinition 的标识符。

关系

关系 类型 说明
appScopes appScope 集合 当分配范围特定于应用时,包含特定于应用的范围的详细信息的只读集合。 包含实体。 此为只读属性。
directoryScopes directoryObject collection 引用属于分配范围的目录对象的只读集合。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取目录对象。 只读。 支持 $expand
校长 directoryObject collection 引用分配的主体的只读集合。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取主体。 只读。 支持 $expand
roleDefinition unifiedRoleDefinition 指定分配的 roleDefinition 。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取角色定义。 支持 id、isBuiltIndisplayName 上的 (eq 运算符,在 startsWithdisplayName 上支持$filter运算符) 和 $expand

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "appScopeIds": ["string"],
  "appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
  "description": "String",
  "directoryScopeIds": ["String"],
  "directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
  "displayName": "String",
  "id": "String (identifier)",
  "principalIds": ["String"],
  "principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
  "roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
  "roleDefinitionId": "String"
}