unifiedRoleAssignmentMultiple 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
unifiedRoleAssignmentMultiple 用于授予对资源的访问权限,作为Microsoft 365 基于角色的访问控制 (RBAC) 的一部分。 它表示分配给主体数组的角色定义, (用户通常通过范围数组) 。
可以创建具有多个主体和多个作用域的角色分配。
必须提供 directoryScopeIds 或 appScopeIds。
当前支持以下 RBAC 提供程序:
- 云电脑
- Microsoft Intune
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | unifiedRoleAssignmentMultiple 集合 | 读取 unifiedRoleAssignmentMultiple 对象及其属性的列表。 |
| 创建 | unifiedRoleAssignmentMultiple | 通过发布到 roleAssignment 集合来创建新的 unifiedRoleAssignmentMultiple。 |
| Get | unifiedRoleAssignmentMultiple | 读取 unifiedRoleAssignmentMultiple 对象的属性和关系。 |
| 更新 | unifiedRoleAssignmentMultiple | 更新现有的 unifiedRoleAssignmentMultiple 对象。 |
| 删除 | 无 | 删除 unifiedRoleAssignmentMultiple 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeIds | 字符串集合 | 分配范围特定于应用的范围的 ID。 分配的范围决定了主体有权访问的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 用于 / 租户范围。 应用范围是仅此应用程序定义和理解的范围。 |
| 说明 | String | 角色分配的说明。 |
| directoryScopeIds | 字符串集合 | 表示分配范围的目录对象的 ID。 分配的范围决定了向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 应用范围是仅此应用程序定义和理解的范围。 |
| displayName | String | 角色分配的名称。 必需。 |
| id | String | unifiedRoleAssignmentMultiple 对象的唯一标识符。 键,不可为 null,只读。 |
| principalIds | 字符串集合 | 向其授予分配的主体的标识符。 仅支持 $filter (any 运算符) 。 |
| roleDefinitionId | String | 分配所针对的 unifiedRoleDefinition 的标识符。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScopes | appScope 集合 | 当分配范围特定于应用时,包含特定于应用的范围的详细信息的只读集合。 包含实体。 此为只读属性。 |
| directoryScopes | directoryObject collection | 引用属于分配范围的目录对象的只读集合。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取目录对象。 只读。 支持 $expand。 |
| 校长 | directoryObject collection | 引用分配的主体的只读集合。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取主体。 只读。 支持 $expand。 |
| roleDefinition | unifiedRoleDefinition | 指定分配的 roleDefinition 。 提供,以便调用方可以在获取角色分配的同时使用 $expand 获取角色定义。 支持 id、isBuiltIn 和 displayName 上的 (eq 运算符,在 startsWithdisplayName 上支持$filter运算符) 和 $expand。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}