unifiedRoleDefinition 资源类型

命名空间：microsoft.graph

角色定义是Microsoft Entra中权限的集合，其中列出了可以执行的操作以及可执行这些操作的资源。

方法

方法	返回类型	Description
列出 unifiedRoleDefinition	unifiedRoleDefinition 集合	读取 unifiedRoleDefinition 对象及其属性的列表。
获取 unifiedRoleDefinition	unifiedRoleDefinition	读取 unifiedRoleDefinition 对象的属性。
创建 roleDefinitions	unifiedRoleDefinition	创建 unifiedRoleDefinition 对象。
更新 unifiedRoleDefinition	unifiedRoleDefinition	更新 unifiedRoleDefinition 对象。
删除 unifiedRoleDefinition	None	删除 unifiedRoleDefinition 对象。

属性

属性	类型	说明
说明	String	unifiedRoleDefinition 的说明。 当 isBuiltIn 为 时， true只读。
displayName	String	unifiedRoleDefinition 的显示名称。 当 isBuiltIn 为 时， true只读。 必填。 支持 $filter (eq、 in) 。
id	String	角色定义的唯一标识符。 键，不可为 null，只读。 继承自 entity。 支持 $filter (eq、 in) 。
isBuiltIn	布尔值	指示角色定义是包含在Microsoft Entra中的默认集的一部分还是自定义定义的标志。 只读。 支持 $filter (eq、 in) 。
isEnabled	Boolean	指示是否为分配启用角色的标志。 如果 false 角色不可用于分配。 当 isBuiltIn 为 true 时为只读。
resourceScopes	字符串集合	角色定义应用于的范围或权限的列表。 目前仅 / 支持。 当 isBuiltIn 为 true 时为只读。 请勿使用。 这将很快弃用。 将范围附加到角色分配。
rolePermissions	unifiedRolePermission 集合	角色中包含的权限列表。 当 isBuiltIn 为 时， true只读。 必填。
templateId	String	当 isBuiltIn 为 时可以设置的自定义模板标识符， false 但 当 isBuiltIn 为 true时，该标识符为只读。 如果需要不同目录中的标识符相同，则通常使用此标识符。
version	String	指示角色定义的版本。 当 isBuiltIn 为 时， true只读。

关系

关系	类型	Description
inheritsPermissionsFrom	unifiedRoleDefinition 集合	给定角色定义继承自的角色定义只读集合。 只有 isBuiltIntrue (Microsoft Entra内置角色) 支持此属性。 支持 $expand。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.unifiedRoleDefinition",
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isBuiltIn": "Boolean",
  "isEnabled": "Boolean",
  "resourceScopes": [
    "String"
  ],
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.unifiedRolePermission"
    }
  ],
  "templateId": "String",
  "version": "String"
}