oAuth2PermissionGrant-Ressourcentyp
Namespace: microsoft.graph
Stellt die delegierten Berechtigungen dar, die dem Dienstprinzipal einer Anwendung erteilt wurden.
Delegierte Berechtigungserteilungen können als Ergebnis erstellt werden, wenn ein Benutzer der Anforderung einer Anwendung zum Zugriff auf eine API zustimmt, oder direkt erstellt werden.
Delegierte Berechtigungen werden manchmal als "OAuth 2.0-Bereiche" oder "Bereiche" bezeichnet.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| oAuth2PermissionGrants auflisten | oAuth2PermissionGrant-Auflistung | Dient zum Abrufen einer Liste der delegierten Berechtigungserteilungen. |
| oAuth2PermissionGrant abrufen | oAuth2PermissionGrant | Lesen einer einzelnen delegierten Berechtigungserteilung. |
| oAuth2PermissionGrant erstellen | oAuth2PermissionGrant | Erstellen Sie eine delegierte Berechtigungserteilung. |
| oAuth2PermissionGrant aktualisieren | Keine | Aktualisieren des oAuth2PermissionGrant-Objekts. |
| oAuth2PermissionGrant löschen | Keine | Löschen einer delegierten Berechtigungserteilung. |
| Delta abrufen | oAuth2PermissionGrant | Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Eindeutiger Bezeichner für oAuth2PermissionGrant. Schreibgeschützt. |
| clientId | Zeichenfolge | Die ID des Clientdienstprinzipals für die Anwendung, die berechtigt ist, beim Zugriff auf eine API im Namen eines angemeldeten Benutzers zu handeln. Erforderlich. Unterstützt $filter (nur eq). |
| consentType | String | Gibt an, ob die Autorisierung für die Clientanwendung gewährt wird, um die Identität aller Benutzer oder nur eines bestimmten Benutzers zu imitieren. AllPrincipals gibt die Autorisierung für den Identitätswechsel aller Benutzer an. Principal gibt die Autorisierung für den Identitätswechsel eines bestimmten Benutzers an. Die Zustimmung im Namen aller Benutzer kann von einem Administrator erteilt werden. Benutzer, die keine Administratoren sind, können in einigen Fällen für einige delegierte Berechtigungen berechtigt sein, im Namen von sich selbst zuzustimmen. Erforderlich. Unterstützt $filter (nur eq). |
| principalId | Zeichenfolge | Die ID des Benutzers , für den der Client für den Zugriff auf die Ressource autorisiert ist, wenn consentType der Prinzipal ist. Wenn consentType allPrincipals ist, ist dieser Wert null. Erforderlich, wenn consentType prinzipal ist. Unterstützt $filter (nur eq). |
| resourceId | String | Die ID des Ressourcendienstprinzipals , für den der Zugriff autorisiert ist. Dadurch wird die API identifiziert, die der Client berechtigt ist, im Namen eines angemeldeten Benutzers aufzurufen. Unterstützt $filter (nur eq). |
| scope | String | Eine durch Leerzeichen getrennte Liste der Anspruchswerte für delegierte Berechtigungen, die in Zugriffstoken für die Ressourcenanwendung (die API) eingeschlossen werden sollten. Beispiel: openid User.Read GroupMember.Read.All. Jeder Anspruchswert sollte mit dem Wertfeld einer der von der API definierten delegierten Berechtigungen übereinstimmen, die in der oauth2PermissionScopes-Eigenschaft des Ressourcendienstprinzipals aufgeführt sind. |
Beziehungen
Keine.
Diese Ressource unterstützt die Verwendung einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen einer delta-Funktion.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string"
}
Feedback
Feedback senden und anzeigen für