oAuth2PermissionGrant-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt die delegierten Berechtigungen dar, die dem Dienstprinzipal einer Anwendung erteilt wurden.
Delegierte Berechtigungserteilungen können als Ergebnis erstellt werden, wenn ein Benutzer der Anforderung einer Anwendung zum Zugriff auf eine API zustimmt, oder direkt erstellt werden.
Delegierte Berechtigungen werden manchmal als "OAuth 2.0-Bereiche" oder "Bereiche" bezeichnet.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| oAuth2PermissionGrants auflisten | oAuth2PermissionGrant-Auflistung | Dient zum Abrufen einer Liste der delegierten Berechtigungserteilungen. |
| oAuth2PermissionGrant abrufen | oAuth2PermissionGrant | Lesen einer einzelnen delegierten Berechtigungserteilung. |
| oAuth2PermissionGrant erstellen | oAuth2PermissionGrant | Erstellen Sie eine delegierte Berechtigungserteilung. |
| oAuth2PermissionGrant aktualisieren | Keine | Aktualisieren des oAuth2PermissionGrant-Objekts. |
| oAuth2PermissionGrant löschen | Keine | Löschen einer delegierten Berechtigungserteilung. |
| Delta | oAuth2PermissionGrant-Auflistung | Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Eindeutiger Bezeichner für oAuth2PermissionGrant. Schreibgeschützt. |
| clientId | Zeichenfolge | Die ID des Clientdienstprinzipals für die Anwendung, die berechtigt ist, beim Zugriff auf eine API im Namen eines angemeldeten Benutzers zu handeln. Erforderlich. Unterstützt $filter (nur eq). |
| consentType | String | Gibt an, ob der Clientanwendung die Autorisierung erteilt wird, um die Identität aller Benutzer oder nur eines bestimmten Benutzers zu imitieren. AllPrincipals gibt die Autorisierung für den Identitätswechsel aller Benutzer an. Principal gibt die Autorisierung für den Identitätswechsel eines bestimmten Benutzers an. Die Zustimmung im Namen aller Benutzer kann von einem Administrator erteilt werden. Benutzer, die keine Administratoren sind, können in einigen Fällen für einige delegierte Berechtigungen berechtigt sein, im Namen von sich selbst zuzustimmen. Erforderlich. Unterstützt $filter (nur eq). |
| principalId | String | Die ID des Benutzers , für den der Client für den Zugriff auf die Ressource autorisiert ist, wenn consentType der Prinzipal ist. Wenn consentType allPrincipals ist, ist dieser Wert null. Erforderlich, wenn consentType prinzipal ist. Unterstützt $filter (nur eq). |
| resourceId | String | Die ID des Ressourcendienstprinzipals , für den der Zugriff autorisiert ist. Dadurch wird die API identifiziert, die der Client berechtigt ist, im Namen eines angemeldeten Benutzers aufzurufen. Unterstützt $filter (nur eq). |
| scope | String | Eine durch Leerzeichen getrennte Liste der Anspruchswerte für delegierte Berechtigungen, die in Zugriffstoken für die Ressourcenanwendung (die API) eingeschlossen werden sollten. Beispiel: openid User.Read GroupMember.Read.All. Jeder Anspruchswert sollte mit dem Wertfeld einer der von der API definierten delegierten Berechtigungen übereinstimmen, die in der publishedPermissionScopes-Eigenschaft des Ressourcendienstprinzipals aufgeführt sind. |
| startTime | DateTimeOffset | Derzeit wird der Startzeitwert ignoriert, aber beim Erstellen eines oAuth2PermissionGrant ist ein Wert erforderlich. Erforderlich. |
| expiryTime | DateTimeOffset | Derzeit wird der Endzeitwert ignoriert, aber beim Erstellen eines oAuth2PermissionGrant ist ein Wert erforderlich. Erforderlich. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string",
"startTime": "String (timestamp)",
"expiryTime": "String (timestamp)"
}
Feedback
Feedback senden und anzeigen für