unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Rollendefinition dar, die einem Prinzipal in einem bestimmten Bereich zugewiesen ist. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Rollenzuweisung auflisten | unifiedRoleAssignment | Liest eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften. |
Auflisten von transitiven Rollenzuweisungen | unifiedRoleAssignment-Sammlung | Rufen Sie direkte und transitive unifiedRoleAssignments ab, die einem bestimmten Prinzipal zugewiesen sind. Die Angabe von principalId ist erforderlich. |
Rollenzuweisung abrufen | unifiedRoleAssignment | Liest Eigenschaften und Beziehungen des unifiedRoleAssignment-Objekts. |
Create Rollenzuweisung | unifiedRoleAssignment | Create eine neue unifiedRoleAssignment-Veröffentlichung in der roleAssignment-Auflistung. |
Rollenzuweisung löschen | Keine | Löschen Des unifiedRoleAssignment-Objekts. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
appScopeId | Zeichenfolge | Bezeichner des App-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von einer Ressourcenanwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter diese Eigenschaft, um einen Katalog anzugeben. Beispiel: /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . Unterstützt $filter (eq , in ). Beispiel: /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | Zeichenfolge | Bezeichner des Verzeichnisobjekts , das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden, im Gegensatz zu App-Bereichen, die nur von einer Ressourcenanwendung definiert und verstanden werden. Unterstützt $filter (eq , in ). |
id | Zeichenfolge | Der eindeutige Bezeichner für unifiedRoleAssignment. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. |
principalId | Zeichenfolge | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale. Unterstützt $filter (eq , in ). |
principalOrganizationId | Zeichenfolge | Bezeichner des Basismandanten für den Prinzipal, dem die Zuweisung gewährt wird. |
roleDefinitionId | Zeichenfolge | Bezeichner der unifiedRoleDefinition, für die die Zuweisung gilt. Schreibgeschützt. Unterstützt $filter (eq , in ). |
Resourcescope | Zeichenfolge | Der Bereich, in dem unifiedRoleAssignment gilt. Dies gilt / für den dienstweiten Dienst. NICHT VERWENDEN. Diese Eigenschaft wird in Kürze veraltet sein. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
appScope | appScope | Details zum app-spezifischen Bereich, wenn der Zuweisungsbereich app-spezifisch ist. Einschlussentität. Unterstützt $expand nur den Berechtigungsanbieter. |
directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Wird bereitgestellt, damit Aufrufer das Verzeichnisobjekt mit $expand gleichzeitig mit der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand . |
Prinzipal | directoryObject | Der zugewiesene Prinzipal. Wird bereitgestellt, damit Aufrufer den Prinzipal mit $expand gleichzeitig mit der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand . |
roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Wird bereitgestellt, damit Aufrufer die Rollendefinition $expand mit gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen können. roleDefinition.id wird automatisch erweitert. Unterstützt $expand . |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für