unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Eine Rollenzuweisung wird verwendet, um Zugriff auf Ressourcen zu gewähren. Es stellt eine Rollendefinition dar, die einem Prinzipal (z. B. einem Benutzer oder einer rollenzuzuweisenden Gruppe) in einem bestimmten Bereich zugewiesen ist.
Erbt von Entität.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| unifiedRoleAssignments auflisten | unifiedRoleAssignment-Sammlung | Dient zum Abrufen einer Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften. |
| UnifiedRoleAssignment erstellen | unifiedRoleAssignment | Erstellen sie ein neues unifiedRoleAssignment-Objekt. |
| UnifiedRoleAssignment abrufen | unifiedRoleAssignment | Lesen der Eigenschaften und Beziehungen eines unifiedRoleAssignment-Objekts. |
| unifiedRoleAssignment löschen | Keine | Löscht ein unifiedRoleAssignment-Objekt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Der eindeutige Bezeichner für die Rollenzuweisung. Key, not nullable, Read-only. Geerbt von entität. |
| roleDefinitionId | String | Bezeichner der Rollendefinition, für die die Zuweisung vorgesehen ist. Schreibgeschützt. Unterstützt $filter ( eq , in ). |
| principalId | String | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützt $filter ( eq , in ). |
| directoryScopeId | String | Bezeichner des Verzeichnisobjekts, das den Bereich der Zuweisung darstellt. Diese Eigenschaft oder appScopeId ist erforderlich. Der Bereich einer Zuordnung bestimmt den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Wird / für mandantenweiten Bereich verwendet. Verwenden Sie appScopeId, um den Bereich auf eine Anwendung zu beschränken. Unterstützt $filter ( eq , in ). |
| appScopeId | String | Bezeichner des app-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Diese Eigenschaft oder directoryScopeId ist erforderlich. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId, um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. administrative Einheiten. Unterstützt $filter ( eq , in ). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Prinzipal | directoryObject | Verweisen auf den zugewiesenen Prinzipal. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Unterstützt $expand. roleDefinition.Id wird automatisch erweitert. |
| directoryScope | directoryObject | Das Verzeichnisobjekt, das den Bereich der Zuweisung darstellt. Schreibgeschützt. Unterstützt $expand. |
| appScope | appScope | Schreibgeschützte Eigenschaft mit Details des app-spezifischen Bereichs, wenn der Zuweisungsbereich appspezifisch ist. Containment-Entität. Unterstützt $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"condition": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}
Feedback
Feedback senden und anzeigen für