unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Ein unifiedRoleAssignment wird verwendet, um Zugriff auf Ressourcen zu gewähren. Es stellt eine Rollendefinition dar, die einem Prinzipal (in der Regel einem Benutzer) in einem bestimmten Bereich zugewiesen ist.
Die Angabe einer directoryScopeId oder einer appScopeId ist erforderlich.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| UnifiedRoleAssignment auflisten | unifiedRoleAssignment | Lesen Sie eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften. |
| transitiveRoleAssignments auflisten | unifiedRoleAssignment-Sammlung | Rufen Sie direkte und transitive unifiedRoleAssignments ab, die einem bestimmten Prinzipal zugewiesen sind. Die Angabe von principalId ist erforderlich. |
| UnifiedRoleAssignment abrufen | unifiedRoleAssignment | Dient zum Lesen von Eigenschaften und Beziehungen des unifiedRoleAssignment-Objekts. |
| UnifiedRoleAssignment erstellen | unifiedRoleAssignment | Erstellen Sie eine neue unifiedRoleAssignment durch Veröffentlichen in der roleAssignment-Auflistung. |
| unifiedRoleAssignment löschen | Keine | Löschen sie das unifiedRoleAssignment-Objekt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der eindeutige Bezeichner für unifiedRoleAssignment. Key, not nullable, Read-only. |
| roleDefinitionId | Zeichenfolge | Bezeichner des unifiedRoleDefinition-Werts, für den die Zuweisung vorgesehen ist. Schreibgeschützt. Unterstützt $filter (eq nur Operator). |
| principalId | Zeichenfolge | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützt $filter (eq nur Operator). |
| directoryScopeId | Zeichenfolge | Bezeichner des Verzeichnisobjekts, das den Bereich der Zuweisung darstellt. Der Bereich einer Zuordnung bestimmt den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| appScopeId | Zeichenfolge | Bezeichner des app-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuordnung bestimmt den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Wird für mandantenweiten Bereich verwendet / . App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter App-Bereiche, um einen Katalog anzugeben, z. B /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. . |
| Resourcescope | Zeichenfolge | Der Bereich, für den das unifiedRoleAssignment gilt. Dies gilt / für den gesamten Dienst. NICHT VERWENDEN. Diese Eigenschaft wird in Kürze veraltet sein. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScope | appScope | Details des app-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Containment-Entität. |
| directoryScope | directoryObject | Das Verzeichnisobjekt, das den Bereich der Zuweisung darstellt. Wird bereitgestellt, damit Aufrufer das Verzeichnisobjekt $expand gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand. |
| Prinzipal | directoryObject | Der zugewiesene Prinzipal. Vorausgesetzt, dass Anrufer den Prinzipal gleichzeitig mit $expand dem Abrufen der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Wird bereitgestellt, damit Anrufer die Rollendefinition $expand gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen können. roleDefinition.id wird automatisch erweitert. Unterstützt $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"principalId": "String",
"principal": {"@odata.type": "microsoft.graph.directoryObject"},
"directoryScopeId": "String",
"directoryScope": {"@odata.type": "microsoft.graph.directoryObject"},
"appScopeId": "String",
"appScope": {"@odata.type": "microsoft.graph.appScope"},
"resourceScope": "String"
}
Feedback
Feedback senden und anzeigen für