unifiedRoleDefinition-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt eine Auflistung von Berechtigungen dar, in denen die Vorgänge aufgeführt sind, z. B. Lesen, Schreiben und Löschen, die von einem RBAC-Anbieter als Teil Microsoft 365 RBAC-Rollenverwaltung ausgeführt werden können.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Geräteverwaltung (Intune)
- Verzeichnis (Azure AD)
- Berechtigungsverwaltung (Azure AD)
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| unifiedRoleDefinition auflisten | unifiedRoleDefinition-Auflistung | Lesen Sie eine Liste der unifiedRoleDefinition-Objekte und deren Eigenschaften. |
| unifiedRoleDefinition abrufen | unifiedRoleDefinition | Lesen der Eigenschaften eines unifiedRoleDefinition-Objekts. |
| roleDefinitions erstellen | unifiedRoleDefinition | Erstellen Sie ein unifiedRoleDefinition-Objekt. |
| Aktualisieren von unifiedRoleDefinition | unifiedRoleDefinition | Aktualisieren eines unifiedRoleDefinition-Objekts. |
| unifiedRoleDefinition löschen | Keine | Löschen eines unifiedRoleDefinition-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Die Beschreibung für unifiedRoleDefinition. Schreibgeschützt, wenn "isBuiltIn " wahr ist. |
| displayName | Zeichenfolge | Der Anzeigename für unifiedRoleDefinition. Schreibgeschützt, wenn "isBuiltIn " wahr ist. Erforderlich. Unterstützt $filter (eq und startsWith nur Operatoren). |
| id | Zeichenfolge | Der eindeutige Bezeichner für unifiedRoleDefinition. Schlüssel, nicht nullfähig, schreibgeschützt. Unterstützt $filter (eq nur Operator). |
| isBuiltIn | Boolean | Flag, das angibt, ob die unifiedRoleDefinition Teil des Standardsatzes ist, der im Produkt oder benutzerdefiniert enthalten ist. Schreibgeschützt. Unterstützt $filter (eq nur Operator). |
| isEnabled | Boolescher Wert | Flag, das angibt, ob die Rolle für die Zuweisung aktiviert ist. Bei "false" ist die Rolle für die Zuweisung nicht verfügbar. Schreibgeschützt, wenn "isBuiltIn " wahr ist. |
| resourceScopes | String collection | Eine Liste der Bereiche, für die Berechtigungen gelten, die von der Rollendefinition erteilt werden. Derzeit wird nur / unterstützt. Schreibgeschützt, wenn "isBuiltIn" wahr ist. NICHT VERWENDEN. Dies wird in Kürze nicht mehr unterstützt. Anfügen eines Bereichs an die Rollenzuweisung |
| rolePermissions | unifiedRolePermission-Auflistung | Liste der in der Rolle enthaltenen Berechtigungen. Schreibgeschützt, wenn "isBuiltIn " wahr ist. Erforderlich. |
| templateId | Zeichenfolge | Benutzerdefinierter Vorlagenbezeichner, der festgelegt werden kann, wenn "isBuiltIn" falsch ist. Dieser Bezeichner wird in der Regel verwendet, wenn ein Bezeichner in verschiedenen Verzeichnissen identisch sein muss. Schreibgeschützt, wenn "isBuiltIn " wahr ist. |
| Version | String | Gibt die Version von unifiedRoleDefinition an. Schreibgeschützt, wenn "isBuiltIn " wahr ist. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition-Auflistung | Schreibgeschützte Auflistung von Rollendefinitionen, von denen die angegebene Rollendefinition erbt. Dieses Attribut wird nur Azure AD integrierten Rollen unterstützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Feedback
Feedback senden und anzeigen für