Tipo de recurso unifiedRoleDefinition
Espacio de nombres: microsoft.graph
Una definición de rol es una colección de permisos en Microsoft Entra que enumera las operaciones que se pueden realizar y los recursos con los que se pueden realizar.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumeración unifiedRoleDefinition | colección unifiedRoleDefinition | Lea una lista de objetos unifiedRoleDefinition y sus propiedades. |
| Obtener unifiedRoleDefinition | unifiedRoleDefinition | Lea las propiedades de un objeto unifiedRoleDefinition. |
| Creación de roleDefinitions | unifiedRoleDefinition | Cree un objeto unifiedRoleDefinition. |
| Actualización de unifiedRoleDefinition | unifiedRoleDefinition | Actualice un objeto unifiedRoleDefinition. |
| Eliminación de unifiedRoleDefinition | Ninguno | Elimine un objeto unifiedRoleDefinition. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. |
| displayName | Cadena | Nombre para mostrar de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. Obligatorio. Admite $filter (eq, in). |
| id | Cadena | Identificador único de la definición de rol. Clave, no admite valores NULL, solo lectura. Heredado de la entidad. Admite $filter (eq, in). |
| isBuiltIn | Booleano | Marca que indica si la definición de rol forma parte del conjunto predeterminado incluido en Microsoft Entra o una definición personalizada. Solo lectura. Admite $filter (eq, in). |
| isEnabled | Boolean | Marca que indica si el rol está habilitado para la asignación. Si false el rol no está disponible para la asignación. Solo lectura cuando isBuiltIn es true. |
| resourceScopes | Colección de cadenas | Lista de los ámbitos o permisos a los que se aplica la definición de rol. Actualmente solo / se admite. Solo lectura cuando isBuiltIn es true. NO UTILICE. Esto quedará en desuso pronto. Adjuntar ámbito a la asignación de roles. |
| rolePermissions | unifiedRolePermission (colección) | Lista de permisos incluidos en el rol. Solo lectura cuando isBuiltIn es true. Obligatorio. |
| templateId | Cadena | Identificador de plantilla personalizado que se puede establecer cuando isBuiltIn es pero es false de solo lectura cuando isBuiltIn es true. Este identificador se usa normalmente si se necesita que un identificador sea el mismo en distintos directorios. |
| version | Cadena | Indica la versión de la definición de rol. Solo lectura cuando isBuiltIn es true. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| inheritsPermissionsFrom | colección unifiedRoleDefinition | Colección de solo lectura de definiciones de roles que hereda la definición de rol determinada. Solo Microsoft Entra roles integrados (isBuiltIn es true) admiten este atributo. Admite $expand. |
Representación JSON
La siguiente es una representación JSON del recurso
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de