Type de ressource unifiedRoleAssignment

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente une définition de rôle affectée à un principal dans une étendue particulière. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service.

Méthodes

Méthode Type renvoyé Description
List unifiedRoleAssignment unifiedRoleAssignment Lisez la liste des objets unifiedRoleAssignment et leurs propriétés.
Répertorier transitiveRoleAssignments collection unifiedRoleAssignment Obtenez des unifiedRoleAssignments direct et transitif attribués à un principal spécifique. La spécification de principalId est requise.
Obtenir unifiedRoleAssignment unifiedRoleAssignment Lit les propriétés et les relations de l’objet unifiedRoleAssignment.
Créer unifiedRoleAssignment unifiedRoleAssignment Créez un unifiedRoleAssignment en publiant dans la collection roleAssignment.
Supprimer unifiedRoleAssignment Néant Supprimez l’objet unifiedRoleAssignment.

Propriétés

Propriété Type Description
appScopeId Chaîne Identificateur de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues qui sont définies et comprises par une application de ressource uniquement. Pour le fournisseur de gestion des droits d’utilisation, utilisez cette propriété pour spécifier un catalogue, par exemple /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Prend en charge $filter (eq, in). Par exemple /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'.
directoryScopeId Chaîne Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’annuaire sont des étendues partagées stockées dans l’annuaire qui sont comprises par plusieurs applications, contrairement aux étendues d’application définies et comprises par une application de ressource uniquement. Prend en charge $filter (eq, in).
id String Identificateur unique de unifiedRoleAssignment. Clé non nullable, en lecture seule.
principalId Chaîne Identificateur du principal auquel l’attribution est accordée. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service. Prend en charge $filter (eq, in).
principalOrganizationId String Identificateur du locataire d’origine pour le principal auquel l’attribution est accordée.
roleDefinitionId Chaîne Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. En lecture seule. Prend en charge $filter (eq, in).
resourceScope Chaîne Étendue à laquelle unifiedRoleAssignment s’applique. Il s’agit d’un / service à l’échelle du service. NE PAS UTILISER. Cette propriété sera bientôt dépréciée.

Relations

Relation Type Description
appScope appScope Détails de l’étendue spécifique de l’application lorsque l’étendue de l’affectation est spécifique à l’application. Entité d’endiguement.
directoryScope directoryObject Objet de répertoire qui est l’étendue de l’affectation. Fourni pour que les appelants puissent obtenir l’objet d’annuaire en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand.
principal directoryObject Principal affecté. Fourni pour que les appelants puissent obtenir le principal en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand.
roleDefinition unifiedRoleDefinition RoleDefinition pour lequel l’affectation est destinée. Fourni pour que les appelants puissent obtenir la définition de rôle en utilisant $expand en même temps que l’attribution de rôle. roleDefinition.id sera automatiquement développé. Prend en charge $expand.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "id": "String (identifier)",
  "roleDefinitionId": "String",
  "principalId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "resourceScope": "String"
}