Type de ressource unifiedRoleAssignment
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une définition de rôle affectée à un principal dans une étendue particulière. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service.
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
List unifiedRoleAssignment | unifiedRoleAssignment | Lisez la liste des objets unifiedRoleAssignment et leurs propriétés. |
Répertorier transitiveRoleAssignments | collection unifiedRoleAssignment | Obtenez des unifiedRoleAssignments direct et transitif attribués à un principal spécifique. La spécification de principalId est requise. |
Obtenir unifiedRoleAssignment | unifiedRoleAssignment | Lit les propriétés et les relations de l’objet unifiedRoleAssignment. |
Créer unifiedRoleAssignment | unifiedRoleAssignment | Créez un unifiedRoleAssignment en publiant dans la collection roleAssignment. |
Supprimer unifiedRoleAssignment | Néant | Supprimez l’objet unifiedRoleAssignment. |
Propriétés
Propriété | Type | Description |
---|---|---|
appScopeId | Chaîne | Identificateur de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues qui sont définies et comprises par une application de ressource uniquement. Pour le fournisseur de gestion des droits d’utilisation, utilisez cette propriété pour spécifier un catalogue, par exemple /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . Prend en charge $filter (eq , in ). Par exemple /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | Chaîne | Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’annuaire sont des étendues partagées stockées dans l’annuaire qui sont comprises par plusieurs applications, contrairement aux étendues d’application définies et comprises par une application de ressource uniquement. Prend en charge $filter (eq , in ). |
id | String | Identificateur unique de unifiedRoleAssignment. Clé non nullable, en lecture seule. |
principalId | Chaîne | Identificateur du principal auquel l’attribution est accordée. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service. Prend en charge $filter (eq , in ). |
principalOrganizationId | String | Identificateur du locataire d’origine pour le principal auquel l’attribution est accordée. |
roleDefinitionId | Chaîne | Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. En lecture seule. Prend en charge $filter (eq , in ). |
resourceScope | Chaîne | Étendue à laquelle unifiedRoleAssignment s’applique. Il s’agit d’un / service à l’échelle du service. NE PAS UTILISER. Cette propriété sera bientôt dépréciée. |
Relations
Relation | Type | Description |
---|---|---|
appScope | appScope | Détails de l’étendue spécifique de l’application lorsque l’étendue de l’affectation est spécifique à l’application. Entité d’endiguement. |
directoryScope | directoryObject | Objet de répertoire qui est l’étendue de l’affectation. Fourni pour que les appelants puissent obtenir l’objet d’annuaire en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand . |
principal | directoryObject | Principal affecté. Fourni pour que les appelants puissent obtenir le principal en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand . |
roleDefinition | unifiedRoleDefinition | RoleDefinition pour lequel l’affectation est destinée. Fourni pour que les appelants puissent obtenir la définition de rôle en utilisant $expand en même temps que l’attribution de rôle. roleDefinition.id sera automatiquement développé. Prend en charge $expand . |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez :Envoyer et afficher des commentaires pour