Tipo de recurso unifiedRoleAssignment
Namespace: microsoft.graph
Uma atribuição de função é usada para conceder acesso aos recursos. Representa uma definição de função atribuída a uma entidade principal (por exemplo, um usuário ou um grupo atribuível a função) em um escopo específico.
Herda da entidade.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar unifiedRoleAssignments | Coleção unifiedRoleAssignment | Obter uma lista dos objetos unifiedRoleAssignment e suas propriedades. |
| Criar unifiedRoleAssignment | unifiedRoleAssignment | Crie um novo objeto unifiedRoleAssignment. |
| Obter unifiedRoleAssignment | unifiedRoleAssignment | Leia as propriedades e as relações de um objeto unifiedRoleAssignment. |
| Excluir unifiedRoleAssignment | Nenhum(a) | Exclui um objeto unifiedRoleAssignment. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | O identificador exclusivo da atribuição de função. Chave, não anulada, somente leitura. Herdado da entidade. |
| roleDefinitionId | Cadeia de caracteres | Identificador da definição de função para a atribuição. Somente leitura. Suporta $filter ( eq , in ). |
| principalId | Cadeia de caracteres | Identificador da entidade à qual a atribuição é concedida. Suporta $filter ( eq , in ). |
| directoryScopeId | String | Identificador do objeto directory que representa o escopo da atribuição. Essa propriedade ou appScopeId é necessária. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade foi concedida acesso. Os escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo de todo o locatário. Use appScopeId para limitar o escopo somente a um aplicativo. Suporta $filter ( eq , in ). |
| appScopeId | Cadeia de caracteres | Identificador do escopo específico do aplicativo quando o escopo de atribuição for específico do aplicativo. Essa propriedade ou directoryScopeId é obrigatório. Os escopos do aplicativo são escopos definidos e compreendidos somente por esse aplicativo. Use / para escopos de aplicativos de todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. Suporta $filter ( eq , in ). |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| principal | directoryObject | Fazendo referência à entidade atribuída. Somente leitura. Oferece suporte para $expand. |
| roleDefinition | unifiedRoleDefinition | A funçãoDefinition para a atribuição. Suporta o $expand. roleDefinition.Id será expandido automaticamente. |
| directoryScope | directoryObject | O objeto directory que é o escopo da atribuição. Somente leitura. Oferece suporte para $expand. |
| appScope | appScope | Propriedade somente leitura com detalhes do escopo específico do aplicativo quando o escopo de atribuição é específico do aplicativo. Entidade de contenção. Suporta o $expand. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"condition": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}
Comentários
Enviar e exibir comentários de