Tipo de recurso unifiedRoleAssignment
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Um unifiedRoleAssignment é usado para conceder acesso aos recursos. Ele representa uma definição de função atribuída a uma entidade principal (normalmente um usuário) em um escopo específico.
É necessário fornecer um directoryScopeId ou um appScopeId.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar unifiedRoleAssignment | unifiedRoleAssignment | Leia uma lista de objetos unifiedRoleAssignment e suas propriedades. |
| Listar transitiveRoleAssignments | Coleção unifiedRoleAssignment | Obter unifiedRoleAssignments diretos e transitivos atribuídos a uma entidade de segurança específica. A especificação de principalId é necessária. |
| Obter unifiedRoleAssignment | unifiedRoleAssignment | Leia propriedades e relações do objeto unifiedRoleAssignment. |
| Criar unifiedRoleAssignment | unifiedRoleAssignment | Crie um novo unifiedRoleAssignment postando na coleção roleAssignment. |
| Excluir unifiedRoleAssignment | Nenhum | Exclua o objeto unifiedRoleAssignment. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | O identificador exclusivo do unifiedRoleAssignment. Chave, não anulada, somente leitura. |
| roleDefinitionId | String | Identificador do unifiedRoleDefinition para o que a atribuição se destina. Somente leitura. Suporta $filter (eq somente operador). |
| principalId | String | Identificador da entidade à qual a atribuição é concedida. Suporta $filter (eq somente operador). |
| directoryScopeId | String | Identificador do objeto directory que representa o escopo da atribuição. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade foi concedida acesso. Os escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Os escopos do aplicativo são escopos definidos e compreendidos somente por esse aplicativo. |
| appScopeId | String | Identificador do escopo específico do aplicativo quando o escopo de atribuição for específico do aplicativo. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade foi concedida acesso. Os escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo de todo o locatário. Os escopos do aplicativo são escopos definidos e compreendidos somente por esse aplicativo. Para o provedor de gerenciamento de direitos, use escopos de aplicativo para especificar um catálogo, por exemplo /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. |
| resourceScope | String | O escopo no qual o unifiedRoleAssignment se aplica. Isso é / para todo o serviço. NÃO USE. Essa propriedade será preterida em breve. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| appScope | appScope | Detalhes do escopo específico do aplicativo quando o escopo de atribuição é específico do aplicativo. Entidade de contenção. |
| directoryScope | directoryObject | O objeto directory que é o escopo da atribuição. Fornecido para que os chamadores possam obter o objeto de diretório usando $expand ao mesmo tempo que obter a atribuição de função. Somente leitura. Oferece suporte para $expand. |
| principal | directoryObject | A entidade atribuída. Fornecido para que os chamadores possam obter a entidade principal $expand usando ao mesmo tempo que obter a atribuição de função. Somente leitura. Oferece suporte para $expand. |
| roleDefinition | unifiedRoleDefinition | A funçãoDefinition para a atribuição. Fornecido para que os chamadores possam obter a definição de função $expand usando ao mesmo tempo que obter a atribuição de função. roleDefinition.id será expandido automaticamente. Suporta o $expand. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"principalId": "String",
"principal": {"@odata.type": "microsoft.graph.directoryObject"},
"directoryScopeId": "String",
"directoryScope": {"@odata.type": "microsoft.graph.directoryObject"},
"appScopeId": "String",
"appScope": {"@odata.type": "microsoft.graph.appScope"},
"resourceScope": "String"
}
Comentários
Enviar e exibir comentários de