tipo de recurso unifiedRoleAssignmentunifiedRoleAssignment resource type

Namespace: microsoft.graphNamespace: microsoft.graph

Importante

As APIs na /beta versão do Microsoft Graph estão sujeitas a alterações.APIs under the /beta version in Microsoft Graph are subject to change. Não há suporte para o uso dessas APIs em aplicativos de produção.Use of these APIs in production applications is not supported. Para determinar se uma API está disponível no v 1.0, use o seletor de versão .To determine whether an API is available in v1.0, use the Version selector.

Um unifiedRoleAssignment é usado para conceder acesso aos recursos.A unifiedRoleAssignment is used to grant access to resources. Ele representa uma definição de função atribuída a uma entidade de segurança (normalmente um usuário) em um determinado escopo.It represents a role definition assigned to a principal (typically a user) at a particular scope.

O fornecimento de um directoryScopeId ou um appScopeId é necessário.Providing either a directoryScopeId or an appScopeId is required.

MethodsMethods

MétodoMethod Tipo de retornoReturn Type DescriçãoDescription
Obter unifiedRoleAssignmentGet unifiedRoleAssignment unifiedRoleAssignmentunifiedRoleAssignment Leia as propriedades e os relacionamentos do objeto unifiedRoleAssignment.Read properties and relationships of unifiedRoleAssignment object.
Criar unifiedRoleAssignmentCreate unifiedRoleAssignment unifiedRoleAssignmentunifiedRoleAssignment Crie um novo unifiedRoleAssignment postando na coleção roleAssignment.Create a new unifiedRoleAssignment by posting to the roleAssignment collection.
Excluir unifiedRoleAssignmentDelete unifiedRoleAssignment NenhumNone Exclua o objeto unifiedRoleAssignment.Delete unifiedRoleAssignment object.

PropriedadesProperties

PropriedadeProperty TipoType DescriçãoDescription
idid StringString O identificador exclusivo para o unifiedRoleAssignment.The unique identifier for the unifiedRoleAssignment. Chave, não anulável, somente leitura.Key, not nullable, Read-only.
roleDefinitionIdroleDefinitionId StringString ID do unifiedRoleDefinition para o qual a atribuição é.ID of the unifiedRoleDefinition the assignment is for. Somente leitura.Read only.
roleDefinitionroleDefinition unifiedRoleDefinitionunifiedRoleDefinition Propriedade que indica o roleDefinition para o qual a atribuição é.Property indicating the roleDefinition the assignment is for. Fornecido de modo que os chamadores possam obter a definição de função usando $expand ao mesmo tempo em que se obtém a atribuição de função.Provided so that callers can get the role definition using $expand at the same time as getting the role assignment. roleDefinition.Id será expandido automaticamenteroleDefinition.Id will be auto expanded
principalIdprincipalId StringString ObjectID da entidade de segurança para a qual a atribuição é concedida.Objectid of the principal to which the assignment is granted.
requereprincipal directoryObjectdirectoryObject Propriedade que faz referência à entidade de segurança atribuída.Property referencing the assigned principal. Desde que os chamadores possam obter a entidade de segurança usando $expand ao mesmo tempo que obter a atribuição de função.Provided so that callers can get the principal using $expand at the same time as getting the role assignment. Somente leitura.Read-only.
directoryScopeIddirectoryScopeId StringString ID do objeto de diretório que representa o escopo da atribuição.Id of the directory object representing the scope of the assignment. O escopo de uma atribuição determina o conjunto de recursos para o qual a entidade recebeu acesso.The scope of an assignment determines the set of resources for which the principal has been granted access. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos.Directory scopes are shared scopes stored in the directory that are understood by multiple applications. Os escopos de aplicativo são escopos definidos e compreendidos por esse aplicativo apenas.App scopes are scopes that are defined and understood by this application only.
directoryScopedirectoryScope directoryObjectdirectoryObject Propriedade fazendo referência ao objeto Directory que é o escopo da atribuição.Property referencing the directory object that is the scope of the assignment. Fornecido de modo que os chamadores possam obter o objeto de diretório usando $expand ao mesmo tempo em que se obtém a atribuição de função.Provided so that callers can get the directory object using $expand at the same time as getting the role assignment. Somente leitura.Read-only.
appScopeIdappScopeId StringString ID do escopo específico do aplicativo quando o escopo da atribuição é específico do aplicativo.Id of the app specific scope when the assignment scope is app specific. O escopo de uma atribuição determina o conjunto de recursos para o qual a entidade recebeu acesso.The scope of an assignment determines the set of resources for which the principal has been granted access. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos.Directory scopes are shared scopes stored in the directory that are understood by multiple applications. Use "/" para escopo em todo o locatário.Use "/" for tenant-wide scope. Os escopos de aplicativo são escopos definidos e compreendidos por esse aplicativo apenas.App scopes are scopes that are defined and understood by this application only.
appScopeappScope appScopeappScope Propriedade somente leitura com detalhes do escopo específico do aplicativo quando o escopo da atribuição é específico de aplicativo.Read-only property with details of the app specific scope when the assignment scope is app specific. Entidade de confinamento.Containment entity.
resourceScoperesourceScope StringString O escopo no qual o unifiedRoleAssignment se aplica.The scope at which the unifiedRoleAssignment applies. Isso é "/" para todo o serviço.This is "/" for service-wide. NÃO USE. Essa propriedade será preterida em breve.DO NOT USE. This property will be deprecated soon.

RelaçõesRelationships

NenhumNone

Representação JSONJSON representation

Veja a seguir uma representação JSON do recurso.The following is a JSON representation of the resource.

{
  "id": "String (identifier)",
  "roleDefinitionId": "String",
  "roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
  "principalId": "String",
  "principal": {"@odata.type": "microsoft.graph.directoryObject"},
  "directoryScopeId": "String",
  "directoryScope": {"@odata.type": "microsoft.graph.directoryObject"},
  "appScopeId": "String",
  "appScope": {"@odata.type": "microsoft.graph.appScope"},
  "resourceScope": "String"
}