Tipo de recurso unifiedRoleDefinition
Namespace: microsoft.graph
Uma definição de função é uma coleção de permissões em Azure Active Directory (Azure AD) listando as operações que podem ser executadas e os recursos nos quais elas podem ser executadas.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar unifiedRoleDefinition | Coleção unifiedRoleDefinition | Leia uma lista de objetos unifiedRoleDefinition e suas propriedades. |
| Obter unifiedRoleDefinition | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
| Criar roleDefinitions | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
| Atualizar unifiedRoleDefinition | unifiedRoleDefinition | Atualize um objeto unifiedRoleDefinition. |
| Excluir unifiedRoleDefinition | Nenhum | Exclua um objeto unifiedRoleDefinition. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | Cadeia de caracteres | A descrição para unifiedRoleDefinition. Somente leitura quando isBuiltIn é true. |
| displayName | Cadeia de caracteres | O nome de exibição para unifiedRoleDefinition. Somente leitura quando isBuiltIn é true. Obrigatório. Dá $filter (eq, in). |
| id | Cadeia de caracteres | O identificador exclusivo para a definição de função. Chave, não anulável, somente leitura. Herdado da entidade. Dá $filter (eq, in). |
| isBuiltIn | Booliano | Sinalizador que indica se a definição de função faz parte do conjunto padrão incluído Azure Active Directory (Azure AD) ou uma definição personalizada. Somente leitura. Dá $filter (eq, in). |
| isEnabled | Booliano | Sinalizador que indica se a função está habilitada para atribuição. Se false a função não estiver disponível para atribuição. Somente leitura quando isBuiltIn for true. |
| resourceScopes | Coleção de cadeias de caracteres | Lista de escopos ou permissões aos quais a definição de função se aplica. Atualmente, há suporte / apenas. Somente leitura quando isBuiltIn for true. NÃO USE. Isso será preterido em breve. Anexe o escopo à atribuição de função. |
| rolePermissions | Coleção unifiedRolePermission | Lista de permissões incluídas na função. Somente leitura quando isBuiltIn é true. Obrigatório. |
| Templateid | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false , mas é somente leitura quando isBuiltIn é true. Esse identificador normalmente é usado se for necessário que um identificador seja o mesmo em diretórios diferentes. |
| versão | String | Indica a versão da definição de função. Somente leitura quando isBuiltIn é true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| inheritsPermissionsFrom | Coleção unifiedRoleDefinition | Coleção somente leitura de definições de função da qual a definição de função fornecida herda. Somente Azure AD funções internas (isBuiltIn étrue) dão suporte a esse atributo. Suporta o $expand. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}
Comentários
Enviar e exibir comentários de