Tipo de recurso unifiedRoleDefinition
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Representa uma coleção de permissões que listam as operações, como leitura, gravação e exclusão, que podem ser executadas por um provedor RBAC, como parte do gerenciamento de função RBAC Microsoft 365 RBAC.
No momento, há suporte para os seguintes provedores RBAC:
- PC na nuvem.
- gerenciamento de dispositivo (Intune)
- directory (Azure AD)
- gerenciamento de direitos (Azure AD)
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar unifiedRoleDefinition | Coleção unifiedRoleDefinition | Leia uma lista de objetos unifiedRoleDefinition e suas propriedades. |
| Obter unifiedRoleDefinition | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
| Criar roleDefinitions | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
| Atualizar unifiedRoleDefinition | unifiedRoleDefinition | Atualize um objeto unifiedRoleDefinition. |
| Excluir unifiedRoleDefinition | Nenhum | Exclua um objeto unifiedRoleDefinition. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | Cadeia de caracteres | A descrição para unifiedRoleDefinition. Somente leitura quando isBuiltIn for true. |
| displayName | Cadeia de caracteres | O nome de exibição para unifiedRoleDefinition. Somente leitura quando isBuiltIn for true. Obrigatório. Dá $filter suporte (eq e somente startsWith operadores). |
| id | Cadeia de caracteres | O identificador exclusivo para unifiedRoleDefinition. Chave, não anulável, somente leitura. Dá suporte $filter (eq somente operador). |
| isBuiltIn | Booliano | Sinalizador que indica se unifiedRoleDefinition faz parte do conjunto padrão incluído no produto ou personalizado. Somente leitura. Dá suporte $filter (eq somente operador). |
| isEnabled | Booliano | Sinalizador que indica se a função está habilitada para atribuição. Se for false, a função não estará disponível para atribuição. Somente leitura quando isBuiltIn for true. |
| resourceScopes | Coleção de cadeias de caracteres | A lista de permissões de escopos concedidas pela definição de função se aplica. Atualmente, há suporte / apenas. Somente leitura quando isBuiltIn for true. NÃO USE. Isso será preterido em breve. Anexar escopo à atribuição de função |
| rolePermissions | Coleção unifiedRolePermission | Lista de permissões incluídas na função. Somente leitura quando isBuiltIn for true. Obrigatório. |
| Templateid | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false. Esse identificador normalmente é usado se for necessário que um identificador seja o mesmo em diretórios diferentes. Somente leitura quando isBuiltIn for true. |
| versão | String | Indica a versão do unifiedRoleDefinition. Somente leitura quando isBuiltIn for true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| inheritsPermissionsFrom | Coleção unifiedRoleDefinition | Coleção somente leitura de definições de função da qual a definição de função fornecida herda. Somente Azure AD funções internas dão suporte a esse atributo. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Comentários
Enviar e exibir comentários de