tipo de recurso unifiedRoleDefinition
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma coleção de permissões que listam as operações, como leitura, gravação e exclusão, que podem ser executadas por um provedor RBAC, como parte do gerenciamento de funções RBAC do Microsoft 365.
Atualmente, há suporte para os seguintes provedores RBAC:
- PC na nuvem.
- gerenciamento de dispositivo (Intune)
- diretório (Microsoft Entra ID)
- gerenciamento de direitos (Microsoft Entra Gerenciamento de Direitos)
- Exchange Online
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar roleDefinitions | coleção unifiedRoleDefinition | Leia uma lista de objetos unifiedRoleDefinition e suas propriedades. |
Obter unifiedRoleDefinition | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
Criar roleDefinitions | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
Atualizar unifiedRoleDefinition | unifiedRoleDefinition | Atualize um objeto unifiedRoleDefinition. |
Excluir unifiedRoleDefinition | Nenhum | Excluir um objeto unifiedRoleDefinition. |
Lista atribuídaPrincipals | Coleção directoryObject | Obtenha os usuários e grupos atribuídos a uma função em todos os escopos. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
allowedPrincipalTypes | allowedRolePrincipalTypes | Tipos de entidades que podem ser atribuídas à função. Somente leitura. Os valores possíveis são: user , servicePrincipal , group , unknownFutureValue . Essa é uma enumeração de vários valores que pode conter até três valores como uma cadeia de caracteres separada por vírgulas. Por exemplo, user, group . Suporta $filter (eq ). |
description | Cadeia de caracteres | A descrição do unifiedRoleDefinition. Somente leitura quando isBuiltIn é true . |
displayName | Cadeia de caracteres | O nome de exibição do unifiedRoleDefinition. Somente leitura quando isBuiltIn é true . Obrigatório. Suporte para $filter (eq e startsWith ). |
id | Cadeia de caracteres | O identificador exclusivo do unifiedRoleDefinition. Chave, não nula, somente leitura. $filter Dá suporte (eq somente operador). |
isBuiltIn | Booliano | Sinalizador indicando se o unifiedRoleDefinition faz parte do conjunto padrão incluído com o produto ou personalizado. Somente leitura. Suporta $filter (eq ). |
isEnabled | Booliano | Sinalizador indicando se a função está habilitada para atribuição. Se false, a função não estará disponível para atribuição. Somente leitura quando isBuiltIn é true . |
isPrivileged | Booliano | Sinalizar indicando se a função é privilegiada. Microsoft Entra ID define uma função como privilegiada se contiver pelo menos uma ação de recurso confidencial nos objetos rolePermissions e allowedResourceActions. Aplica-se apenas a ações no namespace de microsoft.directory recursos. Somente leitura. Suporta $filter (eq ). |
resourceScopes | Coleção de cadeias de caracteres | A lista de permissões de escopos concedidas pela definição de função se aplica. Atualmente, há suporte apenas / . Somente leitura quando isBuiltIn é true . NÃO USE. Isso será preterido em breve. Anexar escopo à atribuição de função. |
rolePermissions | coleção unifiedRolePermission | Lista de permissões incluídas na função. Somente leitura quando isBuiltIn é true . Obrigatório. |
Templateid | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false . Esse identificador normalmente é usado se precisar de um identificador para ser o mesmo em diretórios diferentes. Somente leitura quando isBuiltIn é true . |
versão | Cadeia de caracteres | Indica a versão do objeto unifiedRoleDefinition. Somente leitura quando isBuiltIn é true . |
Relações
Relação | Tipo | Descrição |
---|---|---|
herdadoPermissionsFrom | coleção unifiedRoleDefinition | Coleção somente leitura de definições de função das quais a definição de função determinada herda. Somente Microsoft Entra funções internas dão suporte a esse atributo. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de