Тип ресурса unifiedRoleAssignment
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет определение роли, назначенное субъекту на определенном область. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление unifiedRoleAssignment | unifiedRoleAssignment | Чтение списка объектов unifiedRoleAssignment и их свойств. |
| Перечисление transitiveRoleAssignments | Коллекция unifiedRoleAssignment | Получите прямые и транзитивные символы unifiedRoleAssignments, назначенные конкретному субъекту. Необходимо указать principalId. |
| Получение unifiedRoleAssignment | unifiedRoleAssignment | Чтение свойств и связей объекта unifiedRoleAssignment. |
| Создание unifiedRoleAssignment | unifiedRoleAssignment | Создайте unifiedRoleAssignment путем публикации в коллекции roleAssignment. |
| Удаление unifiedRoleAssignment | Нет | Удалите объект unifiedRoleAssignment. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| appScopeId | String | Идентификатор конкретного приложения область, когда область назначения зависит от приложения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только приложением ресурсов. Для поставщика управления правами используйте это свойство, чтобы указать каталог, например /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Поддерживает $filter (eq, in). Например, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | String | Идентификатор объекта каталога, представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями, в отличие от областей приложений, которые определяются и понимаются только приложением ресурсов. Поддерживает $filter (eq, in). |
| id | String | Уникальный идентификатор unifiedRoleAssignment. Ключ, не допускающий значения NULL, только для чтения. |
| principalId | String | Идентификатор субъекта, которому предоставляется назначение. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы. Поддерживает $filter (eq, in). |
| principalOrganizationId | String | Идентификатор домашнего клиента для субъекта, которому предоставляется назначение. |
| roleDefinitionId | String | Идентификатор unifiedRoleDefinition, для назначения. Только для чтения. Поддерживает $filter (eq, in). |
| resourceScope | String | Область, к которому применяется unifiedRoleAssignment. Это предназначено / для всей службы. НЕ ИСПОЛЬЗУЙТЕ. В ближайшее время это свойство будет не рекомендуется. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appScope | appScope | Сведения о конкретном приложении область, когда область назначения зависит от приложения. Сущность containment. |
| directoryScope | directoryObject | Объект каталога, который является область назначения. Предоставляется для того, чтобы вызывающие объекты могли получить объект каталога, используя $expand одновременно с назначением роли. Только для чтения. Поддерживает $expand. |
| Основной | directoryObject | Назначенный субъект. Предоставляется для того, чтобы вызывающие могли получить субъект, используя $expand одновременно с назначением роли. Только для чтения. Поддерживает $expand. |
| roleDefinition | unifiedRoleDefinition | RoleDefinition, для назначения. Предоставляется для того, чтобы вызывающие объекты могли получить определение роли с помощью $expand одновременно с назначением роли. roleDefinition.id будет автоматически развернут. Поддерживает $expand. |
Представление JSON
Ниже указано представление ресурса в формате JSON.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по