创建 roleDefinition
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
创建新的 roleDefinition 对象。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementRBAC.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementRBAC.ReadWrite.All |
HTTP 请求
POST /deviceManagement/roleDefinitions
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 roleDefinition 对象的 JSON 表示形式。
下表显示创建 roleDefinition 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 此为只读,且自动生成。 |
| displayName | String | 角色定义的显示名称。 |
| 说明 | String | 角色定义的说明。 |
| permissions | rolePermission 集合 | 允许此角色执行的角色权限列表。 它们必须与定义为 rolePermission 一部分的 actionName 匹配。 |
| rolePermissions | rolePermission 集合 | 允许此角色执行的角色权限列表。 它们必须与定义为 rolePermission 一部分的 actionName 匹配。 |
| isBuiltInRoleDefinition | 布尔值 | 角色类型。 如果是内置角色,则设置为 True;如果是自定义角色定义,则设置为 False。 |
| isBuiltIn | Boolean | 角色类型。 如果是内置角色,则设置为 True;如果是自定义角色定义,则设置为 False。 |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 |
响应
如果成功,此方法在响应正文中返回 201 Created 响应代码和 roleDefinition 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 1207
{
"@odata.type": "#microsoft.graph.roleDefinition",
"displayName": "Display Name value",
"description": "Description value",
"permissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltInRoleDefinition": true,
"isBuiltIn": true,
"roleScopeTagIds": [
"Role Scope Tag Ids value"
]
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1256
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "70fdcd08-cd08-70fd-08cd-fd7008cdfd70",
"displayName": "Display Name value",
"description": "Description value",
"permissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltInRoleDefinition": true,
"isBuiltIn": true,
"roleScopeTagIds": [
"Role Scope Tag Ids value"
]
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈