getEffectivePermissions 函数
命名空间:microsoft.graph
重要提示: Microsoft Graph /beta 版本的 API 可能会更改。 不支持在生产应用程序中使用这些 API。
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
尚未记录
先决条件
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最高特权到最低特权) |
|---|---|
| 委派(工作或学校帐户) | |
| 基于角色的访问控制 (RBAC) | DeviceManagementRBAC.ReadWrite.All、DeviceManagementRBAC.Read.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | |
| 基于角色的访问控制 (RBAC) | DeviceManagementRBAC.ReadWrite.All、DeviceManagementRBAC.Read.All |
HTTP 请求
GET /deviceManagement/getEffectivePermissions
请求标头
| 标头 | 值 |
|---|---|
| Authorization | Bearer <token>。必需。 |
| 接受 | application/json |
请求正文
在请求 URL 中,提供以下查询参数(含值)。 下表显示了可用于此函数的参数。
| 属性 | 类型 | 描述 |
|---|---|---|
| scope | String | 尚未记录 |
响应
如果成功,此函数会在响应正文中返回 200 OK 响应代码和一个 rolePermission 集合。
示例
请求
下面是一个请求示例。
GET https://graph.microsoft.com/beta/deviceManagement/getEffectivePermissions(scope='parameterValue')
响应
下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 471
{
"value": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
]
}
反馈
提交和查看相关反馈