accessPackage 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
在Azure AD管理中,访问包定义资源角色的集合以及一个或多个用户可以如何访问这些资源的策略。
每个访问包都由一个访问包目录引用,并且具有指向该目录中的资源的链接,这些资源通过定义包提供的访问的资源特定角色作用域。 访问包还链接到访问包分配策略,其中每个策略定义可以请求或分配访问包分配的人。
若要将用户分配给访问包,请创建引用访问包和访问包分配策略的accessPackageAssignmentRequest。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 accessPackages | accessPackage 集合 | 检索 accesspackage 对象 的列表。 |
| 创建 accessPackage | accessPackage | 创建新的 accesspackage 对象。 |
| 获取 accessPackage | accessPackage | 读取 accesspackage 对象的属性和 关系。 |
| 更新 accessPackage | 无 | 更新 accesspackage 对象 的属性。 |
| 删除 accessPackage | 无 | 删除 accesspackage。 |
| 列出 accessPackageResourceRoleScopes | accessPackageResourceRoleScope 集合 | 检索此访问 包的 accessPackageResourceRoleScope 对象列表。 |
| 创建 accessPackageResourceRoleScope | 无 | 为此访问 包创建新的 accessPackageResourceRoleScope 对象。 |
| 列出 incompatibleAccessPackages | accessPackage 集合 | 检索此访问包 的不兼容 accesspackage 对象的列表。 |
| 将 accessPackage 添加到 incompatibleAccessPackages | 无 | 添加一个链接以指示另一 个 accesspackage 与指定的访问包不兼容。 |
| 从 incompatibleAccessPackages 中删除 accessPackage | 无 | 删除指示 accesspackage 不兼容 的链接。 |
| 列出 incompatibleGroups | group 集合 | 检索此 访问包的 不兼容组对象的列表。 |
| 将组添加到 incompatibleGroups | 无 | 添加链接以指示组的成员身份 与 指定的访问包不兼容。 |
| 从 incompatibleGroups 中删除组 | 无 | 删除指示组成员身份 不兼容 的链接。 |
| 列出 accessPackagesIncompatibleWith | accessPackage 集合 | 检索 accesspackage 对象 的列表,这些对象将此访问包列出为不兼容。 |
| filterByCurrentUser | accessPackage 集合 | 检索在已登录用户上筛选的 accessPackage 对象列表。 |
| getApplicablePolicyRequirements | accessPackageAssignmentRequestRequirements 集合 | 检索具有请求要求的 accessPackageAssignmentRequestRequirement 对象的列表。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| catalogId | String | 引用此访问包的访问包目录的标识符。 只读。 |
| createdBy | String | 创建此资源的主题的用户或标识的 userPrincipalName。 只读。 |
| createdDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
| 说明 | String | 访问包的说明。 |
| displayName | String | 访问显示名称的组。 支持$filter (eq contains 、) 。 |
| id | String | 只读。 |
| IsHidden | 布尔值 | 访问包是否对请求程序隐藏。 |
| isRoleScopesVisible | Boolean | 指示角色作用域是否可见。 |
| modifiedBy | String | 上次修改此资源的用户的 userPrincipalName。 只读。 |
| modifiedDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| accessPackageAssignmentPolicies | accessPackageAssignmentPolicy 集合 | 只读。 可为 NULL。 支持 $expand。 |
| accessPackageCatalog | accessPackageCatalog | 只读。可为 NULL。 |
| accessPackageResourceRoleScopes | accessPackageResourceRoleScope 集合 | 可为 NULL。 |
| incompatibleAccessPackages | accessPackage 集合 | 为其分配用户不符合资格分配此访问包的访问包。 |
| accessPackagesIncompatibleWith | accessPackage 集合 | 与此包不兼容的访问包。 只读。 |
| incompatibleGroups | group 集合 | 其成员无资格分配此访问包的组。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id":"360fa7de-90be-48dc-a2ce-fc40094a93dd",
"description":"Sample access package",
"displayName":"Access package for testing",
"isHidden":false,
"catalogId":"662d99e7-6ceb-4c21-9cb4-9b0bbfdefccc",
"isRoleScopesVisible":false,
"createdDateTime":"2019-01-27T18:19:50.74Z",
"modifiedDateTime":"2019-01-27T18:19:50.74Z",
"createdBy":"TestGA@example.com",
"modifiedBy":"TestGA@example.com"
}
反馈
提交和查看相关反馈