appRole 资源类型
命名空间:microsoft.graph
表示应用程序角色, (并授予) 客户端应用程序,或可用于将应用程序分配给指定角色中的用户或组的应用程序角色。
若要添加、更新或删除应用程序的应用程序角色,请 更新 应用程序或服务的应用程序。 应用程序实体上的应用程序角色将在使用应用程序的所有租户中可用。 若要定义仅适用于租户 (例如,代表多租户应用程序) 实例中的自定义角色的应用角色,还可以更新应用的服务主体,以向 appRoles 集合添加或更新应用角色。
使用 appRoleAssignments,可以将应用角色分配给用户、组或其他应用程序的服务主体。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedMemberTypes | String 集合 | 通过设置为) ,指定此应用角色是否可分配给用户和组 (["User"] ,或者通过设置为) 将 (分配给另一应用程序的 (["Application"]``["User", "Application"] 。 支持向其他应用程序的服务主体分配的应用程序角色也称为应用程序 权限。 "Application"值仅受应用程序实体上定义的 应用角色 支持。 |
| 说明 | String | 应用角色的说明。 在分配应用角色时显示此状态,如果应用角色在同意体验期间用作应用程序权限。 |
| displayName | String | 应用和许可体验中显示的权限角色分配名称。 |
| id | Guid | appRoles 集合内的唯一角色 标识符。 创建新的应用角色时,必须提供新的 GUID 标识符。 |
| isEnabled | Boolean | 在创建或更新应用角色时,必须设置为 true (这是默认角色) 。 若要删除角色,必须先将其设置为 false。 此时,在后续调用中,可能会删除此角色。 |
| origin | 字符串 | 指定应用程序角色是在 application 对象上还是 servicePrincipal 实体上定义。 不得 包含在任何 POST 或 PATCH 请求中。 只读。 |
| value | String | 指定要包括在 ID 令牌 roles 和访问令牌中的声明中的值,对分配的用户和服务主体进行身份验证。 长度不得超过 120 个字符。 允许的字符: { # $ ! . - , + / * ) ( : ' & % ; < @ ? [ > ] ^ _ | ~``= } + `包括 、 和 范围0-9中的A-Z字符。a-z 不允许任何其他字符,包括空格字符。 不得以 开头 .。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
反馈
提交和查看相关反馈