permissionScope 资源类型
命名空间:microsoft.graph
表示委派权限 的定义。
委派权限可以通过需要访问令牌的客户端应用程序请求,该 API 定义了权限。 可通过应用程序scopes对象上的 requiredResourceAccess 集合,使用 Microsoft 标识平台 授权请求中的 参数动态请求委派权限,或静态 请求 委派权限。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| adminConsentDescription | 字符串 | 委派权限的说明,供代表所有用户授予权限的管理员读取。 此文本显示在租户范围的管理员同意体验中。 |
| adminConsentDisplayName | String | 权限的标题,供代表所有用户授予权限的管理员读取。 |
| id | Guid | 为资源应用程序定义的委派权限集合中的唯一委派权限标识符。 |
| isEnabled | Boolean | 创建或更新权限时,必须将此属性设置为 true (这是默认) 。 若要删除权限,必须先将此属性设置为 false。 此时,在后续调用中,可能会删除权限。 |
| type | String | 可能的值是: User 和 Admin。 指定对于代表自己同意的非管理员用户来说,此委派权限是否安全,或者是否应该始终需要管理员同意。 虽然 Microsoft Graph为每个权限定义了默认同意要求,但租户管理员可能会通过允许、限制或限制用户对此委派权限权限授予同意来替代其组织 (中的行为) 。 有关详细信息,请参阅 配置用户如何同意应用程序。 |
| userConsentDescription | String | 委派权限的说明,供代表自己授予权限的用户阅读。 此文本显示在用户仅代表自己同意的同意体验中。 |
| userConsentDisplayName | String | 权限的标题,供代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。 |
| value | String | 指定要包括在访问令牌中声明 scp (作用域) 的值。 长度不得超过 120 个字符。 允许的字符: { # $ ! . - , + / * ) ( : ' & % ; < @ ? [ > ] ^ _ | ~``= } + `包括 、 和 范围0-9中的A-Z字符。a-z 不允许任何其他字符,包括空格字符。 不得以 开头 .。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}
反馈
提交和查看相关反馈