rbacApplication 资源类型

命名空间：microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

用于 Microsoft 365 RBAC 提供程序的统一角色定义和角色分配的角色管理容器。 目前，目录和权利管理是唯一受支持的 RBAC 应用程序。

Methods

方法	返回类型	说明
创建 unifiedRoleAssignment	unifiedRoleAssignment	通过发布到 roleAssignments 集合创建新的 unifiedRoleAssignment。
List roleAssignments	unifiedRoleAssignment 集合	获取 unifiedRoleAssignment 对象集合。 通过筛选 roleDefitionId 或 principalId，只能查询特定实例。
列出 transitiveRoleAssignments	unifiedRoleAssignment 集合	获取分配给特定主体的直接且可传递的 unifiedRoleAssignments。 指定 principalId 是必需的。
创建 unifiedRoleDefinition	unifiedRoleDefinition	通过发布到 roleDefinitions 集合创建新的 unifiedRoleDefinition。
List roleDefinitions	unifiedRoleDefinition 集合	获取 unifiedRoleDefinition 对象集合。
roleSchedules	unifiedRoleScheduleBase 集合	用于检索 unifiedRoleScheduleBase 对象集合的函数。
roleScheduleInstances	unifiedRoleScheduleInstanceBase 集合	用于检索 unifiedRoleScheduleInstanceBase 对象集合的函数。

属性

无

关系

关系	类型	说明
resourceNamespaces	unifiedRbacResourceNamespace 集合	表示相关操作集合的资源。
roleAssignments	unifiedRoleAssignment 集合	向用户或组授予访问权限的资源。
roleDefinitions	unifiedRoleDefinition 集合	表示 RBAC 提供程序允许的角色以及分配给角色的权限的资源。
roleAssignmentApprovals	审批 集合	与审批流程角色分配决策。
roleAssignmentScheduleInstances	unifiedRoleAssignmentScheduleInstance 集合	通过 Azure AD Privileged Identity Management 进行活动角色分配的实例。
roleAssignmentScheduleRequests	unifiedRoleAssignmentScheduleRequest 集合	通过 Azure AD Privileged Identity Management 请求活动角色分配。
roleAssignmentSchedules	unifiedRoleAssignmentSchedule 集合	通过 Azure AD Privileged Identity Management 安排活动角色分配。
roleEligibilityScheduleInstances	unifiedRoleEligibilityScheduleInstance 集合	通过 Azure AD Privileged Identity Management 的合格角色分配的实例。
roleEligibilityScheduleRequests	unifiedRoleEligibilityScheduleRequest 集合	通过 Azure AD Privileged Identity Management 请求符合条件的角色分配。
roleEligibilitySchedules	unifiedRoleEligibilitySchedule 集合	通过 Azure AD Privileged Identity Management 计划符合条件的角色分配。
transitiveRoleAssignments	unifiedRoleAssignment 集合	向可传递的用户或组授予访问权限的资源。

JSON 表示形式

无