unifiedRoleAssignment 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
unifiedRoleAssignment 用于授予对资源的访问权限。 它表示分配给主体的角色定义 (通常是特定) 用户的角色定义。
需要提供 directoryScopeId 或 appScopeId。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleAssignment | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象及其属性的列表。 |
| 列出 transitiveRoleAssignments | unifiedRoleAssignment 集合 | 获取分配给特定主体的直接且可传递的 unifiedRoleAssignments。 指定 principalId 是必需的。 |
| 获取 unifiedRoleAssignment | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象的属性和关系。 |
| 创建 unifiedRoleAssignment | unifiedRoleAssignment | 通过发布到 roleAssignment 集合创建新的 unifiedRoleAssignment。 |
| 删除 unifiedRoleAssignment | 无 | 删除 unifiedRoleAssignment 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | unifiedRoleAssignment 的唯一标识符。 键,不可为 null,只读。 |
| roleDefinitionId | 字符串 | 分配所针对的 unifiedRoleDefinition 的标识符。 只读。 仅 $filter (eq 运算符) 。 |
| principalId | 字符串 | 分配授予的主体的标识符。 仅 $filter (eq 运算符) 。 |
| directoryScopeId | String | 表示工作分配范围的目录对象的标识符。 工作分配的范围决定了已授予主体访问权限的资源集。 目录作用域是存储在目录中的多个应用程序可以理解的共享范围。 应用程序作用域是仅由此应用程序定义和理解的范围。 |
| appScopeId | String | 当分配范围特定于应用时,特定于应用的范围的标识符。 工作分配的范围决定了已授予主体访问权限的资源集。 目录作用域是存储在目录中的多个应用程序可以理解的共享范围。 用于 / 租户范围范围。 应用程序作用域是仅由此应用程序定义和理解的范围。 对于权利管理提供程序,使用应用程序范围指定目录,例如 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997。 |
| resourceScope | 字符串 | unifiedRoleAssignment 适用的范围。 这 / 适用于服务范围。 请勿使用。此属性将很快弃用。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScope | appScope | 当分配范围特定于应用时,特定于应用的范围的详细信息。 包含实体。 |
| directoryScope | directoryObject | 分配范围的目录对象。 提供,以便调用方可以在获取目录对象 $expand 的同时获取角色分配。 只读。 支持 $expand。 |
| principal | directoryObject | 分配的主体。 提供此权限,以便调用方 $expand 可以使用 与获取权限相同的角色分配。 只读。 支持 $expand。 |
| roleDefinition | unifiedRoleDefinition | 分配用于的 roleDefinition。 提供,以便调用方可以在 $expand 获取角色定义的同时使用 角色分配。 roleDefinition.id 自动展开。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"principalId": "String",
"principal": {"@odata.type": "microsoft.graph.directoryObject"},
"directoryScopeId": "String",
"directoryScope": {"@odata.type": "microsoft.graph.directoryObject"},
"appScopeId": "String",
"appScope": {"@odata.type": "microsoft.graph.appScope"},
"resourceScope": "String"
}
反馈
提交和查看相关反馈