unifiedRoleAssignmentMultiple 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
unifiedRoleAssignmentMultiple 用于授予对资源的访问权限,作为 RBAC 角色Microsoft 365的一部分。 它表示分配给主体数组的角色定义 (通常是用户) 一组作用域。
可以创建具有角色分配和多个作用域的组。
你必须提供 directoryScopeIds 或 appScopeIds。
目前支持以下 RBAC 提供程序:
- 云电脑
- Microsoft Intune
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| List roleAssignments | unifiedRoleAssignmentMultiple 集合 | 读取 unifiedRoleAssignmentMultiple 对象及其属性的列表。 |
| 创建 unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | 通过发布到 roleAssignment 集合创建新的 unifiedRoleAssignmentMultiple。 |
| 获取 unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | 读取 unifiedRoleAssignmentMultiple 对象的属性和关系。 |
| 更新 unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | 更新现有的 unifiedRoleAssignmentMultiple 对象。 |
| 删除 unifiedRoleAssignmentMultiple | 无 | 删除 unifiedRoleAssignmentMultiple 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeIds | String collection | 当分配范围特定于应用时,特定于应用的范围的 ID。 工作分配的范围决定了已授予主体访问权限的资源集。 目录作用域是存储在目录中的多个应用程序可以理解的共享范围。 用于 / 租户范围范围。 应用程序作用域是仅由此应用程序定义和理解的范围。 |
| 说明 | String | 角色分配。 |
| directoryScopeIds | String collection | 表示工作分配范围的目录对象的 ID。 工作分配的范围决定了已授予主体访问权限的资源集。 目录作用域是存储在目录中的多个应用程序可以理解的共享范围。 应用程序作用域是仅由此应用程序定义和理解的范围。 |
| displayName | String | 域名角色分配。 必需。 |
| id | String | unifiedRoleAssignmentMultiple 的唯一标识符。 键,不可为 null,只读。 |
| roleDefinitionId | String | 分配所针对的 unifiedRoleDefinition 的标识符。 |
| principalIds | String collection | 分配授予的主体的标识符。 仅 $filter (any 运算符) 。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScopes | appScope 集合 | 当分配范围特定于应用时,具有特定于应用的范围的详细信息的只读集合。 包含实体。 只读。 |
| directoryScopes | directoryObject 集合 | 引用作为分配范围的目录对象的只读集合。 提供,以便调用方可以在获取目录对象的同时获取 $expand 角色分配。 只读。 支持 $expand。 |
| principals | directoryObject 集合 | 引用分配的主体的只读集合。 提供此权限,以便调用方可以使用 与获取权限 $expand 角色分配。 只读。 支持 $expand。 |
| roleDefinition | unifiedRoleDefinition | 指定分配用于的 roleDefinition。 提供,以便调用方可以在获取角色定义的同时使用 $expand 角色分配。 支持 $filter (eq id 、isBuiltIn 和 displayName 上的 displayName 和) startsWith $expand 运算符。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"roleDefinitionId": "String",
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"principalIds": ["string"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"directoryScopeIds": ["string"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
}
反馈
提交和查看相关反馈