unifiedRoleDefinition 资源类型
命名空间:microsoft.graph
角色定义是Azure Active Directory (Azure AD) 列出可执行的操作及其可以执行的资源的权限的集合。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleDefinition | unifiedRoleDefinition 集合 | 读取 unifiedRoleDefinition 对象及其属性的列表。 |
| 获取 unifiedRoleDefinition | unifiedRoleDefinition | 读取 unifiedRoleDefinition 对象的属性。 |
| 创建 roleDefinitions | unifiedRoleDefinition | 创建 unifiedRoleDefinition 对象。 |
| 更新 unifiedRoleDefinition | unifiedRoleDefinition | 更新 unifiedRoleDefinition 对象。 |
| 删除 unifiedRoleDefinition | 无 | 删除 unifiedRoleDefinition 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | unifiedRoleDefinition 的说明。 IsBuiltIn 为 true只读。 |
| displayName | String | unifiedRoleDefinition 的显示名称。 IsBuiltIn 为 true只读。 必填。 支持$filter (eq、 in) 。 |
| id | String | 角色定义的唯一标识符。 键,不可为 null,只读。 继承自 entity。 支持$filter (eq、 in) 。 |
| isBuiltIn | Boolean | 指示角色定义是Azure Active Directory (Azure AD) 或自定义定义中包含的默认集的一部分的标志。 只读。 支持$filter (eq、 in) 。 |
| isEnabled | Boolean | 指示是否为分配启用角色的标志。 如果 false 该角色不可用于分配。 如果 IsBuiltIn 为 true,则为只读。 |
| resourceScopes | String collection | 角色定义应用于的范围或权限的列表。 目前仅 / 支持。 如果 IsBuiltIn 为 true,则为只读。 请勿使用。这将很快被弃用。将范围附加到角色分配。 |
| rolePermissions | unifiedRolePermission 集合 | 角色中包含的权限列表。 IsBuiltIn 为 true只读。 必填。 |
| templateId | String | 可在 isBuiltIn 时设置的自定义模板标识符, false 但在 IsBuiltIn 为 true时为只读标识符。 如果需要不同目录中的标识符相同,则通常会使用此标识符。 |
| version | String | 指示角色定义的版本。 IsBuiltIn 为 true只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition 集合 | 给定角色定义继承的角色定义的只读集合。 只有 (isBuiltIn true Azure AD内置角色) 支持此属性。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}
反馈
提交和查看相关反馈