unifiedRoleDefinition 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示一个权限集合,其中列出了可由 RBAC 提供程序执行的操作(如读取、写入和删除)作为 Microsoft 365 RBAC 角色管理的一部分。
目前支持以下 RBAC 提供程序:
- 云电脑
- 设备管理 (Intune)
- 目录 (Azure AD)
- 权利管理 (Azure AD)
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleDefinition | unifiedRoleDefinition 集合 | 读取 unifiedRoleDefinition 对象及其属性的列表。 |
| 获取 unifiedRoleDefinition | unifiedRoleDefinition | 读取 unifiedRoleDefinition 对象的属性。 |
| 创建 roleDefinitions | unifiedRoleDefinition | 创建 unifiedRoleDefinition 对象。 |
| 更新 unifiedRoleDefinition | unifiedRoleDefinition | 更新 unifiedRoleDefinition 对象。 |
| 删除 unifiedRoleDefinition | 无 | 删除 unifiedRoleDefinition 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | unifiedRoleDefinition 的说明。 如果 IsBuiltIn 为 true,则为只读。 |
| displayName | String | unifiedRoleDefinition 的显示名称。 如果 IsBuiltIn 为 true,则为只读。 必填。 仅支持 $filter (eq 和 startsWith 运算符) 。 |
| id | String | unifiedRoleDefinition 的唯一标识符。 键,不可为 null,只读。 仅支持 $filter (运算 eq 符) 。 |
| isBuiltIn | Boolean | 指示 unifiedRoleDefinition 是否是产品或自定义中包含的默认集的一部分的标志。 只读。 仅支持 $filter (运算 eq 符) 。 |
| isEnabled | Boolean | 指示是否为分配启用角色的标志。 如果为 false,则该角色不可用于分配。 如果 IsBuiltIn 为 true,则为只读。 |
| resourceScopes | String collection | 角色定义授予的范围权限列表适用。 目前仅 / 支持。 如果 IsBuiltIn 为 true,则为只读。 请勿使用。这将很快被弃用。将范围附加到角色分配 |
| rolePermissions | unifiedRolePermission 集合 | 角色中包含的权限列表。 如果 IsBuiltIn 为 true,则为只读。 必填。 |
| templateId | String | 可在 isBuiltIn 为 false 时设置的自定义模板标识符。 如果需要不同目录中的标识符相同,则通常会使用此标识符。 如果 IsBuiltIn 为 true,则为只读。 |
| version | String | 指示 unifiedRoleDefinition 的版本。 如果 IsBuiltIn 为 true,则为只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition 集合 | 给定角色定义继承的角色定义的只读集合。 只有Azure AD内置角色支持此属性。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
反馈
提交和查看相关反馈