unifiedRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Rollendefinition dar, die einem Prinzipal in einem bestimmten Bereich zugewiesen ist. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleAssignment | Liest eine Liste der unifiedRoleAssignment-Objekte und deren Eigenschaften. |
| Create | unifiedRoleAssignment | Erstellen Sie eine neue unifiedRoleAssignment-Veröffentlichung in der roleAssignment-Auflistung. |
| Get | unifiedRoleAssignment | Liest Eigenschaften und Beziehungen des unifiedRoleAssignment-Objekts. |
| Delete | Keine | Löschen Des unifiedRoleAssignment-Objekts. |
| Auflisten von transitiven Rollenzuweisungen | unifiedRoleAssignment-Sammlung | Rufen Sie direkte und transitive unifiedRoleAssignments ab, die einem bestimmten Prinzipal zugewiesen sind. Die Angabe von principalId ist erforderlich. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appScopeId | Zeichenfolge | Bezeichner des App-spezifischen Bereichs, wenn der Zuweisungsbereich app-spezifisch ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von einer Ressourcenanwendung definiert und verstanden werden. Verwenden Sie für den Berechtigungsverwaltungsanbieter diese Eigenschaft, um einen Katalog anzugeben. Beispiel: /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Unterstützt $filter (eq, in). Beispiel: /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | Zeichenfolge | Bezeichner des Verzeichnisobjekts , das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden, im Gegensatz zu App-Bereichen, die nur von einer Ressourcenanwendung definiert und verstanden werden. Unterstützt $filter (eq, in). |
| id | Zeichenfolge | Der eindeutige Bezeichner für unifiedRoleAssignment. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. |
| principalId | Zeichenfolge | Bezeichner des Prinzipals, dem die Zuweisung gewährt wird. Unterstützte Prinzipale sind Benutzer, Gruppen, denen Rollen zugewiesen werden können, und Dienstprinzipale. Unterstützt $filter (eq, in). |
| principalOrganizationId | Zeichenfolge | Bezeichner des Basismandanten für den Prinzipal, dem die Zuweisung gewährt wird. |
| roleDefinitionId | Zeichenfolge | Bezeichner der unifiedRoleDefinition, für die die Zuweisung gilt. Schreibgeschützt. Unterstützt $filter (eq, in). |
| resourceScope | Zeichenfolge | Der Bereich, in dem unifiedRoleAssignment gilt. Dies gilt / für den dienstweiten Dienst. NICHT VERWENDEN. Diese Eigenschaft wird in Kürze veraltet sein. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScope | appScope | Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn der Zuweisungsbereich app-spezifisch ist. Einschlussentität. Unterstützt $expand nur den Berechtigungsanbieter. |
| directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand den Verzeichnisanbieter. |
| Haupt | directoryObject | Verweisen auf den zugewiesenen Prinzipal. Schreibgeschützt. Unterstützt $expand mit Ausnahme des Exchange-Anbieters. |
| roleDefinition | unifiedRoleDefinition | Die roleDefinition, für die die Zuweisung vorgesehen ist. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}