Тип ресурса unifiedRoleAssignment
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет определение роли, назначенное субъекту в определенной области. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | unifiedRoleAssignment | Чтение списка объектов unifiedRoleAssignment и их свойств. |
| Создание | unifiedRoleAssignment | Создайте unifiedRoleAssignment путем публикации в коллекции roleAssignment. |
| Получение | unifiedRoleAssignment | Чтение свойств и связей объекта unifiedRoleAssignment. |
| удаление; | Нет | Удалите объект unifiedRoleAssignment. |
| Перечисление назначений транзитивных ролей | Коллекция unifiedRoleAssignment | Получите прямые и транзитивные символы unifiedRoleAssignments, назначенные конкретному субъекту. Необходимо указать principalId. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| appScopeId | String | Идентификатор конкретной области приложения, если область назначения зависит от приложения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области приложения — это области, которые определяются и понимаются только приложением ресурсов. Для поставщика управления правами используйте это свойство, чтобы указать каталог. Например, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Поддерживает $filter (eq, in). Например, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | String | Идентификатор объекта каталога , представляющего область назначения. Область назначения определяет набор ресурсов, доступ к которым предоставлен субъекту. Области каталога — это общие области, хранящиеся в каталоге, которые понимаются несколькими приложениями, в отличие от областей приложений, которые определяются и понимаются только приложением ресурсов. Поддерживает $filter (eq, in). |
| id | String | Уникальный идентификатор unifiedRoleAssignment. Ключ, не допускающий значения NULL, только для чтения. |
| principalId | String | Идентификатор субъекта, которому предоставляется назначение. Поддерживаемые субъекты — это пользователи, группы с возможностью назначения ролей и субъекты-службы. Поддерживает $filter (eq, in). |
| principalOrganizationId | String | Идентификатор домашнего клиента для субъекта, которому предоставляется назначение. |
| roleDefinitionId | String | Идентификатор unifiedRoleDefinition, для назначения. Только для чтения. Поддерживает $filter (eq, in). |
| resourceScope | String | Область применения unifiedRoleAssignment. Это предназначено / для всей службы. НЕ ИСПОЛЬЗУЙТЕ. В ближайшее время это свойство будет не рекомендуется. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appScope | appScope | Свойство только для чтения со сведениями о области приложения, если область назначения зависит от приложения. Сущность containment. Поддерживает $expand только поставщик прав. |
| directoryScope | directoryObject | Объект каталога, который является областью назначения. Только для чтения. Поддерживает $expand поставщик каталогов. |
| основной | directoryObject | Ссылка на назначенный субъект. Только для чтения. Поддерживается $expand , кроме поставщика Exchange. |
| roleDefinition | unifiedRoleDefinition | RoleDefinition, для назначения. Поддерживает $expand. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}