Тип ресурса unifiedRoleDefinition
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет коллекцию разрешений, перечисляющих операции, такие как чтение, запись и удаление, которые могут выполняться поставщиком RBAC в рамках управления ролями RBAC в Microsoft 365.
В настоящее время поддерживаются следующие поставщики RBAC:
- Облачный ПК
- управление устройствами (Intune)
- directory (Идентификатор Microsoft Entra)
- управление правами (Управление правами Microsoft Entra)
- Exchange Online.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция unifiedRoleDefinition | Ознакомьтесь со списком объектов unifiedRoleDefinition и их свойствами. |
| Создание | unifiedRoleDefinition | Создайте объект unifiedRoleDefinition. |
| Получение | unifiedRoleDefinition | Чтение свойств объекта unifiedRoleDefinition. |
| Обновление | unifiedRoleDefinition | Обновление объекта unifiedRoleDefinition. |
| удаление; | Нет | Удалите объект unifiedRoleDefinition. |
| Вывод списка назначенных субъектов | Коллекция directoryObject | Получение пользователей и групп, назначенных роли во всех областях. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Типы субъектов, которым может быть назначена роль. Только для чтения. Допустимые значения: user, servicePrincipal, group, unknownFutureValue. Это многозначное перечисление, которое может содержать до трех значений в виде строки с разделителями-запятыми. Например, user, group. Поддерживает $filter (eq). |
| description | String | Описание unifiedRoleDefinition. Только для чтения, если isBuiltIn имеет значение true. |
| displayName | String | Отображаемое имя для unifiedRoleDefinition. Только для чтения, если isBuiltIn имеет значение true. Обязательно. Поддерживает $filter (eq и startsWith). |
| id | String | Уникальный идентификатор unifiedRoleDefinition. Ключ, не допускающий значения NULL, только для чтения. Поддерживает $filter (eq только оператор). |
| isBuiltIn | Логический | Флаг, указывающий, является ли unifiedRoleDefinition частью набора по умолчанию, включенного в продукт или настраиваемый. Только для чтения. Поддерживает $filter (eq). |
| isEnabled | Boolean | Флаг, указывающий, включена ли роль для назначения. Если значение равно false, роль недоступна для назначения. Только для чтения, если isBuiltIn имеет значение true. |
| isPrivileged | Логический | Флаг, указывающий, является ли роль привилегированной. Идентификатор Microsoft Entra определяет роль как привилегированную, если она содержит хотя бы одно действие конфиденциального ресурса в объектах rolePermissions и allowedResourceActions . Применяется только к действиям microsoft.directory в пространстве имен ресурса. Только для чтения. Поддерживает $filter (eq). |
| resourceScopes | Коллекция строк | Список областей, к которым применяются разрешения, предоставляемые определением роли. В настоящее время поддерживается только / . Только для чтения, если isBuiltIn имеет значение true. НЕ ИСПОЛЬЗУЙТЕ. В ближайшее время этот параметр будет нерекомендуем. Присоединение области к назначению ролей. |
| rolePermissions | коллекция unifiedRolePermission | Список разрешений, включенных в роль. Только для чтения, если isBuiltIn имеет значение true. Обязательно. |
| templateId | String | Настраиваемый идентификатор шаблона, который можно задать, если isBuiltIn имеет значение false. Этот идентификатор обычно используется, если идентификатор должен быть одинаковым в разных каталогах. Только для чтения, если isBuiltIn имеет значение true. |
| version | String | Указывает версию объекта unifiedRoleDefinition. Только для чтения, если isBuiltIn имеет значение true. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| inheritsPermissionsFrom | Коллекция unifiedRoleDefinition | Доступная только для чтения коллекция определений ролей, от которую наследует данное определение роли. Этот атрибут поддерживают только встроенные роли Microsoft Entra. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}