Tipo de recurso unifiedRoleAssignment
Espacio de nombres: microsoft.graph
Representa una definición de rol asignada a una entidad de seguridad en un ámbito determinado. Las entidades de seguridad admitidas son usuarios, grupos a los que se pueden asignar roles y entidades de servicio.
Hereda de la entidad.
Methods
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | colección unifiedRoleAssignment | Obtenga una lista de los objetos unifiedRoleAssignment y sus propiedades. |
| Crear | unifiedRoleAssignment | Cree un nuevo objeto unifiedRoleAssignment . |
| Get | unifiedRoleAssignment | Lea las propiedades y relaciones de un objeto unifiedRoleAssignment . |
| Delete | Ninguno | Elimina un objeto unifiedRoleAssignment . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| appScopeId | Cadena | Identificador del ámbito específico de la aplicación cuando el ámbito de asignación es específico de la aplicación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por una aplicación de recursos. Para el proveedor de administración de derechos, use esta propiedad para especificar un catálogo. Por ejemplo, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Admite $filter (eq, in). Por ejemplo, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'. |
| directoryScopeId | Cadena | Identificador del objeto de directorio que representa el ámbito de la asignación. El ámbito de una asignación determina el conjunto de recursos a los que se ha concedido acceso a la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones, a diferencia de los ámbitos de aplicación definidos y entendidos solo por una aplicación de recursos. Admite $filter (eq, in). |
| id | Cadena | Identificador único de unifiedRoleAssignment. Clave, no admite valores NULL, solo lectura. |
| principalId | Cadena | Identificador de la entidad de seguridad a la que se concede la asignación. Las entidades de seguridad admitidas son usuarios, grupos a los que se pueden asignar roles y entidades de servicio. Admite $filter (eq, in). |
| roleDefinitionId | Cadena | Identificador de unifiedRoleDefinition para el que se realiza la asignación. Solo lectura. Admite $filter (eq, in). |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appScope | appScope | Propiedad de solo lectura con detalles del ámbito específico de la aplicación cuando el ámbito de asignación es específico de la aplicación. Entidad de contención. Solo admite $expand para el proveedor de derechos. |
| directoryScope | directoryObject | Objeto de directorio que es el ámbito de la asignación. Solo lectura. Admite $expand para el proveedor de directorios. |
| principal | directoryObject | Hacer referencia a la entidad de seguridad asignada. Solo lectura. Admite $expand excepto para el proveedor de Exchange. |
| roleDefinition | unifiedRoleDefinition | RoleDefinition para la que se asigna la asignación. Admite $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}