Type de ressource unifiedRoleAssignment
Espace de noms: microsoft.graph
Représente une définition de rôle affectée à un principal dans une étendue particulière. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service.
Hérite de l’entité.
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
List | collection unifiedRoleAssignment | Obtenez la liste des objets unifiedRoleAssignment et leurs propriétés. |
Create | unifiedRoleAssignment | Créez un objet unifiedRoleAssignment . |
Obtenir | unifiedRoleAssignment | Lisez les propriétés et les relations d’un objet unifiedRoleAssignment . |
Supprimer | Aucune | Supprime un objet unifiedRoleAssignment . |
Propriétés
Propriété | Type | Description |
---|---|---|
appScopeId | Chaîne | Identificateur de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues qui sont définies et comprises par une application de ressource uniquement. Pour le fournisseur de gestion des droits d’utilisation, utilisez cette propriété pour spécifier un catalogue. Par exemple : /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . Prend en charge $filter (eq , in ). Par exemple : /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | Chaîne | Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’annuaire sont des étendues partagées stockées dans l’annuaire qui sont comprises par plusieurs applications, contrairement aux étendues d’application définies et comprises par une application de ressource uniquement. Prend en charge $filter (eq , in ). |
id | Chaîne | Identificateur unique de unifiedRoleAssignment. Clé non nullable, en lecture seule. |
principalId | Chaîne | Identificateur du principal auquel l’attribution est accordée. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service. Prend en charge $filter (eq , in ). |
roleDefinitionId | Chaîne | Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. En lecture seule. Prend en charge $filter (eq , in ). |
Relations
Relation | Type | Description |
---|---|---|
appScope | appScope | Propriété en lecture seule avec les détails de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. Entité d’endiguement. Prend uniquement en charge $expand le fournisseur de droits d’utilisation. |
directoryScope | directoryObject | Objet de répertoire qui est l’étendue de l’affectation. En lecture seule. Prend en charge $expand le fournisseur d’annuaires. |
principal | directoryObject | Référencement du principal affecté. En lecture seule. Prend en charge $expand à l’exception du fournisseur Exchange. |
roleDefinition | unifiedRoleDefinition | RoleDefinition pour lequel l’affectation est destinée. Prend en charge $expand . |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}