unifiedRoleAssignment resource type
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma definição de função atribuída a um principal num âmbito específico. Os principais suportados são utilizadores, grupos atribuíveis a funções e principais de serviço.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
List | unifiedRoleAssignment | Leia uma lista de objetos unifiedRoleAssignment e as respetivas propriedades. |
Create | unifiedRoleAssignment | Crie um novo unifiedRoleAssignment ao publicar na coleção roleAssignment. |
Get | unifiedRoleAssignment | Ler propriedades e relações do objeto unifiedRoleAssignment. |
Delete | Nenhum | Elimine o objeto unifiedRoleAssignment. |
Listar atribuições de funções transitivas | unifiedRoleAssignment collection (coleção unifiedRoleAssignment) | Obtenha unifiedRoleAssignments direto e transitivo atribuído a um principal específico. É necessário especificar principalId. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appScopeId | Cadeia de caracteres | Identificador do âmbito específico da aplicação quando o âmbito de atribuição é específico da aplicação. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por uma aplicação de recursos. Para o fornecedor de gestão de direitos, utilize esta propriedade para especificar um catálogo. Por exemplo, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 . Suporta $filter (eq , in ). Por exemplo, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' . |
directoryScopeId | Cadeia de caracteres | Identificador do objeto de diretório que representa o âmbito da atribuição. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos de diretório são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações, ao contrário dos âmbitos de aplicações definidos e compreendidos apenas por uma aplicação de recursos. Suporta $filter (eq , in ). |
id | Cadeia de caracteres | O identificador exclusivo do unifiedRoleAssignment. Chave, não anulável, Só de leitura. |
principalId | Cadeia de caracteres | Identificador do principal ao qual a atribuição é concedida. Os principais suportados são utilizadores, grupos atribuíveis a funções e principais de serviço. Suporta $filter (eq , in ). |
principalOrganizationId | Cadeia de caracteres | Identificador do inquilino raiz do principal ao qual a atribuição é concedida. |
roleDefinitionId | Cadeia de caracteres | Identificador da unifiedRoleDefinition para a qual a atribuição se destina. Somente leitura. Suporta $filter (eq , in ). |
resourceScope | Cadeia de caracteres | O âmbito no qual se aplica o unifiedRoleAssignment. Isto destina-se / a todo o serviço. NÃO UTILIZE. Esta propriedade será preterida em breve. |
Relações
Relação | Tipo | Descrição |
---|---|---|
appScope | appScope | Propriedade só de leitura com detalhes do âmbito específico da aplicação quando o âmbito de atribuição é específico da aplicação. Entidade de contenção.
$expand Suporta apenas o fornecedor de direitos. |
directoryScope | directoryObject | O objeto de diretório que é o âmbito da atribuição. Somente leitura. Suportes $expand para o fornecedor de diretórios. |
principal | directoryObject | Referenciar o principal atribuído. Somente leitura. Suporta, $expand exceto para o fornecedor do Exchange. |
roleDefinition | unifiedRoleDefinition | A funçãoDefinição para a atribuição destina-se. Suporta o $expand . |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}