Compartilhar via


unifiedRoleAssignment resource type

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma definição de função atribuída a um principal num âmbito específico. Os principais suportados são utilizadores, grupos atribuíveis a funções e principais de serviço.

Métodos

Método Tipo de retorno Descrição
List unifiedRoleAssignment Leia uma lista de objetos unifiedRoleAssignment e as respetivas propriedades.
Create unifiedRoleAssignment Crie um novo unifiedRoleAssignment ao publicar na coleção roleAssignment.
Get unifiedRoleAssignment Ler propriedades e relações do objeto unifiedRoleAssignment.
Delete Nenhum Elimine o objeto unifiedRoleAssignment.
Listar atribuições de funções transitivas unifiedRoleAssignment collection (coleção unifiedRoleAssignment) Obtenha unifiedRoleAssignments direto e transitivo atribuído a um principal específico. É necessário especificar principalId.

Propriedades

Propriedade Tipo Descrição
appScopeId Cadeia de caracteres Identificador do âmbito específico da aplicação quando o âmbito de atribuição é específico da aplicação. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por uma aplicação de recursos. Para o fornecedor de gestão de direitos, utilize esta propriedade para especificar um catálogo. Por exemplo, /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Suporta $filter (eq, in). Por exemplo, /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'.
directoryScopeId Cadeia de caracteres Identificador do objeto de diretório que representa o âmbito da atribuição. O âmbito de uma atribuição determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos de diretório são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações, ao contrário dos âmbitos de aplicações definidos e compreendidos apenas por uma aplicação de recursos. Suporta $filter (eq, in).
id Cadeia de caracteres O identificador exclusivo do unifiedRoleAssignment. Chave, não anulável, Só de leitura.
principalId Cadeia de caracteres Identificador do principal ao qual a atribuição é concedida. Os principais suportados são utilizadores, grupos atribuíveis a funções e principais de serviço. Suporta $filter (eq, in).
principalOrganizationId Cadeia de caracteres Identificador do inquilino raiz do principal ao qual a atribuição é concedida.
roleDefinitionId Cadeia de caracteres Identificador da unifiedRoleDefinition para a qual a atribuição se destina. Somente leitura. Suporta $filter (eq, in).
resourceScope Cadeia de caracteres O âmbito no qual se aplica o unifiedRoleAssignment. Isto destina-se / a todo o serviço. NÃO UTILIZE. Esta propriedade será preterida em breve.

Relações

Relação Tipo Descrição
appScope appScope Propriedade só de leitura com detalhes do âmbito específico da aplicação quando o âmbito de atribuição é específico da aplicação. Entidade de contenção. $expand Suporta apenas o fornecedor de direitos.
directoryScope directoryObject O objeto de diretório que é o âmbito da atribuição. Somente leitura. Suportes $expand para o fornecedor de diretórios.
principal directoryObject Referenciar o principal atribuído. Somente leitura. Suporta, $expand exceto para o fornecedor do Exchange.
roleDefinition unifiedRoleDefinition A funçãoDefinição para a atribuição destina-se. Suporta o $expand.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "id": "String (identifier)",
  "roleDefinitionId": "String",
  "principalId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "resourceScope": "String"
}