unifiedRoleAssignmentMultiple tipo de recurso
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Um unifiedRoleAssignmentMultiple é utilizado para conceder acesso a recursos, como parte do controlo de acesso baseado em funções (RBAC) do Microsoft 365. Representa uma definição de função atribuída a uma matriz de principais (normalmente utilizadores) numa matriz de âmbitos.
Pode criar uma atribuição de função com vários principais e vários âmbitos.
Tem de fornecer directoryScopeIds ou appScopeIds.
Os seguintes fornecedores RBAC são atualmente suportados:
- PC na nuvem.
- Microsoft Intune
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | unifiedRoleAssignmentMultiple collection (coleção unifiedRoleAssignmentMultiple ) | Leia uma lista de objetos unifiedRoleAssignmentMultiple e as respetivas propriedades. |
| Create | unifiedRoleAssignmentMultiple | Crie uma nova unifiedRoleAssignmentMultiple ao publicar na coleção roleAssignment . |
| Get | unifiedRoleAssignmentMultiple | Ler propriedades e relações do objeto unifiedRoleAssignmentMultiple . |
| Atualizar | unifiedRoleAssignmentMultiple | Atualize um objeto unifiedRoleAssignmentMultiple existente. |
| Delete | Nenhum | Elimine o objeto unifiedRoleAssignmentMultiple . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appScopeIds | String collection | IDs dos âmbitos específicos da aplicação quando os âmbitos de atribuição são específicos da aplicação. Os âmbitos de uma atribuição determinam o conjunto de recursos ao qual o principal tem acesso. Os âmbitos de diretório são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações. Utilize / para o âmbito ao nível do inquilino. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por esta aplicação. |
| description | Cadeia de caracteres | Descrição da atribuição de função. |
| directoryScopeIds | Coleção de cadeias de caracteres | IDs dos objetos de diretório que representam os âmbitos da atribuição. Os âmbitos de uma atribuição determinam o conjunto de recursos aos quais foi concedido acesso aos principais. Os âmbitos de diretório são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por esta aplicação. |
| displayName | Cadeia de caracteres | Nome da atribuição de função. Obrigatório. |
| id | Cadeia de caracteres | O identificador exclusivo do objeto unifiedRoleAssignmentMultiple . Chave, não anulável, Só de leitura. |
| principaIsIds | Coleção de cadeias de caracteres | Identificadores dos principais aos quais a atribuição é concedida.
$filter Suporta (any apenas operador). |
| roleDefinitionId | Cadeia de caracteres | Identificador da unifiedRoleDefinition para a qual a atribuição se destina. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| appScopes | coleção appScope | Coleção só de leitura com detalhes dos âmbitos específicos da aplicação quando os âmbitos de atribuição são específicos da aplicação. Entidade de contenção. Somente leitura. |
| directoryScopes | Coleção directoryObject | Coleção só de leitura que referencia os objetos de diretório que são o âmbito da atribuição. Fornecido para que os autores de chamadas possam obter os objetos $expand de diretório ao mesmo tempo que obtêm a atribuição de função. Somente leitura. Oferece suporte para $expand. |
| principais | Coleção directoryObject | Coleção só de leitura que referencia os principais atribuídos. Fornecido para que os autores da chamada possam obter os principais ao $expand mesmo tempo que obtêm a atribuição de função. Somente leitura. Oferece suporte para $expand. |
| roleDefinition | unifiedRoleDefinition | Especifica a roleDefinition para a qual se destina a atribuição. Fornecido para que os autores da chamada possam obter a definição de função ao $expand mesmo tempo que obtêm a atribuição de função.
$filter Suporta (eq operador no id, isBuiltIn, displayName e startsWith operador em displayName) e $expand. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}