Поделиться через


Тип ресурса permissionScope

Пространство имен: microsoft.graph

Представляет определение делегированного разрешения.

Делегированные разрешения могут запрашиваться клиентскими приложениями, которым требуется маркер доступа к API, который определяет разрешения. Делегированные разрешения можно запрашивать динамически, используя scopes параметр в запросе авторизации на платформу удостоверений Майкрософт или статически с помощью коллекции requiredResourceAccess в объекте приложения .

Свойства

Свойство Тип Описание
adminConsentDescription String Описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсе согласия администратора на уровне клиента.
adminConsentDisplayName String Заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей.
id GUID Уникальный идентификатор делегированных разрешений внутри коллекции делегированных разрешений, определенных для приложения ресурсов.
isEnabled Boolean При создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, для этого свойства сначала необходимо установить значение false. На этом этапе при последующем вызове разрешение может быть удалено.
type String Возможные значения: User и Admin. Указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, для получения согласия от их имени, или же всегда должно требоваться согласие администратора. Хотя Microsoft Graph определяет требование согласия по умолчанию для каждого разрешения, администратор клиента может переопределить поведение в своей организации (путем разрешения, ограничения или ограничения согласия пользователя этим делегированным разрешением). Дополнительные сведения см. в разделе Настройка согласия пользователей для приложений.
userConsentDescription String Описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от своего имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
userConsentDisplayName String Заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от своего имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя.
значение String Задает значение для включения в scp утверждение (область) в маркерах доступа. Длина не должна превышать 120 символов. Допустимыми символами являются :{#$!.-,+/*)(:'&%;<@?[>]+=|~_}`^символы , и в диапазонах 0-9, A-Z и .a-z Любой другой символ, включая символ пробела, не допускается. Может не начинаться с ..

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "id": "Guid",
  "adminConsentDisplayName": "String",
  "adminConsentDescription": "String",
  "userConsentDisplayName": "String",
  "userConsentDescription": "String",
  "value": "String",
  "type": "String",
  "isEnabled": true
}