Тип ресурса permissionScope
Пространство имен: microsoft.graph
Представляет определение делегированного разрешения.
Делегированные разрешения могут запрашиваться клиентскими приложениями, которым требуется маркер доступа к API, который определяет разрешения. Делегированные разрешения можно запрашивать динамически, используя scopes
параметр в запросе авторизации на платформу удостоверений Майкрософт или статически с помощью коллекции requiredResourceAccess в объекте приложения .
Свойства
Свойство | Тип | Описание |
---|---|---|
adminConsentDescription | String | Описание делегированных разрешений, предназначенных для чтения администратором, предоставляющим разрешение от имени всех пользователей. Этот текст отображается в интерфейсе согласия администратора на уровне клиента. |
adminConsentDisplayName | String | Заголовок разрешения, предназначенный для чтения администратором, предоставляющим разрешение от имени всех пользователей. |
id | GUID | Уникальный идентификатор делегированных разрешений внутри коллекции делегированных разрешений, определенных для приложения ресурсов. |
isEnabled | Boolean | При создании или обновлении разрешения это свойство должно иметь значение true (это значение по умолчанию). Чтобы удалить разрешение, для этого свойства сначала необходимо установить значение false. На этом этапе при последующем вызове разрешение может быть удалено. |
type | String | Возможные значения: User и Admin . Указывает, следует ли считать это делегированное разрешение безопасным для пользователей, не являющихся администраторами, для получения согласия от их имени, или же всегда должно требоваться согласие администратора. Хотя Microsoft Graph определяет требование согласия по умолчанию для каждого разрешения, администратор клиента может переопределить поведение в своей организации (путем разрешения, ограничения или ограничения согласия пользователя этим делегированным разрешением). Дополнительные сведения см. в разделе Настройка согласия пользователей для приложений. |
userConsentDescription | String | Описание делегированных разрешений, предназначенных для чтения пользователем, предоставляющим разрешение от своего имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя. |
userConsentDisplayName | String | Заголовок разрешения, предназначенный для чтения пользователем, предоставляющим разрешение от своего имени. Этот текст отображается в интерфейсах согласия, когда пользователь дает согласие только от имени себя. |
значение | String | Задает значение для включения в scp утверждение (область) в маркерах доступа. Длина не должна превышать 120 символов. Допустимыми символами являются : { # $ ! . - , + / * ) ( : ' & % ; < @ ? [ > ] + = | ~ _ } ` ^ символы , и в диапазонах 0-9 , A-Z и .a-z Любой другой символ, включая символ пробела, не допускается. Может не начинаться с . . |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}