roleDefinition 资源类型

命名空间:microsoft.graph

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

角色定义资源。 角色定义是在 Intune 中基于角色访问的基础。 角色组合了 Intune 资源(例如,移动应用)和关联的角色权限(例如,资源的创建和读取)。 有内置和自定义两种角色类型。 内置角色无法修改。 内置角色和自定义角色必须具有强制执行的分配。 如果要定义一个允许将任意可用资源和角色权限合并到单个角色中的角色,请创建自定义角色。

方法

方法 返回类型 说明
List roleDefinitions roleDefinition 集合 列出 roleDefinition 对象的属性和关系。
Get roleDefinition roleDefinition 读取 roleDefinition 对象的属性和关系。
Create roleDefinition roleDefinition 创建新的 roleDefinition 对象。
Delete roleDefinition 删除 roleDefinition
Update roleDefinition roleDefinition 更新 roleDefinition 对象的属性。

属性

属性 类型 说明
id String 实体的键。 此为只读,且自动生成。
displayName String 角色定义的显示名称。
说明 String 角色定义的说明。
rolePermissions rolePermission 集合 允许此角色执行的角色权限列表。 它们必须与定义为 rolePermission 一部分的 actionName 匹配。
isBuiltIn Boolean 角色类型。 如果是内置角色,则设置为 True;如果是自定义角色定义,则设置为 False。

关系

关系 类型 说明
roleAssignments roleAssignment 集合 此角色定义的角色分配列表

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}