roleDefinition 资源类型
命名空间:microsoft.graph
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
角色定义资源。 角色定义是在 Intune 中基于角色访问的基础。 角色组合了 Intune 资源(例如,移动应用)和关联的角色权限(例如,资源的创建和读取)。 有内置和自定义两种角色类型。 内置角色无法修改。 内置角色和自定义角色必须具有强制执行的分配。 如果要定义一个允许将任意可用资源和角色权限合并到单个角色中的角色,请创建自定义角色。
方法
方法 | 返回类型 | 说明 |
---|---|---|
List roleDefinitions | roleDefinition 集合 | 列出 roleDefinition 对象的属性和关系。 |
Get roleDefinition | roleDefinition | 读取 roleDefinition 对象的属性和关系。 |
Create roleDefinition | roleDefinition | 创建新的 roleDefinition 对象。 |
Delete roleDefinition | 无 | 删除 roleDefinition。 |
Update roleDefinition | roleDefinition | 更新 roleDefinition 对象的属性。 |
属性
属性 | 类型 | 说明 |
---|---|---|
id | String | 实体的键。 此为只读,且自动生成。 |
displayName | String | 角色定义的显示名称。 |
说明 | String | 角色定义的说明。 |
rolePermissions | rolePermission 集合 | 允许此角色执行的角色权限列表。 它们必须与定义为 rolePermission 一部分的 actionName 匹配。 |
isBuiltIn | Boolean | 角色类型。 如果是内置角色,则设置为 True;如果是自定义角色定义,则设置为 False。 |
关系
关系 | 类型 | 说明 |
---|---|---|
roleAssignments | roleAssignment 集合 | 此角色定义的角色分配列表 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"String"
],
"notAllowedResourceActions": [
"String"
]
}
]
}
],
"isBuiltIn": true
}