unifiedRoleDefinition 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示一个权限集合,其中列出了 RBAC 提供程序可以执行的操作(例如读取、写入和删除),作为 Microsoft 365 RBAC 角色管理的一部分。
当前支持以下 RBAC 提供程序:
- 云电脑
- 设备管理 (Intune)
- 目录 (Microsoft Entra ID)
- 权利管理 (Microsoft Entra 权利管理)
- Exchange Online
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | unifiedRoleDefinition 集合 | 读取 unifiedRoleDefinition 对象及其属性的列表。 |
| 创建 | unifiedRoleDefinition | 创建 unifiedRoleDefinition 对象。 |
| Get | unifiedRoleDefinition | 读取 unifiedRoleDefinition 对象的属性。 |
| 更新 | unifiedRoleDefinition | 更新 unifiedRoleDefinition 对象。 |
| 删除 | None | 删除 unifiedRoleDefinition 对象。 |
| 列出分配的主体 | directoryObject collection | 获取跨所有范围分配给角色的用户和组。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | 可分配角色的主体类型。 此为只读属性。 可能的值包括 user、servicePrincipal、group、unknownFutureValue。 这是一个多值枚举,最多可以包含三个值作为逗号分隔字符串。 例如,user, group。 支持 $filter(eq)。 |
| 说明 | String | unifiedRoleDefinition 的说明。 当 isBuiltIn 为 时, true只读。 |
| displayName | String | unifiedRoleDefinition 的显示名称。 当 isBuiltIn 为 时, true只读。 必填。 支持 $filter(eq 和 startsWith)。 |
| id | String | unifiedRoleDefinition 的唯一标识符。 键,不可为 null,只读。 仅支持 $filter (eq 运算符) 。 |
| isBuiltIn | 布尔值 | 指示 unifiedRoleDefinition 是产品或自定义中包含的默认集的一部分的标志。 此为只读属性。 支持 $filter(eq)。 |
| isEnabled | Boolean | 指示是否为分配启用了角色的标志。 如果为 false,则角色不可用于分配。 当 isBuiltIn 为 时, true只读。 |
| isPrivileged | 布尔值 | 指示角色是否具有特权的标志。 Microsoft如果角色在 rolePermissions 和 allowedResourceActions 对象中包含至少一个敏感资源操作,则 Entra ID 会将角色定义为特权。 仅适用于资源命名空间中的 microsoft.directory 操作。 此为只读属性。 支持 $filter(eq)。 |
| resourceScopes | 字符串集合 | 角色定义授予的权限应用于的范围列表。 目前仅 / 支持。 当 isBuiltIn 为 时, true只读。 请勿使用。 这将很快弃用。 将范围附加到角色分配. |
| rolePermissions | unifiedRolePermission 集合 | 角色中包含的权限列表。 当 isBuiltIn 为 时, true只读。 必填。 |
| templateId | String | 当 isBuiltIn 为 false时可以设置的自定义模板标识符。 如果需要不同目录中的标识符相同,则通常使用此标识符。 当 isBuiltIn 为 时, true只读。 |
| version | String | 指示 unifiedRoleDefinition 对象的版本。 当 isBuiltIn 为 时, true只读。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition 集合 | 给定角色定义继承自的角色定义只读集合。 只有Microsoft Entra 内置角色支持此属性。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}