unifiedRoleScheduleInstanceBase 资源类型
命名空间:microsoft.graph
一个模板,公开 unifiedRoleAssignmentScheduleInstance 和 unifiedRoleEligibilityScheduleInstance 资源类型中使用的属性和关系。
继承自 entity。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeId | String | 分配或角色资格范围限定为应用时,特定于应用的范围的标识符。 分配或角色资格的范围决定了已向其授予主体访问权限的资源集。 应用范围是仅此应用程序定义和理解的范围。 用于 / 租户范围的应用范围。 使用 directoryScopeId 将范围限制为特定的目录对象,例如管理单元。 |
| directoryScopeId | String | 表示分配或角色资格范围的目录对象的标识符。 分配或角色资格的范围决定了已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解。 用于 / 租户范围。 使用 appScopeId 将范围限制为仅应用程序。 |
| id | String | 计划对象的唯一标识符。 继承自 entity。 |
| principalId | String | 已授予角色分配或有资格获得角色的主体的标识符。 |
| roleDefinitionId | String | 要分配给主体或主体有资格使用的 unifiedRoleDefinition 对象的标识符。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScope | appScope | 当分配或角色资格限定为应用时,具有特定于应用的范围的详细信息的只读属性。 可为 NULL。 |
| directoryScope | directoryObject | 作为分配或角色资格范围的目录对象。 此为只读属性。 |
| 主要 | directoryObject | 通过请求获取角色分配或角色资格的主体。 |
| roleDefinition | unifiedRoleDefinition | 通过 roleDefinitionId 属性引用的 roleDefinition 对象的详细信息。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.unifiedRoleScheduleInstanceBase",
"id": "String (identifier)",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String"
}