命名空间:microsoft.graph
表示分配给特定范围内的主体的角色定义。 支持的主体是用户、可分配角色的组和服务主体。
继承自 entity。
Methods
| 方法 | 返回类型 | Description |
|---|---|---|
| List | unifiedRoleAssignment 集合 | 获取 unifiedRoleAssignment 对象及其属性的列表。 |
| 创建 | unifiedRoleAssignment | 创建新的 unifiedRoleAssignment 对象。 |
| 获取 | unifiedRoleAssignment | 读取 unifiedRoleAssignment 对象的属性和关系。 |
| 删除 | None | 删除 unifiedRoleAssignment 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| appScopeId | String | 分配范围特定于应用的作用域的标识符。 分配的范围确定已向其授予主体访问权限的资源集。 应用范围是仅由资源应用程序定义和理解的范围。 对于权利管理提供程序,请使用此属性指定目录。 例如,/AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997。 支持 $filter(eq、in)。 例如,/roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'。 |
| directoryScopeId | String | 表示分配范围的 目录对象的 标识符。 分配的范围确定已向其授予主体访问权限的资源集。 目录范围是存储在目录中的共享范围,可由多个应用程序理解,这与仅由资源应用程序定义和理解的应用范围不同。 支持 $filter(eq、in)。 |
| id | String | unifiedRoleAssignment 的唯一标识符。 键,不可为 null,只读。 |
| principalId | String | 向其授予分配的主体的标识符。 支持的主体是用户、可分配角色的组和服务主体。 支持 $filter(eq、in)。 |
| roleDefinitionId | String | 分配所针对的 unifiedRoleDefinition 的标识符。 此为只读属性。 支持 $filter(eq、in)。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appScope | appScope | 当分配范围特定于应用时,具有特定于应用范围的详细信息的只读属性。 包含实体。 仅支持 $expand 权利提供程序。 |
| directoryScope | directoryObject | 作为分配范围的目录对象。 此为只读属性。 支持 $expand 目录提供程序。 |
| 主要 | directoryObject | 引用分配的主体。 此为只读属性。 支持 $expand Exchange 提供程序除外。 |
| roleDefinition | unifiedRoleDefinition | 分配所针对的 roleDefinition。 支持 $expand。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}