English
Bahasa Indonesia
Deutsch
Español
Español – América Latina
Français
Italiano
Polski
Português – Brasil
Tiếng Việt
Türkçe
Русский
עברית
العربيّة
فارسی
हिंदी
বাংলা
ภาษาไทย
中文 – 简体
中文 – 繁體
日本語
한국어

Diese Seite wurde von der Cloud Translation API übersetzt.

Switch to English

REST Resource: roleAssignments

Ressource: RoleAssignment

Definiert eine Zuweisung einer Rolle.

JSON-Darstellung
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "scopeType": string, "orgUnitId": string, "condition": string }

Felder
`roleAssignmentId`	`string (int64 format)` ID dieser roleAssignment.
`roleId`	`string (int64 format)` Die ID der zugewiesenen Rolle.
`kind`	`string` Der Typ der API-Ressource. Das ist immer `admin#directory#roleAssignment`.
`etag`	`string` ETag der Ressource.
`assignedTo`	`string` Die eindeutige ID der Entität, der diese Rolle zugewiesen ist – entweder die `userId` eines Nutzers oder die `uniqueId` eines Dienstkontos gemäß der Definition in Identity and Access Management (IAM).
`scopeType`	`string` Der Bereich, in dem diese Rolle zugewiesen ist. Akzeptable Werte sind: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Wenn die Rolle auf eine Organisationseinheit beschränkt ist, enthält sie die ID der Organisationseinheit, auf die die Ausübung dieser Rolle beschränkt ist.
`condition`	`string` (Open Beta – verfügbar in der `/admin/directory/v1.1beta1`-Version der API) Hinweis: Die Funktion ist für Kunden von Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus und der Cloud Identity Premiumversion verfügbar. Für die Nutzung der Funktion ist keine zusätzliche Einrichtung erforderlich. In der Betaversion wird die mit einem `condition` verknüpfte `RoleAssignment` in der Admin-Konsole (http://admin.google.com) noch nicht berücksichtigt. Die Bedingung, die dieser Rollenzuweisung zugewiesen ist. Ein `RoleAssignment` mit dem Feld `condition` wird nur dann wirksam, wenn die Ressource, auf die zugegriffen wird, die Bedingung erfüllt. Wenn `condition` leer ist, wird die Rolle (`roleId`) ohne Einschränkungen auf den Akteur (`assignedTo`) im Bereich (`scopeType`) angewendet. Derzeit werden nur zwei Bedingungen unterstützt: So legen Sie `RoleAssignment` nur für Sicherheitsgruppen fest: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` So lässt sich `RoleAssignment` nicht auf Sicherheitsgruppen anwenden: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Derzeit müssen die beiden Bedingungsstrings wortwörtlich sein und funktionieren nur mit den folgenden vordefinierten Administratorrollen: Gruppeneditor Google Groups-Leser Die Bedingung entspricht der Cloud IAM-Bedingungssyntax.

Methoden
`delete`	Löscht eine Rollenzuweisung.
`get`	Ruft eine Rollenzuweisung ab.
`insert`	Erstellt eine Rollenzuweisung.
`list`	Ruft eine paginierte Liste aller roleAssignments ab.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2022-12-19 (UTC).

Blog
Google Workspace-Entwickler-Blog lesen
Twitter
@workspacedevdev auf Twitter folgen
Codebeispiele
Sehen Sie sich unsere Beispielanwendungen an oder kopieren Sie sie, um eigene zu erstellen.
Codelabs
Interaktives Programmieren ausprobieren
Videos
Unseren YouTube-Kanal abonnieren