REST Resource: roleAssignments

المرجع: RoleAssignment

تُستخدَم لتحديد دور.

تمثيل JSON
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
الحقول
roleAssignmentId

string (int64 format)

رقم تعريف roleAssignment هذا.

roleId

string (int64 format)

معرّف الدور الذي تمّ تعيينه.

kind

string

نوع مورد واجهة برمجة التطبيقات يكون هذا الخيار دائمًا admin#directory#roleAssignment.

etag

string

علامة ETag للمورد

assignedTo

string

المعرّف الفريد للكيان الذي تم إسناد هذا الدور إليه، سواء كان userId للمستخدم أو groupId للمجموعة أو uniqueId لحساب الخدمة على النحو المحدّد في إدارة الهوية وإمكانية الوصول (IAM).

assigneeType

enum (AssigneeType)

النتائج فقط. نوع المُسنَد له (USER أو GROUP).

scopeType

string

النطاق الذي تم تعيين هذا الدور فيه

القيم المقبولة هي:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

إذا كان الدور مقتصرًا على وحدة تنظيمية، سيحتوي هذا الحقل على رقم تعريف الوحدة التنظيمية التي يقتصر تنفيذ هذا الدور عليها.

condition

string

اختيارية: الشرط المرتبط بتحديد الدور هذا

ملاحظة: تتوفّر الميزة لعملاء Enterprise Standard وEnterprise Plus وGoogle Workspace for Education Plus و"النسخة المميّزة من Cloud Identity".

لن يتم تطبيق RoleAssignment الذي تم ضبط حقل condition فيه إلا عندما يستوفي المورد الذي يتم الوصول إليه الشرط. إذا كان الحقل condition فارغًا، يتم تطبيق الدور (roleId) على العنصر (assignedTo) في النطاق (scopeType) بدون قيد أو شرط.

في الوقت الحالي، الشروط التالية متاحة:

  • لجعل RoleAssignment ينطبق فقط على مجموعات الأمان: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • لجعل RoleAssignment غير سارٍ على مجموعات الأمان: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

في الوقت الحالي، يجب أن تكون سلاسل الشروط مطابقة للنص الأصلي، ولا تعمل إلا مع أدوار المشرف السابقة التحديد التالية:

  • محرِّر مجموعات Google
  • قارئ المجموعات

يلتزم الشرط ببنية شرط إدارة الهوية وإمكانية الوصول في Cloud.

تتوفّر شروط إضافية متعلّقة بالمجموعات المُقفَلة في الإصدار التجريبي المفتوح.

  • لجعل القيمة RoleAssignment غير سارية على المجموعات المُقفَلة: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'

يمكن أيضًا استخدام هذا الشرط مع شرط ذي صلة بالأمان.

AssigneeType

نوع الهوية التي تم إسناد دور إليها

عمليات التعداد
USER مستخدم فردي ضمن النطاق
GROUP مجموعة ضمن النطاق

الطُرق

delete

لحذف عملية منح دور

get

لاسترداد تعيين دور

insert

لإنشاء عملية منح دور

list

يسترجع قائمة مفصّلة بجميع عمليات منح الأدوار.