Se usó la API de Cloud Translation para traducir esta página.

REST Resource: roleAssignments

Recurso: RoleAssignment

Define la asignación de un rol.

Representación JSON

Representación JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Campos
`roleAssignmentId`	`string (int64 format)` Es el ID de este roleAssignment.
`roleId`	`string (int64 format)` El ID del rol asignado.
`kind`	`string` Tipo de recurso de la API. Siempre es `admin#directory#roleAssignment`.
`etag`	`string` ETag del recurso.
`assignedTo`	`string` El ID único de la entidad a la que se asigna este rol: el `userId` de un usuario, el `groupId` de un grupo o el `uniqueId` de una cuenta de servicio, como se define en Identity and Access Management (IAM).
`assigneeType`	`enum (AssigneeType)` Solo salida. Es el tipo del encargado (`USER` o `GROUP`).
`scopeType`	`string` El alcance en el que se asigna este rol. Los valores aceptables son: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Si el rol está restringido a una unidad organizativa, contiene el ID de la unidad organizativa a la que se restringe el ejercicio de este rol.
`condition`	`string` Opcional. Es la condición asociada con esta asignación de roles. Nota: La función está disponible para clientes de Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus y Cloud Identity Premium. Un `RoleAssignment` con el campo `condition` establecido solo tendrá efecto cuando el recurso al que se accede cumpla con la condición. Si `condition` está vacío, el rol (`roleId`) se aplica al actor (`assignedTo`) en el alcance (`scopeType`) de forma incondicional. Actualmente, se admiten las siguientes condiciones: Para que `RoleAssignment` solo se aplique a los grupos de seguridad, haz lo siguiente: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Para que `RoleAssignment` no se aplique a los grupos de seguridad, haz lo siguiente: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Actualmente, las cadenas de condiciones deben ser literales y solo funcionan con los siguientes roles de administrador precompilados: Editor de grupos Lector de grupos La condición sigue la sintaxis de las condiciones de Cloud IAM. Las condiciones adicionales relacionadas con los grupos bloqueados están disponibles en la versión beta abierta. Para que `RoleAssignment` no se aplique a los grupos bloqueados, haz lo siguiente: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` Esta condición también se puede usar junto con una condición relacionada con la seguridad.

AssigneeType

Es el tipo de identidad a la que se asigna un rol.

Enumeraciones
`USER`	Un usuario individual dentro del dominio.
`GROUP`	Un grupo dentro del dominio.

Métodos
`delete`	Borra una asignación de rol.
`get`	Recupera una asignación de roles.
`insert`	Crea una asignación de roles.
`list`	Recupera una lista paginada de todos los roleAssignments.

REST Resource: roleAssignments

Recurso: RoleAssignment

AssigneeType

Métodos

`delete`

`get`

`insert`

`list`