资源:RoleAssignment
定义角色的分配。
JSON 表示法 |
---|
{
"roleAssignmentId": string,
"roleId": string,
"kind": string,
"etag": string,
"assignedTo": string,
"assigneeType": enum ( |
字段 | |
---|---|
roleAssignmentId |
此 rolesAssignment 的 ID。 |
roleId |
分配的角色的 ID。 |
kind |
API 资源的类型。始终为 |
etag |
资源的 ETag。 |
assignedTo |
分配了此角色的实体的唯一 ID,可以是用户的 |
assigneeType |
仅供输出。分配对象的类型( |
scopeType |
分配此角色的范围。 可接受的值为:
|
orgUnitId |
如果角色仅限在某个组织部门内使用,则此字段包含行使此角色限制的组织部门的 ID。 |
condition |
可选。(公开 Beta 版 - 适用于 注意:此功能仅适用于企业标准版、企业 Plus 版、Google Workspace 教育 Plus 版和 Cloud Identity 专业版客户。无需进行额外设置即可使用该功能。目前在 Beta 版中,管理控制台 (http://admin.google.com) 尚不支持与 与此角色分配关联的条件。仅当所访问的资源满足相应条件时,设置了 目前仅支持两种条件:
目前,这两个条件字符串必须一字不差,并且仅适用于以下预构建的管理员角色:
条件遵循 Cloud IAM 条件语法。 |
AssigneeType
角色被分配到的身份类型。
枚举 | |
---|---|
USER |
网域中的单个用户。 |
GROUP |
网域内的群组。 |
方法 |
|
---|---|
|
删除角色分配。 |
|
检索角色分配。 |
|
创建角色分配。 |
|
检索所有 rolesAssignment 的分页列表。 |