REST Resource: roleAssignments

string (int64 format)

이 역할 할당의 ID입니다.

string (int64 format)

할당된 역할의 ID입니다.

string

API 리소스의 유형입니다. 항상 admin#directory#roleAssignment입니다.

string

리소스의 ETag입니다.

string

이 역할이 할당된 항목의 고유 ID입니다. Identity and Access Management (IAM)에 정의된 대로 사용자의 userId, 그룹의 groupId 또는 서비스 계정의 uniqueId입니다.

enum (AssigneeType)

출력 전용입니다. 담당자 유형 (USER 또는 GROUP)입니다.

string

이 역할이 할당되는 범위입니다.

사용 가능한 값:

• CUSTOMER
• ORG_UNIT

string

역할이 조직 단위로 제한된 경우 이 역할의 행사가 제한된 조직 단위의 ID가 포함됩니다.

string

선택사항입니다. 이 역할 할당과 연결된 조건입니다.

참고: 이 기능은 Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, Cloud Identity Premium 고객에게 제공됩니다.

condition 필드가 설정된 RoleAssignment는 액세스하는 리소스가 조건을 충족하는 경우에만 적용됩니다. condition가 비어 있으면 역할 (roleId)이 범위 (scopeType)의 행위자 (assignedTo)에 무조건 적용됩니다.

현재 다음 조건이 지원됩니다.

• RoleAssignment를 보안 그룹에만 적용하려면 다음을 실행합니다. api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

• RoleAssignment를 보안 그룹에 적용하지 않으려면 다음을 실행합니다. !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

현재 조건 문자열은 그대로 사용해야 하며 다음 사전 빌드된 관리자 역할에서만 작동합니다.

• 그룹스 편집기
• 그룹스 리더

조건은 Cloud IAM 조건 문법을 따릅니다.

잠긴 그룹과 관련된 추가 조건은 오픈 베타에서 확인할 수 있습니다.

• RoleAssignment를 잠긴 그룹에 적용하지 않으려면 다음을 실행합니다. !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'

이 조건은 보안 관련 조건과 함께 사용할 수도 있습니다.