หน้านี้ได้รับการแปลโดย Cloud Translation API

REST Resource: roleAssignments

ทรัพยากร: RoleAssignment

กำหนดการมอบหมายบทบาท

การแสดง JSON

การแสดง JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

ช่อง
`roleAssignmentId`	`string (int64 format)` รหัสของ roleAssignment นี้
`roleId`	`string (int64 format)` รหัสของบทบาทที่มอบหมาย
`kind`	`string` ประเภทของทรัพยากร API ค่านี้จะมีค่าเป็น `admin#directory#roleAssignment` เสมอ
`etag`	`string` ETag ของทรัพยากร
`assignedTo`	`string` รหัสที่ไม่ซ้ำกันของเอนทิตีที่ได้รับมอบหมายบทบาทนี้ ซึ่งอาจเป็น `userId` ของผู้ใช้ `groupId` ของกลุ่ม หรือ `uniqueId` ของบัญชีบริการตามที่ระบุไว้ในการจัดการข้อมูลระบุตัวตนและการเข้าถึง (IAM)
`assigneeType`	`enum (AssigneeType)` เอาต์พุตเท่านั้น ประเภทผู้รับมอบหมาย (`USER` หรือ `GROUP`)
`scopeType`	`string` ขอบเขตที่มอบหมายบทบาทนี้ ค่าที่ยอมรับมีดังนี้ `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` หากบทบาทถูกจํากัดไว้เฉพาะหน่วยขององค์กร ช่องนี้จะมีรหัสของหน่วยขององค์กรที่จำกัดการใช้บทบาทนี้
`condition`	`string` ไม่บังคับ เงื่อนไขที่เชื่อมโยงกับการมอบหมายบทบาทนี้ หมายเหตุ: ฟีเจอร์นี้พร้อมให้บริการแก่ลูกค้า Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus และ Cloud Identity Premium `RoleAssignment` ที่มีการตั้งค่าช่อง `condition` จะมีผลก็ต่อเมื่อทรัพยากรที่เข้าถึงตรงกับเงื่อนไขเท่านั้น หาก `condition` ว่างเปล่า ระบบจะใช้บทบาท (`roleId`) กับนักแสดง (`assignedTo`) ที่ขอบเขต (`scopeType`) โดยไม่มีเงื่อนไข ปัจจุบันระบบรองรับเงื่อนไขต่อไปนี้ หากต้องการให้ `RoleAssignment` มีผลกับกลุ่มความปลอดภัยเท่านั้น ให้ทำดังนี้ `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` หากต้องการให้ `RoleAssignment` ใช้กับกลุ่มความปลอดภัยไม่ได้ ให้ทำดังนี้ `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` ปัจจุบันสตริงเงื่อนไขต้องตรงกันทุกประการและใช้ได้กับบทบาทผู้ดูแลระบบที่สร้างไว้ล่วงหน้าต่อไปนี้เท่านั้น เครื่องมือแก้ไขกลุ่ม ผู้อ่านใน Groups เงื่อนไขเป็นไปตามไวยากรณ์ของเงื่อนไข Cloud IAM เงื่อนไขเพิ่มเติมที่เกี่ยวข้องกับกลุ่มที่ถูกล็อกจะพร้อมใช้งานในรุ่นเบต้าแบบเปิด หากต้องการให้ `RoleAssignment` ใช้งานกับกลุ่มที่ถูกล็อกไม่ได้ ให้ทำดังนี้ `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` นอกจากนี้ เงื่อนไขนี้ยังใช้ร่วมกับเงื่อนไขที่เกี่ยวข้องกับความปลอดภัยได้ด้วย

AssigneeType

ประเภทของข้อมูลประจำตัวที่กำหนดบทบาท

Enum
`USER`	ผู้ใช้แต่ละรายภายในโดเมน
`GROUP`	กลุ่มภายในโดเมน

เมธอด
`delete`	ลบการมอบหมายบทบาท
`get`	เรียกข้อมูลการมอบหมายบทบาท
`insert`	สร้างการมอบหมายบทบาท
`list`	ดึงข้อมูลรายการ roleAssignments ทั้งหมดแบบแบ่งหน้า

REST Resource: roleAssignments

ทรัพยากร: RoleAssignment

AssigneeType

เมธอด

`delete`

`get`

`insert`

`list`