REST Resource: roleAssignments

Kaynak: RoleAssignment

Bir rol atamasını tanımlar.

JSON gösterimi 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Alanlar
roleAssignmentId

string (int64 format)

Bu roleAssignment öğesinin kimliği.
roleId

string (int64 format)

Atanan rolün kimliği.
kind

string

API kaynağının türü. Bu değer her zaman admin#directory#roleAssignment olur.
etag

string

Kaynağın ETag'i.
assignedTo

string

Bu rolün atandığı öğenin benzersiz kimliği (Identity and Access Management (IAM)'da tanımlandığı şekilde bir kullanıcının userId, bir grubun groupId veya bir hizmet hesabının uniqueId değeri).
assigneeType

enum (AssigneeType)

Yalnızca çıkış. Atanan kullanıcının türü (USER veya GROUP).
scopeType

string

Bu rolün atandığı kapsam.

Kabul edilen değerler şunlardır:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Rol bir kuruluş birimiyle kısıtlanmışsa bu rolün kullanımının kısıtlandığı kuruluş biriminin kimliği bu alanda yer alır.
condition

string

İsteğe bağlı. Bu rol atamasıyla ilişkili koşul.

Not: Bu özellik Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus ve Cloud Identity Premium müşterileri tarafından kullanılabilir.

condition alanı ayarlanmış bir RoleAssignment yalnızca erişilen kaynak koşulu karşıladığında geçerli olur. condition boşsa rol (roleId), kapsamda (scopeType) aktöre (assignedTo) koşulsuz olarak uygulanır.

Şu anda aşağıdaki koşullar desteklenmektedir:

  • RoleAssignment'ü yalnızca Güvenlik Grupları için geçerli kılmak üzere: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • RoleAssignmentGüvenlik Grupları için geçerli olmamak üzere ayarlamak istiyorsanız: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Şu anda koşul dizelerinin aynen yazılması gerekir ve yalnızca aşağıdaki önceden oluşturulmuş yönetici rolleriyle çalışır:

  • Gruplar'da Düzenleyen
  • Gruplar'da Okuyucu

Koşul, Cloud IAM koşul söz dizimini izler.

Kilitli gruplarla ilgili ek koşullara Açık Beta'da ulaşabilirsiniz.

  • RoleAssignment özelliğini Kilitli Gruplar için geçerli olmayacak şekilde ayarlamak istiyorsanız: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'

Bu koşul, güvenlikle ilgili bir koşulla birlikte de kullanılabilir.

AssigneeType

Bir rolün atandığı kimlik türü.

Sıralamalar
USER Alandaki tek bir kullanıcı.
GROUP Alandaki bir grup.

Yöntemler

delete

 Rol atamasını siler.

get

 Rol atamasını alır.

insert

 Rol ataması oluşturur.

list

 Tüm roleAssignments öğelerinin sayfalandırılmış bir listesini alır.