REST Resource: roleAssignments
منبع: RoleAssignment
انتساب یک نقش را تعریف می کند.
| نمایندگی JSON |
|---|
{
"roleAssignmentId": string,
"roleId": string,
"kind": string,
"etag": string,
"assignedTo": string,
"assigneeType": enum (AssigneeType),
"scopeType": string,
"orgUnitId": string,
"condition": string
} |
| فیلدها |
|---|
role Assignment Id | string ( int64 format) شناسه این roleAssignment. |
role Id | string ( int64 format) شناسه نقشی که اختصاص داده شده است. |
kind | string نوع منبع API. این همیشه admin#directory#roleAssignment است. |
etag | string ETag منبع |
assigned To | string شناسه منحصربهفرد موجودیتی که این نقش به آن اختصاص داده میشود—یا userId یک کاربر، groupId یک گروه یا شناسه uniqueId یک حساب سرویس همانطور که در Identity and Access Management (IAM) تعریف شده است. |
assignee Type | enum ( AssigneeType ) فقط خروجی نوع گیرنده ( USER یا GROUP ). |
scope Type | string محدوده ای که این نقش در آن اختصاص یافته است. مقادیر قابل قبول عبارتند از: |
org Unit Id | string اگر نقش محدود به یک واحد سازمانی باشد، این شامل شناسه واحد سازمانی است که اجرای این نقش به آن محدود شده است. |
condition | string اختیاری. شرایط مرتبط با این انتساب نقش. توجه: این ویژگی برای مشتریان Enterprise Standard، Enterprise Plus، Google Workspace for Education Plus و Cloud Identity Premium در دسترس است. یک RoleAssignment با مجموعه فیلد condition تنها زمانی اعمال میشود که منبعی که به آن دسترسی پیدا میشود، شرایط را برآورده کند. اگر condition خالی باشد، نقش ( roleId ) بدون قید و شرط به بازیگر ( assignedTo ) در محدوده ( scopeType ) اعمال می شود. در حال حاضر، شرایط زیر پشتیبانی می شود: برای اینکه RoleAssignment فقط برای گروههای امنیتی قابل اجرا باشد: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group' برای اینکه RoleAssignment برای گروههای امنیتی قابل اجرا نباشد: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'
در حال حاضر، رشتههای شرط باید کلمه به کلمه باشند و فقط با نقشهای مدیر از پیش ساخته شده زیر کار میکنند: - ویرایشگر گروه ها
- گروه خوان
این شرط از نحو شرط Cloud IAM پیروی می کند. شرایط اضافی مربوط به گروه های قفل شده در نسخه بتا باز موجود است. - برای اینکه
RoleAssignment برای گروههای قفل شده قابل اجرا نباشد: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'
این شرط همچنین می تواند همراه با شرایط مربوط به امنیت استفاده شود. |
AssigneeType
نوع هویتی که یک نقش به آن اختصاص می یابد.
| Enums |
|---|
USER | یک کاربر فردی در دامنه. |
GROUP | گروهی در دامنه |
روش ها |
|---|
| انتساب نقش را حذف می کند. |
| تخصیص نقش را بازیابی می کند. |
| یک انتساب نقش ایجاد می کند. |
| یک لیست صفحه بندی شده از تمام roleAssignments را بازیابی می کند. |
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2024-12-06 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2024-12-06 بهوقت ساعت هماهنگ جهانی."],[[["RoleAssignment defines the assignment of a specific role to a user, group, or service account within a Google Workspace domain."],["It includes details such as the assigned role, the assignee, the scope of the assignment (customer or organizational unit), and an optional condition for the assignment."],["RoleAssignments can be managed through methods like creation, retrieval, update, and deletion using the Admin SDK Directory API."],["`assigneeType` identifies if the role is assigned to a user (`USER`) or a group (`GROUP`)."]]],[]]
