REST Resource: roleAssignments

संसाधन: RoleAssignment

किसी भूमिका के असाइनमेंट के बारे में बताता है.

जेएसओएन के काेड में दिखाना
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
फ़ील्ड
roleAssignmentId

string (int64 format)

इस भूमिका असाइनमेंट का आईडी.

roleId

string (int64 format)

असाइन की गई भूमिका का आईडी.

kind

string

एपीआई संसाधन का टाइप. यह हमेशा admin#directory#roleAssignment होता है.

etag

string

संसाधन का ईटैग.

assignedTo

string

यह भूमिका जिस इकाई को असाइन की जाती है उसका यूनीक आईडी—उपयोगकर्ता का userId, ग्रुप का groupId या सेवा खाते का uniqueId, जैसा कि पहचान और ऐक्सेस मैनेजमेंट (आईएएम) में बताया गया है.

assigneeType

enum (AssigneeType)

सिर्फ़ आउटपुट के लिए. वह व्यक्ति जिसे सौंपा गया है (USER या GROUP).

scopeType

string

वह दायरा जिसमें यह भूमिका असाइन की गई है.

ये वैल्यू स्वीकार की जा सकती हैं:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

अगर भूमिका सिर्फ़ किसी संगठन की इकाई तक सीमित है, तो उसमें संगठन की उस इकाई का आईडी शामिल होगा जिसके लिए इस भूमिका का इस्तेमाल किया जा सकता है.

condition

string

ज़रूरी नहीं. (ओपन बीटा - एपीआई के /admin/directory/v1.1beta1 वर्शन पर उपलब्ध है)

ध्यान दें: यह सुविधा Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, और Cloud Identity Premium के ग्राहकों के लिए उपलब्ध है. इस सुविधा का इस्तेमाल करने के लिए, किसी दूसरे सेटअप की ज़रूरत नहीं है. फ़िलहाल, बीटा वर्शन में condition से जुड़े RoleAssignment की जानकारी, Admin console (http://admin.google.com) में नहीं दी गई है.

इस भूमिका को असाइन करने से जुड़ी शर्त. condition फ़ील्ड सेट के साथ RoleAssignment सिर्फ़ तब लागू होगा, जब ऐक्सेस किया जा रहा संसाधन शर्त पूरी करता हो. अगर condition खाली है, तो कलाकार (assignedTo) पर भूमिका (scopeType) बिना किसी शर्त के लागू कर दी जाती है.roleId

फ़िलहाल, सिर्फ़ दो शर्तें काम करती हैं:

  • RoleAssignment को सिर्फ़ सुरक्षा ग्रुप पर लागू करने के लिए: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • RoleAssignment को सुरक्षा ग्रुप पर लागू न करने के लिए: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

वर्तमान में, दो शर्त स्ट्रिंग हूबहू होनी चाहिए और वे केवल इन पहले से बनाई गई एडमिन भूमिकाओं के साथ काम करती हैं:

  • ग्रुप का एडिटर
  • Groups रीडर

शर्त, Cloud IAM कंडिशन सिंटैक्स के हिसाब से है.

AssigneeType

पहचान का वह टाइप जिसे भूमिका असाइन की जाती है.

Enums
USER डोमेन का एक उपयोगकर्ता.
GROUP डोमेन में मौजूद एक ग्रुप.

तरीके

delete

असाइन की गई भूमिका मिटाता है.

get

असाइन की गई भूमिका वापस लाता है.

insert

भूमिका असाइन करता है.

list

सभीroleAssignments की पेज नंबर वाली सूची वापस लाता है.