REST Resource: roleAssignments

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

string (int64 format)

이 RoleAssignment의 ID입니다.

string (int64 format)

할당된 역할의 ID입니다.

string

API 리소스의 유형입니다. 항상 admin#directory#roleAssignment입니다.

string

리소스의 ETag입니다.

string

이 역할이 할당된 항목의 고유 ID로, Identity and Access Management (IAM)에 정의된 대로 사용자의 userId, 그룹의 groupId 또는 서비스 계정의 uniqueId입니다.

enum (AssigneeType)

출력 전용. 할당된 담당자 유형입니다 (USER 또는 GROUP).

string

이 역할이 할당된 범위입니다.

사용 가능한 값:

• CUSTOMER
• ORG_UNIT

string

역할이 조직 단위로 제한된 경우, 이 역할에 이 역할을 행사할 수 있는 조직 단위의 ID가 포함됩니다.

string

선택사항입니다. (공개 베타 - API의 /admin/directory/v1.1beta1 버전에서 사용 가능)

참고: 이 기능은 Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, Cloud ID Premium 고객에게 제공됩니다. 이 기능을 사용하기 위한 추가 설정은 필요하지 않습니다. 현재 베타 버전에서 condition과 연결된 RoleAssignment은 아직 관리 콘솔 (http://admin.google.com)에서 적용되지 않습니다.

이 역할 할당과 연결된 조건입니다. condition 필드가 설정된 RoleAssignment는 액세스되는 리소스가 조건을 충족하는 경우에만 적용됩니다. condition이(가) 비어 있으면 역할(roleId)이 범위(scopeType)에 있는 작업 수행자(assignedTo)에게 무조건 적용됩니다.

현재는 다음 두 가지 조건만 지원됩니다.

• RoleAssignment를 보안 그룹에만 적용하려면 다음을 실행합니다. api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

• RoleAssignment를 보안 그룹에 적용하지 않으려면 다음을 실행합니다. !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

현재 두 조건 문자열은 그대로 유지해야 하며, 다음과 같은 기본 제공되는 관리자 역할이 있어야만 작동합니다.

• 그룹 편집자
• 그룹스 리더

조건은 Cloud IAM 조건 구문을 따릅니다.