REST Resource: roleAssignments

ทรัพยากร: RoleAssignment

กำหนดการมอบหมายบทบาท

การแสดง JSON 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
ช่อง
roleAssignmentId

string (int64 format)

รหัสของ roleAssignment นี้
roleId

string (int64 format)

รหัสของบทบาทที่มอบหมาย
kind

string

ประเภทของทรัพยากร API ค่านี้จะมีค่าเป็น admin#directory#roleAssignment เสมอ
etag

string

ETag ของทรัพยากร
assignedTo

string

รหัสที่ไม่ซ้ำกันของเอนทิตีที่ได้รับบทบาทนี้ ไม่ว่าจะเป็น userId ของผู้ใช้, groupId ของกลุ่ม หรือ uniqueId ของบัญชีบริการตามที่ระบุไว้ใน Identity and Access Management (IAM)
assigneeType

enum (AssigneeType)

เอาต์พุตเท่านั้น ประเภทผู้รับมอบหมาย (USER หรือ GROUP)
scopeType

string

ขอบเขตที่มีการมอบหมายบทบาทนี้

ค่าที่ยอมรับมีดังนี้

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

หากบทบาทจำกัดไว้เฉพาะหน่วยขององค์กร ข้อมูลนี้จะมีรหัสหน่วยขององค์กรที่ใช้บทบาทนี้เท่านั้น
condition

string

ไม่บังคับ (เบต้าแบบเปิด - พร้อมใช้งานใน API เวอร์ชัน /admin/directory/v1.1beta1)

หมายเหตุ: ฟีเจอร์นี้พร้อมให้บริการแก่ลูกค้า Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus และ Cloud Identity Premium คุณไม่จำเป็นต้องตั้งค่าเพิ่มเติมเพื่อใช้ฟีเจอร์นี้ ในรุ่นเบต้า ยังไม่มีการใช้ RoleAssignment ที่เชื่อมโยงกับ condition ในคอนโซลผู้ดูแลระบบ (http://admin.google.com)

เงื่อนไขที่เชื่อมโยงกับการมอบหมายบทบาทนี้ RoleAssignment ที่มีการตั้งค่าช่อง condition จะมีผลก็ต่อเมื่อทรัพยากรที่เข้าถึงตรงกับเงื่อนไขเท่านั้น หาก condition ว่างเปล่า ระบบจะใช้บทบาท (roleId) กับนักแสดง (assignedTo) ที่ขอบเขต (scopeType) โดยไม่มีเงื่อนไข

ปัจจุบันระบบรองรับเงื่อนไขเพียง 2 รายการเท่านั้น ได้แก่

  • หากต้องการให้ RoleAssignment ใช้กับกลุ่มความปลอดภัยเท่านั้น ให้ทำดังนี้ api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • หากต้องการทำให้ RoleAssignment ใช้กับกลุ่มความปลอดภัยไม่ได้ ให้ทำดังนี้ !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

ปัจจุบันสตริงเงื่อนไข 2 รายการต้องตรงกันทุกประการและใช้ได้กับบทบาทผู้ดูแลระบบที่สร้างไว้ล่วงหน้าต่อไปนี้เท่านั้น

  • ผู้แก้ไขกลุ่ม
  • ผู้อ่านใน Groups

เงื่อนไขเป็นไปตามไวยากรณ์ของเงื่อนไข Cloud IAM

AssigneeType

ประเภทของข้อมูลประจำตัวที่กำหนดบทบาท

Enum
USER ผู้ใช้รายบุคคลภายในโดเมน
GROUP กลุ่มภายในโดเมน

เมธอด

delete

 ลบการมอบหมายบทบาท

get

 เรียกข้อมูลการมอบหมายบทบาท

insert

 สร้างการมอบหมายบทบาท

list

 ดึงข้อมูลรายการ roleAssignments ทั้งหมดแบบแบ่งหน้า