Recurso: RoleAssignment
Define uma atribuição de papel.
Representação JSON |
---|
{
"roleAssignmentId": string,
"roleId": string,
"kind": string,
"etag": string,
"assignedTo": string,
"assigneeType": enum ( |
Campos | |
---|---|
role |
ID dessa atribuição de função. |
role |
O ID da função atribuída. |
kind |
O tipo do recurso da API. Isso é sempre |
etag |
ETag do recurso. |
assigned |
O ID exclusivo da entidade a que o papel é atribuído: o |
assignee |
Apenas saída. O tipo do atribuído ( |
scope |
O escopo em que esse papel é atribuído. Os valores aceitáveis são:
|
org |
Se a função for restrita a uma unidade organizacional, ela vai conter o ID da unidade organizacional a que o exercício dessa função está restrito. |
condition |
Opcional. A condição associada a essa atribuição de função. Observação: o recurso está disponível para clientes do Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus e Cloud Identity Premium. Uma Atualmente, as seguintes condições são aceitas:
No momento, as strings de condição precisam ser idênticas e só funcionam com as seguintes funções de administrador predefinidas:
A condição segue a sintaxe de condições do Cloud IAM. Outras condições relacionadas aos grupos bloqueados estão disponíveis no programa Beta aberto.
Essa condição também pode ser usada com uma condição relacionada à segurança. |
AssigneeType
O tipo de identidade a que um papel é atribuído.
Enums | |
---|---|
USER |
Um usuário individual no domínio. |
GROUP |
Um grupo no domínio. |
Métodos |
|
---|---|
|
Exclui uma atribuição de função. |
|
Recupera uma atribuição de função. |
|
Cria uma atribuição de função. |
|
Recupera uma lista paginada de todas as atribuiçãos de função. |