REST Resource: roleAssignments

Resource: RoleAssignment

Menentukan penetapan peran.

Representasi JSON
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Kolom
roleAssignmentId

string (int64 format)

ID roleAssignment ini.

roleId

string (int64 format)

ID peran yang ditetapkan.

kind

string

Jenis resource API. Nilai ini selalu admin#directory#roleAssignment.

etag

string

ETag resource.

assignedTo

string

ID unik entitas yang ditetapkan untuk peran ini—userId pengguna, groupId grup, atau uniqueId akun layanan seperti yang ditentukan di Identity and Access Management (IAM).

assigneeType

enum (AssigneeType)

Hanya output. Jenis penerima tugas (USER atau GROUP).

scopeType

string

Cakupan tempat peran ini ditetapkan.

Nilai yang dapat diterima:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Jika peran dibatasi untuk sebuah unit organisasi, hal ini berisi ID untuk unit organisasi tempat peran ini dibatasi.

condition

string

Opsional. (Beta Terbuka - Tersedia di API versi /admin/directory/v1.1beta1)

Catatan: Fitur tersedia untuk pelanggan Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, dan Cloud Identity Premium. Tidak diperlukan penyiapan tambahan untuk menggunakan fitur ini. Saat ini dalam versi Beta, RoleAssignment yang terkait dengan condition belum diberlakukan di Konsol Admin (http://admin.google.com).

Kondisi yang terkait dengan penetapan peran ini. RoleAssignment dengan kumpulan kolom condition hanya akan berlaku jika resource yang diakses memenuhi kondisi. Jika condition kosong, peran (roleId) akan diterapkan ke aktor (assignedTo) di cakupan (scopeType) tanpa syarat.

Saat ini, hanya dua kondisi yang didukung:

  • Agar RoleAssignment hanya berlaku untuk Grup Keamanan: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • Agar RoleAssignment tidak berlaku untuk Grup Keamanan: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Saat ini, dua string kondisi harus lengkap dan hanya berfungsi dengan peran administrator standar berikut:

  • Editor Grup
  • Pembaca Grup

Kondisi ini mengikuti sintaksis kondisi Cloud IAM.

AssigneeType

Jenis identitas yang ditetapkan peran.

Enum
USER Pengguna perorangan dalam domain.
GROUP Grup dalam domain.

Metode

delete

Menghapus penetapan peran.

get

Mengambil penetapan peran.

insert

Membuat penetapan peran.

list

Mengambil daftar bernomor halaman dari semua roleAssignments.