Diese Seite wurde von der Cloud Translation API übersetzt.

REST Resource: roleAssignments

Ressource: RoleAssignment

Definiert die Zuweisung einer Rolle.

JSON-Darstellung

JSON-Darstellung
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Felder
`roleAssignmentId`	`string (int64 format)` Die ID dieser Rollenzuweisung.
`roleId`	`string (int64 format)` Die ID der zugewiesenen Rolle.
`kind`	`string` Der Typ der API-Ressource. Dies ist immer `admin#directory#roleAssignment`.
`etag`	`string` ETag der Ressource.
`assignedTo`	`string` Die eindeutige ID der Entität, der diese Rolle zugewiesen ist – entweder die `userId` eines Nutzers, die `groupId` einer Gruppe oder die `uniqueId` eines Dienstkontos gemäß Identity and Access Management (IAM).
`assigneeType`	`enum (AssigneeType)` Nur Ausgabe. Der Typ des Bearbeiters (`USER` oder `GROUP`).
`scopeType`	`string` Der Umfang, in dem diese Rolle zugewiesen ist. Akzeptable Werte sind: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Wenn die Rolle auf eine Organisationseinheit beschränkt ist, enthält dieses Feld die ID der Organisationseinheit, auf die sich die Ausübung dieser Rolle beschränkt.
`condition`	`string` Optional. Die Bedingung, die mit dieser Rollenzuweisung verknüpft ist. Hinweis: Die Funktion ist für Kunden von Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus und Cloud Identity Premium verfügbar. Eine `RoleAssignment` mit dem festgelegten Feld `condition` wird nur wirksam, wenn die Ressource, auf die zugegriffen wird, die Bedingung erfüllt. Wenn `condition` leer ist, wird die Rolle (`roleId`) dem Nutzer (`assignedTo`) im Gültigkeitsbereich (`scopeType`) ohne Bedingungen angewendet. Derzeit werden die folgenden Bedingungen unterstützt: So legen Sie fest, dass die `RoleAssignment` nur für Sicherheitsgruppen gilt: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` So legen Sie fest, dass die `RoleAssignment` nicht für Sicherheitsgruppen gilt: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Derzeit müssen die Bedingungsstrings wörtlich übernommen werden und sie funktionieren nur mit den folgenden vordefinierten Administratorrollen: Gruppen-Editor Leser Die Bedingung folgt der Syntax für Cloud IAM-Bedingungen. Weitere Bedingungen für gesperrte Gruppen sind in der offenen Betaversion verfügbar. So legen Sie fest, dass die `RoleAssignment` nicht für gesperrte Gruppen gilt: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` Diese Bedingung kann auch in Verbindung mit einer sicherheitsbezogenen Bedingung verwendet werden.

AssigneeType

Der Identitätstyp, dem eine Rolle zugewiesen ist.

Enums
`USER`	Ein einzelner Nutzer innerhalb der Domain.
`GROUP`	Eine Gruppe innerhalb der Domain.

Methoden
`delete`	Löscht eine Rollenzuweisung.
`get`	Ruft eine Rollenzuweisung ab.
`insert`	Erstellt eine Rollenzuweisung.
`list`	Ruft eine paginaierte Liste aller Rollenzuweisungen ab.

REST Resource: roleAssignments

Ressource: RoleAssignment

AssigneeType

Methoden

`delete`

`get`

`insert`

`list`