REST Resource: roleAssignments

Tài nguyên: RoleAssignment

Xác định việc chỉ định một vai trò.

Biểu diễn dưới dạng JSON 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Trường
roleAssignmentId

string (int64 format)

Mã của roleAssignment này.
roleId

string (int64 format)

Mã của vai trò được chỉ định.
kind

string

Loại tài nguyên API. Trạng thái này luôn là admin#directory#roleAssignment.
etag

string

ETag của tài nguyên.
assignedTo

string

Mã nhận dạng duy nhất của thực thể được chỉ định vai trò này – có thể là userId của người dùng, groupId của nhóm hoặc uniqueId của tài khoản dịch vụ như được xác định trong Quản lý danh tính và quyền truy cập (IAM).
assigneeType

enum (AssigneeType)

Chỉ có đầu ra. Loại người được chỉ định (USER hoặc GROUP).
scopeType

string

Phạm vi mà vai trò này được chỉ định.

Các giá trị được chấp nhận là:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Nếu vai trò bị hạn chế đối với một đơn vị tổ chức, thì trường này sẽ chứa mã nhận dạng của đơn vị tổ chức mà việc thực hiện vai trò này bị hạn chế.
condition

string

Không bắt buộc. Điều kiện liên kết với việc chỉ định vai trò này.

Lưu ý: Tính năng này được cung cấp cho khách hàng sử dụng Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus và Cloud Identity Premium.

RoleAssignment có trường condition được đặt sẽ chỉ có hiệu lực khi tài nguyên được truy cập đáp ứng điều kiện. Nếu condition trống, vai trò (roleId) sẽ được áp dụng cho đối tượng (assignedTo) ở phạm vi (scopeType) vô điều kiện.

Hiện tại, các điều kiện sau được hỗ trợ:

  • Để chỉ áp dụng RoleAssignment cho Nhóm bảo mật: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • Để RoleAssignment không áp dụng cho Nhóm bảo mật: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Hiện tại, các chuỗi điều kiện phải chính xác và chỉ hoạt động với vai trò quản trị viên tạo sẵn sau đây:

  • Người chỉnh sửa Groups
  • Người đọc Groups

Điều kiện tuân theo cú pháp điều kiện Cloud IAM.

  • Để RoleAssignment không áp dụng cho Nhóm bị khoá: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'

Bạn cũng có thể dùng điều kiện này cùng với một điều kiện liên quan đến Bảo mật.

AssigneeType

Loại danh tính được chỉ định vai trò.

Enum
USER Một người dùng riêng lẻ trong miền.
GROUP Một nhóm trong miền.

Phương thức

delete

 Xoá một chỉ định vai trò.

get

 Truy xuất một chỉ định vai trò.

insert

 Tạo một chỉ định vai trò.

list

 Truy xuất danh sách phân trang của tất cả roleAssignments.