Тип ресурса unifiedRoleDefinition
Пространство имен: microsoft.graph
Определение роли — это коллекция разрешений в Microsoft Entra со списком операций, которые можно выполнить, и ресурсов, с которыми они могут выполняться.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция unifiedRoleDefinition | Ознакомьтесь со списком объектов unifiedRoleDefinition и их свойствами. |
| Получение | unifiedRoleDefinition | Чтение свойств объекта unifiedRoleDefinition. |
| Создание | unifiedRoleDefinition | Создайте объект unifiedRoleDefinition. |
| Обновление | unifiedRoleDefinition | Обновление объекта unifiedRoleDefinition. |
| удаление; | Нет | Удалите объект unifiedRoleDefinition. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| description | String | Описание unifiedRoleDefinition. Только для чтения, если isBuiltIn имеет значение true. |
| displayName | String | Отображаемое имя для unifiedRoleDefinition. Только для чтения, если isBuiltIn имеет значение true. Обязательно. Поддерживает $filter (eq, in). |
| id | String | Уникальный идентификатор для определения роли. Ключ, не допускающий значения NULL, только для чтения. Наследуется от сущности. Поддерживает $filter (eq, in). |
| isBuiltIn | Логический | Флаг, указывающий, является ли определение роли частью набора по умолчанию, включенного в Microsoft Entra или настраиваемое определение. Только для чтения. Поддерживает $filter (eq, in). |
| isEnabled | Boolean | Флаг, указывающий, включена ли роль для назначения. Если false роль недоступна для назначения. Только для чтения, если значение isBuiltIn имеет значение true. |
| resourceScopes | Коллекция строк | Список областей или разрешений, к которому применяется определение роли. В настоящее время поддерживается только / . Только для чтения, если значение isBuiltIn имеет значение true. НЕ ИСПОЛЬЗУЙТЕ. В ближайшее время этот параметр будет нерекомендуем. Присоединение области к назначению ролей. |
| rolePermissions | коллекция unifiedRolePermission | Список разрешений, включенных в роль. Только для чтения, если isBuiltIn имеет значение true. Обязательно. |
| templateId | String | Настраиваемый идентификатор шаблона, который можно задать, если isBuiltIn имеет значение false , но доступен только для чтения, если isBuiltIn имеет значение true. Этот идентификатор обычно используется, если идентификатор должен быть одинаковым в разных каталогах. |
| version | String | Указывает версию определения роли. Только для чтения, если isBuiltIn имеет значение true. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| inheritsPermissionsFrom | Коллекция unifiedRoleDefinition | Доступная только для чтения коллекция определений ролей, от которую наследует данное определение роли. Этот атрибут поддерживают только встроенные роли Microsoft Entra (isBuiltIn — true). Поддерживает $expand. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}