نوع مورد واجهة برمجة التطبيقات. دائمًا ما تكون هذه هي admin#directory#roleAssignment.
etag
string
علامة ETag للمورد.
assignedTo
string
المعرّف الفريد للكيان الذي تم تعيين هذا الدور له، إما userId للمستخدم أو groupId لمجموعة أو uniqueId لحساب خدمة كما هو محدّد في إدارة الهوية والوصول (IAM).
ملاحظة: تتوفّر هذه الميزة لعملاء Enterprise Standard وEnterprise Plus وGoogle Workspace for Education Plus و"النسخة المدفوعة من Cloud Identity". ولا حاجة إلى إجراء أيّ إعداد إضافي لاستخدام هذه الميزة. في الإصدار التجريبي، لا تتم حتى الآن الالتزام بسياسة RoleAssignment المرتبطة بـ condition في "وحدة تحكّم المشرف" (http://admin.google.com).
الحالة المرتبطة بعملية إسناد الدور هذه. لن يتم تطبيق RoleAssignment مع مجموعة الحقول condition إلا عندما يستوفي المورد الذي يتم الوصول إليه هذا الشرط. إذا كانت السمة condition فارغة، يتم تطبيق الدور (roleId) على المنفِّذ (assignedTo) ضمن النطاق (scopeType) بدون شروط.
في الوقت الحالي، يتوفّر شرطان فقط:
لإتاحة تطبيق RoleAssignment على مجموعات الأمان فقط: api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
لجعل RoleAssignment غير قابل للتطبيق على مجموعات الأمان: !api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'