REST Resource: roleAssignments

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

string (int64 format)

이 roleAssignment의 ID입니다.

string (int64 format)

할당된 역할의 ID입니다.

string

API 리소스의 유형입니다. 항상 admin#directory#roleAssignment입니다.

string

리소스의 ETag입니다.

string

이 역할이 할당된 항목의 고유 ID(Identity and Access Management(IAM)에 정의된 대로 사용자의 userId, 그룹의 groupId 또는 서비스 계정의 uniqueId).

enum (AssigneeType)

출력 전용. 담당자 유형 (USER 또는 GROUP)

string

이 역할이 할당된 범위입니다.

사용 가능한 값:

• CUSTOMER
• ORG_UNIT

string

역할이 조직 단위로 제한되면 이 역할의 연습이 제한되는 조직 단위의 ID가 포함됩니다.

string

(오픈 베타 - API의 /admin/directory/v1.1beta1 버전에서 사용 가능)

참고: 이 기능은 Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, Cloud ID Premium 고객에게 제공됩니다. 이 기능을 사용하기 위해 추가 설정은 필요하지 않습니다. 현재 베타 버전에서는 condition와 연결된 RoleAssignment이 아직 관리 콘솔 (http://admin.google.com)에 적용되지 않습니다.

이 역할 할당과 관련된 조건입니다. condition 필드가 설정된 RoleAssignment은 액세스하는 리소스가 조건을 충족하는 경우에만 적용됩니다. condition가 비어 있으면 역할 (roleId)이 범위 (scopeType)의 행위자 (assignedTo)에 무조건 적용됩니다.

현재 다음 두 가지 조건만 지원됩니다.

• RoleAssignment가 보안 그룹에만 적용되도록 하려면 다음 안내를 따르세요. api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

• RoleAssignment가 보안 그룹에 적용되지 않도록 하려면 다음 안내를 따르세요. !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

현재 두 가지 조건 문자열은 그대로 유지되어야 하며 다음과 같은 기본 제공 관리자 역할에서만 작동합니다.

• 그룹스 편집자
• 그룹 리더

조건은 Cloud IAM 조건 구문을 따릅니다.