Тип ресурса API. Это всегда admin#directory#roleAssignment .
etag
string
ETag ресурса.
assignedTo
string
Уникальный идентификатор объекта, которому назначена эта роль — либо userId пользователя, groupId группы, либо uniqueId учетной записи службы, как определено в Identity and Access Management (IAM) .
Только вывод. Тип правопреемника ( USER или GROUP ).
scopeType
string
Область, в которой назначена эта роль.
Приемлемые значения:
CUSTOMER
ORG_UNIT
orgUnitId
string
Если роль ограничена организационным подразделением, здесь содержится идентификатор организационного подразделения, которым ограничено выполнение этой роли.
condition
string
Необязательный. (Открытая бета-версия — доступна в версии API /admin/directory/v1.1beta1 )
Примечание. Функция доступна клиентам Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus и Cloud Identity Premium. Для использования этой функции не требуется никакой дополнительной настройки. В настоящее время в бета-версии RoleAssignment , связанное с condition еще не учитывается в консоли администратора ( http://admin.google.com ).
Условие, связанное с этим назначением роли. RoleAssignment с набором полей condition вступит в силу только в том случае, если ресурс, к которому осуществляется доступ, соответствует условию. Если condition пустое, роль ( roleId ) применяется к актеру ( assignedTo ) в области ( scopeType ) безоговорочно.
На данный момент поддерживаются только два условия:
Чтобы сделать RoleAssignment применимым только к группам безопасности : api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'
Чтобы сделать RoleAssignment неприменимым к группам безопасности : !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2024-10-30 UTC."],[[["RoleAssignment defines the assignment of a specific role to a user, group, or service account within a Google Workspace domain."],["It includes details such as the assigned role, the assignee, the scope of the assignment (customer or organizational unit), and an optional condition for the assignment."],["RoleAssignments can be managed through methods like creation, retrieval, update, and deletion using the Admin SDK Directory API."],["`assigneeType` identifies if the role is assigned to a user (`USER`) or a group (`GROUP`)."]]],[]]