نوع مورد واجهة برمجة التطبيقات يكون هذا الخيار دائمًا admin#directory#roleAssignment.
etag
string
علامة ETag للمورد
assignedTo
string
المعرّف الفريد للكيان الذي تم إسناد هذا الدور إليه، سواء كان userId للمستخدم أو groupId للمجموعة أو uniqueId لحساب الخدمة على النحو المحدّد في إدارة الهوية وإمكانية الوصول (IAM).
إذا كان الدور مقتصرًا على وحدة تنظيمية، سيحتوي هذا الحقل على رقم تعريف الوحدة التنظيمية التي يقتصر تنفيذ هذا الدور عليها.
condition
string
اختيارية: الشرط المرتبط بتحديد الدور هذا
ملاحظة: تتوفّر الميزة لعملاء Enterprise Standard وEnterprise Plus وGoogle Workspace for Education Plus و"النسخة المميّزة من Cloud Identity".
لن يتم تطبيق RoleAssignment الذي تم ضبط حقل condition فيه إلا عندما يستوفي المورد الذي يتم الوصول إليه الشرط. إذا كان الحقل condition فارغًا، يتم تطبيق الدور (roleId) على العنصر (assignedTo) في النطاق (scopeType) بدون قيد أو شرط.
في الوقت الحالي، الشروط التالية متاحة:
لجعل RoleAssignment ينطبق فقط على مجموعات الأمان: api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
لجعل RoleAssignment غير سارٍ على مجموعات الأمان: !api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
في الوقت الحالي، يجب أن تكون سلاسل الشروط مطابقة للنص الأصلي، ولا تعمل إلا مع أدوار المشرف السابقة التحديد التالية:
تتوفّر شروط إضافية متعلّقة بالمجموعات المُقفَلة في الإصدار التجريبي المفتوح.
لجعل القيمة RoleAssignment غير سارية على المجموعات المُقفَلة: !api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.locked']) && resource.type ==
'cloudidentity.googleapis.com/Group'
يمكن أيضًا استخدام هذا الشرط مع شرط ذي صلة بالأمان.
تاريخ التعديل الأخير: 2024-12-21 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2024-12-21 (حسب التوقيت العالمي المتفَّق عليه)"],[[["RoleAssignment defines the assignment of a specific role to a user, group, or service account within a Google Workspace domain."],["It includes details such as the assigned role, the assignee, the scope of the assignment (customer or organizational unit), and an optional condition for the assignment."],["RoleAssignments can be managed through methods like creation, retrieval, update, and deletion using the Admin SDK Directory API."],["`assigneeType` identifies if the role is assigned to a user (`USER`) or a group (`GROUP`)."]]],[]]