REST Resource: roleAssignments

string (int64 format)

이 roleAssignment의 ID입니다.

string (int64 format)

할당된 역할의 ID입니다.

string

API 리소스의 유형입니다. 항상 admin#directory#roleAssignment입니다.

string

리소스의 eETag입니다.

string

이 역할이 할당된 항목의 고유 ID로, 사용자의 userId, 그룹의 groupId 또는 Identity and Access Management (IAM)에 정의된 서비스 계정의 uniqueId입니다.

enum (AssigneeType)

출력 전용입니다. 할당된 사용자의 유형입니다 (USER 또는 GROUP).

string

이 역할이 할당되는 범위입니다.

사용 가능한 값:

• CUSTOMER
• ORG_UNIT

string

역할이 조직 단위로 제한된 경우 이 역할의 실행이 제한된 조직 단위의 ID가 포함됩니다.

string

선택사항입니다. (공개 베타 - API의 /admin/directory/v1.1beta1 버전에서 사용 가능)

참고: 이 기능은 Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, Cloud ID Premium 고객에게 제공됩니다. 이 기능을 사용하기 위해 추가 설정이 필요하지는 않습니다. 현재 베타 버전에서 condition와 연결된 RoleAssignment는 관리 콘솔 (http://admin.google.com)에 아직 반영되지 않습니다.

이 역할 할당과 연결된 조건입니다. condition 필드가 설정된 RoleAssignment은 액세스하는 리소스가 조건을 충족하는 경우에만 적용됩니다. condition가 비어 있으면 역할 (roleId)이 무조건 scopeType 범위 (scopeType)의 작업 수행자 (assignedTo)에게 적용됩니다.

현재는 두 가지 조건만 지원됩니다.

• RoleAssignment을 보안 그룹에만 적용하려면 다음을 실행합니다. api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

• RoleAssignment을 보안 그룹에 적용할 수 없도록 하려면 다음을 실행합니다. !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

현재 두 가지 조건 문자열은 그대로 있어야 하며 다음 기본 제공 관리자 역할에서만 작동합니다.

• 그룹 편집자
• 그룹스 리더

이 조건은 Cloud IAM 조건 구문을 따릅니다.