REST Resource: roleAssignments

ทรัพยากร: RoleAssignment

กำหนดการมอบหมายบทบาท

การแสดง JSON 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
ช่อง
roleAssignmentId

string (int64 format)

รหัสของ roleAssignment นี้
roleId

string (int64 format)

รหัสของบทบาทที่มอบหมาย
kind

string

ประเภทของทรัพยากร API นี่คือ admin#directory#roleAssignment เสมอ
etag

string

ETag ของทรัพยากร
assignedTo

string

รหัสที่ไม่ซ้ำกันของเอนทิตีที่ได้รับบทบาทนี้ ไม่ว่าจะเป็น userId ของผู้ใช้, groupId ของกลุ่ม หรือ uniqueId ของบัญชีบริการตามที่ระบุไว้ใน Identity and Access Management (IAM)
assigneeType

enum (AssigneeType)

เอาต์พุตเท่านั้น ประเภทผู้รับมอบหมาย (USER หรือ GROUP)
scopeType

string

ขอบเขตที่มีการมอบหมายบทบาทนี้

ค่าที่ยอมรับได้ มีดังนี้

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

หากบทบาทจำกัดไว้เฉพาะหน่วยขององค์กร ข้อมูลนี้จะมีรหัสหน่วยขององค์กรที่ใช้บทบาทนี้เท่านั้น
condition

string

ไม่บังคับ (เบต้าแบบเปิด - พร้อมใช้งานใน API เวอร์ชัน /admin/directory/v1.1beta1)

หมายเหตุ: ฟีเจอร์นี้พร้อมให้บริการแก่ลูกค้า Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus และ Cloud Identity Premium ไม่จำเป็นต้องมีการตั้งค่าเพิ่มเติมเพื่อใช้ฟีเจอร์นี้ ในรุ่นเบต้า ยังไม่มีการใช้ RoleAssignment ที่เชื่อมโยงกับ condition ในคอนโซลผู้ดูแลระบบ (http://admin.google.com)

เงื่อนไขที่เชื่อมโยงกับการมอบหมายบทบาทนี้ RoleAssignment ที่มีชุดช่อง condition จะมีผลเมื่อทรัพยากรที่มีการเข้าถึงตรงกับเงื่อนไขเท่านั้น หาก condition ว่างเปล่า ระบบจะใช้บทบาท (roleId) กับนักแสดง (assignedTo) ที่ขอบเขต (scopeType) โดยไม่มีเงื่อนไข

ปัจจุบันระบบรองรับเงื่อนไขเพียง 2 รายการเท่านั้น ได้แก่

  • หากต้องการกำหนดให้ RoleAssignment ใช้ได้กับกลุ่มความปลอดภัยเท่านั้น ให้ทำดังนี้ api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • หากต้องการกำหนดให้ RoleAssignment ใช้ไม่ได้กับกลุ่มความปลอดภัย ให้ทำดังนี้ !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

ในปัจจุบัน สตริงเงื่อนไข 2 รายการจะต้องแสดงแบบคำต่อคำ และจะใช้ได้กับบทบาทของผู้ดูแลระบบที่กำหนดไว้ล่วงหน้าต่อไปนี้เท่านั้น

  • ผู้แก้ไขกลุ่ม
  • ผู้อ่านใน Groups

เงื่อนไขจะเป็นไปตามไวยากรณ์เงื่อนไข Cloud IAM

AssigneeType

ประเภทของข้อมูลประจำตัวที่ได้รับมอบหมายบทบาท

Enum
USER ผู้ใช้รายบุคคลภายในโดเมน
GROUP กลุ่มภายในโดเมน

เมธอด

delete

 ลบการมอบหมายบทบาท

get

 เรียกข้อมูลการมอบหมายบทบาท

insert

 สร้างการมอบหมายบทบาท

list

 เรียกข้อมูลรายการที่ใส่เลขหน้าของ roleAssignments ทั้งหมด