REST Resource: roleAssignments

Kaynak: RoleAssignment

Bir rol atamasını tanımlar.

JSON gösterimi 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Alanlar
roleAssignmentId

string (int64 format)

Bu roleAssignment'ın kimliği.
roleId

string (int64 format)

Atanan rolün kimliği.
kind

string

API kaynağının türü. Bu değer her zaman admin#directory#roleAssignment olur.
etag

string

Kaynağın ETag'i.
assignedTo

string

Bu rolün atandığı öğenin benzersiz kimliği (Identity and Access Management (IAM)'da tanımlandığı şekilde bir kullanıcının userId, bir grubun groupId veya bir hizmet hesabının uniqueId değeri).
assigneeType

enum (AssigneeType)

Yalnızca çıkış. Atanan kullanıcının türü (USER veya GROUP).
scopeType

string

Bu rolün atandığı kapsam.

Kabul edilen değerler şunlardır:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Rol bir kuruluş birimiyle kısıtlanmışsa bu rolün kullanımının kısıtlandığı kuruluş biriminin kimliği bu alanda yer alır.
condition

string

İsteğe bağlı. (Açık Beta - API'nin /admin/directory/v1.1beta1 sürümünde kullanılabilir)

Not: Bu özelliği Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus ve Cloud Identity Premium müşterileri kullanabilir. Özelliği kullanmak için ek kurulum gerekmez. Beta sürümünde, Yönetici Konsolu'nda (http://admin.google.com) henüz condition ile ilişkili RoleAssignment'ye dikkat edilmiyor.

Bu rol atamasıyla ilişkili koşul. condition alanı ayarlanmış bir RoleAssignment yalnızca erişilen kaynak koşulu karşıladığında geçerli olur. condition alanı boşsa rol (roleId), kapsamdaki (assignedTo) işlemi yapan kullanıcıya (assignedTo) koşulsuz olarak uygulanır.scopeType

Şu anda yalnızca iki koşul desteklenmektedir:

  • RoleAssignment'ü yalnızca Güvenlik Grupları için geçerli kılmak üzere: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • RoleAssignmentGüvenlik Grupları için geçerli olmayacak şekilde ayarlamak üzere: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Şu anda iki koşul dizesinin aynen yazılması gerekir ve yalnızca aşağıdaki önceden oluşturulmuş yönetici rolleriyle çalışır:

  • Gruplar'da Düzenleyen
  • Gruplar'da Okuyucu

Koşul, Cloud IAM koşulu söz dizimine uygundur.

AssigneeType

Bir rolün atandığı kimlik türü.

Sıralamalar
USER Alan adındaki tek bir kullanıcı.
GROUP Alandaki bir grup.

Yöntemler

delete

 Rol atamasını siler.

get

 Rol atamasını alır.

insert

 Rol ataması oluşturur.

list

 Tüm roleAssignments öğelerinin sayfalandırılmış bir listesini alır.