REST Resource: roleAssignments

Kaynak: RoleAssignment

Bir rol atamasını tanımlar.

JSON gösterimi
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Alanlar
roleAssignmentId

string (int64 format)

Bu roleAssignment'ın kimliği.

roleId

string (int64 format)

Atanan rolün kimliği.

kind

string

API kaynağının türü. Bu her zaman admin#directory#roleAssignment.

etag

string

Kaynağın eTag'i.

assignedTo

string

Bu rolün atandığı varlığın benzersiz kimliği: Identity and Access Management (IAM) içinde tanımlandığı şekilde kullanıcının userId, grubun groupId veya hizmet hesabının uniqueId öğesi.

assigneeType

enum (AssigneeType)

Yalnızca çıkış. Atananın türü (USER veya GROUP).

scopeType

string

Bu rolün atandığı kapsam.

Kabul edilebilir değerler şunlardır:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Rol bir kuruluş birimiyle kısıtlanmışsa bu rolün kullanılmasının kısıtlandığı kuruluş biriminin kimliğini içerir.

condition

string

İsteğe bağlı. (Açık Beta - API'nin /admin/directory/v1.1beta1 sürümünde kullanılabilir)

Not: Bu özellik Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus ve Cloud Identity Premium müşterileri tarafından kullanılabilir. Özelliği kullanmak için ek kurulum gerekmez. Şu anda Beta sürümde, Yönetici Konsolu'nda (http://admin.google.com) condition ile ilişkilendirilmiş RoleAssignment dikkate alınmamaktadır.

Bu rol atamasıyla ilişkili koşul. condition alanı ayarlanmış bir RoleAssignment, yalnızca erişilen kaynak koşulu karşıladığında geçerli olur. condition alanı boşsa rol (roleId), kapsamdaki (assignedTo) işlemi yapan kullanıcıya (assignedTo) koşulsuz olarak uygulanır.scopeType

Şu anda yalnızca iki koşul desteklenmektedir:

  • RoleAssignment öğesini yalnızca Güvenlik Grupları için geçerli hale getirmek üzere: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • RoleAssignment öğesinin Güvenlik Grupları'nda geçerli olmaması için: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Şu anda iki koşul dizesinin kelimesi kelimesine olması gerekir ve bunlar yalnızca aşağıdaki önceden oluşturulmuş yönetici rolleriyle çalışır:

  • Gruplar Düzenleyici
  • Gruplar'da Okuyucu

Koşul, Cloud IAM koşulu söz dizimine uygundur.

AssigneeType

Bir rolün atandığı kimliğin türü.

Sıralamalar
USER Alan adındaki tek bir kullanıcı.
GROUP Alandaki bir grup.

Yöntemler

delete

Bir rol atamasını siler.

get

Rol atamasını alır.

insert

Rol ataması oluşturur.

list

Tüm roleAssignments'ın sayfalara ayrılmış bir listesini alır.