Esta página foi traduzida pela API Cloud Translation.

REST Resource: roleAssignments

Recurso: RoleAssignment

Define uma atribuição de papel.

Representação JSON

Representação JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Campos
`roleAssignmentId`	`string (int64 format)` ID dessa atribuição de função.
`roleId`	`string (int64 format)` O ID da função atribuída.
`kind`	`string` O tipo do recurso da API. Isso é sempre `admin#directory#roleAssignment`.
`etag`	`string` ETag do recurso.
`assignedTo`	`string` O ID exclusivo da entidade a que o papel é atribuído: o `userId` de um usuário, o `groupId` de um grupo ou o `uniqueId` de uma conta de serviço, conforme definido em Gerenciamento de identidade e acesso (IAM).
`assigneeType`	`enum (AssigneeType)` Apenas saída. O tipo do atribuído (`USER` ou `GROUP`).
`scopeType`	`string` O escopo em que esse papel é atribuído. Os valores aceitáveis são: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Se a função for restrita a uma unidade organizacional, ela vai conter o ID da unidade organizacional a que o exercício dessa função está restrito.
`condition`	`string` Opcional. A condição associada a essa atribuição de função. Observação: o recurso está disponível para clientes do Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus e Cloud Identity Premium. Uma `RoleAssignment` com o campo `condition` definido só vai entrar em vigor quando o recurso acessado atender à condição. Se `condition` estiver vazio, o papel (`roleId`) será aplicado ao ator (`assignedTo`) no escopo (`scopeType`) de forma incondicional. Atualmente, as seguintes condições são aceitas: Para que o `RoleAssignment` seja aplicável apenas a grupos de segurança: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Para que o `RoleAssignment` não seja aplicável aos grupos de segurança: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` No momento, as strings de condição precisam ser idênticas e só funcionam com as seguintes funções de administrador predefinidas: Editor de grupos Leitor de grupos A condição segue a sintaxe de condições do Cloud IAM. Outras condições relacionadas aos grupos bloqueados estão disponíveis no programa Beta aberto. Para que `RoleAssignment` não seja aplicável a grupos restritos: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` Essa condição também pode ser usada com uma condição relacionada à segurança.

AssigneeType

O tipo de identidade a que um papel é atribuído.

Enums
`USER`	Um usuário individual no domínio.
`GROUP`	Um grupo no domínio.

Métodos
`delete`	Exclui uma atribuição de função.
`get`	Recupera uma atribuição de função.
`insert`	Cria uma atribuição de função.
`list`	Recupera uma lista paginada de todas as atribuiçãos de função.

REST Resource: roleAssignments

Recurso: RoleAssignment

AssigneeType

Métodos

`delete`

`get`

`insert`

`list`