Jenis resource API. Ini selalu admin#directory#roleAssignment.
etag
string
ETag resource.
assignedTo
string
ID unik entitas yang diberi peran ini—userId pengguna, groupId grup, atau uniqueId akun layanan seperti yang ditentukan dalam Identity and Access Management (IAM).
Hanya output. Jenis penerima tugas (USER atau GROUP).
scopeType
string
Cakupan tempat peran ini ditetapkan.
Nilai yang dapat diterima:
CUSTOMER
ORG_UNIT
orgUnitId
string
Jika peran dibatasi untuk sebuah unit organisasi, hal ini berisi ID untuk unit organisasi tempat peran ini dibatasi.
condition
string
Opsional. (Beta Terbuka - Tersedia di API versi /admin/directory/v1.1beta1)
Catatan: Fitur tersedia untuk pelanggan Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, dan Cloud Identity Premium. Tidak diperlukan penyiapan tambahan untuk menggunakan fitur ini. Saat ini dalam versi Beta, RoleAssignment yang terkait dengan condition belum diterapkan di Konsol Admin (http://admin.google.com).
Kondisi yang terkait dengan penetapan peran ini. RoleAssignment dengan kumpulan kolom condition hanya akan berlaku jika resource yang diakses memenuhi kondisi. Jika condition kosong, peran (roleId) diterapkan ke pelaku (assignedTo) dalam cakupan (scopeType) tanpa syarat.
Saat ini, hanya dua kondisi yang didukung:
Untuk membuat RoleAssignment hanya berlaku untuk Grup Keamanan: api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
Untuk membuat RoleAssignment tidak berlaku untuk Grup Keamanan: !api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'