リソース: RoleAssignment
ロールの割り当てを定義します。
JSON 表現 |
---|
{
"roleAssignmentId": string,
"roleId": string,
"kind": string,
"etag": string,
"assignedTo": string,
"assigneeType": enum ( |
フィールド | |
---|---|
role |
この roleAssignment の ID。 |
role |
割り当てられているロールの ID。 |
kind |
API リソースのタイプ。これは常に |
etag |
リソースの ETag。 |
assigned |
このロールが割り当てられているエンティティの一意の ID(Identity and Access Management(IAM) で定義されているユーザーの |
assignee |
出力専用。割り当て先のタイプ( |
scope |
このロールが割り当てられるスコープ。 有効な値は次のとおりです。
|
org |
ロールが組織部門に制限されている場合、このフィールドには、このロールの行使が制限されている組織部門の ID が含まれます。 |
condition |
省略可。このロールの割り当てに関連付けられている条件。 注: この機能は、Enterprise Standard、Enterprise Plus、Google Workspace for Education Plus、Cloud Identity Premium をご利用のお客様が対象です。
現在、次の条件がサポートされています。
現在、条件文字列はそのまま使用する必要があります。この条件は、次の事前構築された管理者ロールでのみ機能します。
条件は Cloud IAM 条件の構文に従います。 ロックされたグループに関連する追加の条件は、オープンベータ版で利用できます。
この条件は、セキュリティ関連の条件と組み合わせて使用することもできます。 |
AssigneeType
ロールが割り当てられる ID のタイプ。
列挙型 | |
---|---|
USER |
ドメイン内の個々のユーザー。 |
GROUP |
ドメイン内のグループ。 |
メソッド |
|
---|---|
|
ロールの割り当てを削除します。 |
|
ロールの割り当てを取得します。 |
|
ロールの割り当てを作成します。 |
|
すべての roleAssignment のページネーションされたリストを取得します。 |