Trang này được dịch bởi Cloud Translation API.

REST Resource: roleAssignments

Tài nguyên: RoleAssignment

Xác định việc chỉ định vai trò.

Biểu diễn dưới dạng JSON

Biểu diễn dưới dạng JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Trường
`roleAssignmentId`	`string (int64 format)` Mã của roleAssignment này.
`roleId`	`string (int64 format)` Mã của vai trò được chỉ định.
`kind`	`string` Loại tài nguyên API. Giá trị này luôn là `admin#directory#roleAssignment`.
`etag`	`string` ETag của tài nguyên.
`assignedTo`	`string` Mã nhận dạng duy nhất của thực thể được chỉ định vai trò này – `userId` của người dùng, `groupId` của nhóm hoặc `uniqueId` của tài khoản dịch vụ như được xác định trong Quản lý danh tính và quyền truy cập (IAM).
`assigneeType`	`enum (AssigneeType)` Chỉ có đầu ra. Loại của người được chỉ định (`USER` hoặc `GROUP`).
`scopeType`	`string` Phạm vi chỉ định vai trò này. Các giá trị được chấp nhận là: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Nếu vai trò chỉ được thực hiện trong một đơn vị tổ chức, thì trường này sẽ chứa mã nhận dạng của đơn vị tổ chức mà vai trò này chỉ được thực hiện trong đó.
`condition`	`string` Không bắt buộc. Điều kiện liên kết với việc chỉ định vai trò này. Lưu ý: Tính năng này dành cho khách hàng sử dụng gói Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus và Cloud Identity cao cấp. `RoleAssignment` có trường `condition` được đặt sẽ chỉ có hiệu lực khi tài nguyên đang được truy cập đáp ứng điều kiện. Nếu `condition` trống, vai trò (`roleId`) sẽ được áp dụng cho đối tượng (`assignedTo`) ở phạm vi (`scopeType`) một cách vô điều kiện. Hiện tại, chúng tôi hỗ trợ các điều kiện sau: Cách để chỉ áp dụng `RoleAssignment` cho Nhóm bảo mật: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Cách để `RoleAssignment` không áp dụng cho Nhóm bảo mật: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Hiện tại, chuỗi điều kiện phải được viết nguyên văn và chỉ hoạt động với các vai trò quản trị viên tạo sẵn sau: Trình chỉnh sửa nhóm Trình đọc Groups Điều kiện này tuân theo cú pháp điều kiện của Cloud IAM. Bạn có thể xem các điều kiện bổ sung liên quan đến Nhóm bị khoá trong giai đoạn thử nghiệm beta công khai. Cách để `RoleAssignment` không áp dụng cho Nhóm bị khoá: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` Bạn cũng có thể sử dụng điều kiện này cùng với điều kiện liên quan đến Bảo mật.

AssigneeType

Loại danh tính được chỉ định vai trò.

Enum
`USER`	Một người dùng cá nhân trong miền.
`GROUP`	Một nhóm trong miền.

Phương thức
`delete`	Xoá một lượt chỉ định vai trò.
`get`	Truy xuất một lượt chỉ định vai trò.
`insert`	Tạo một vai trò được chỉ định.
`list`	Truy xuất danh sách phân trang của tất cả roleAssignments.

REST Resource: roleAssignments

Tài nguyên: RoleAssignment

AssigneeType

Phương thức

`delete`

`get`

`insert`

`list`