REST Resource: roleAssignments

Tài nguyên: Vai trò

Xác định việc chỉ định một vai trò.

Biểu diễn dưới dạng JSON 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Trường
roleAssignmentId

string (int64 format)

Mã của vai trò chỉ định vai trò này.
roleId

string (int64 format)

Mã vai trò được chỉ định.
kind

string

Loại tài nguyên API. Thao tác này luôn là admin#directory#roleAssignment.
etag

string

ETag của tài nguyên.
assignedTo

string

Mã nhận dạng duy nhất của thực thể mà vai trò này được chỉ định – có thể là userId của người dùng, groupId của một nhóm hoặc uniqueId của một tài khoản dịch vụ theo quy định trong phần Quản lý danh tính và quyền truy cập (IAM).
assigneeType

enum (AssigneeType)

Chỉ có đầu ra. Loại của người được giao (USER hoặc GROUP).
scopeType

string

Phạm vi chỉ định vai trò này.

Các giá trị được chấp nhận là:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Nếu chỉ có một vai trò nhất định với một đơn vị tổ chức, thì vai trò này sẽ chứa mã nhận dạng của đơn vị tổ chức mà chỉ được thực hiện vai trò này.
condition

string

Không bắt buộc. (Thử nghiệm beta công khai – Có tại phiên bản /admin/directory/v1.1beta1 của API)

Lưu ý: Tính năng này dành cho khách hàng Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus và Cloud Identity cao cấp. Bạn không cần thiết lập gì thêm để sử dụng tính năng này. Hiện có phiên bản Beta, RoleAssignment liên kết với condition chưa được tuân thủ trong Bảng điều khiển dành cho quản trị viên (http://admin.google.com).

Điều kiện liên quan đến việc chỉ định vai trò này. RoleAssignment có nhóm trường condition sẽ chỉ có hiệu lực khi tài nguyên đang được truy cập đáp ứng điều kiện này. Nếu condition trống, vai trò (roleId) sẽ được áp dụng vô điều kiện cho tác nhân (assignedTo) trong phạm vi (scopeType).

Hiện tại, hệ thống chỉ hỗ trợ hai điều kiện:

  • Để chỉ áp dụng RoleAssignment cho Nhóm bảo mật: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • Để đặt RoleAssignment không áp dụng cho Nhóm bảo mật: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Hiện tại, 2 chuỗi điều kiện phải là nguyên văn và chỉ hoạt động với các vai trò quản trị viên được tạo sẵn sau đây:

  • Trình chỉnh sửa nhóm
  • Trình đọc Groups

Điều kiện này tuân theo cú pháp điều kiện Cloud IAM.

AssigneeType

Loại danh tính mà một vai trò được chỉ định.

Enum
USER Một người dùng cá nhân trong miền.
GROUP Một nhóm trong miền.

Phương thức

delete

 Xoá một vai trò đã chỉ định.

get

 Truy xuất việc chỉ định vai trò.

insert

 Tạo một lượt chỉ định vai trò.

list

 Truy xuất danh sách được phân trang của tất cả roleAssignment.