Loại tài nguyên API. Thao tác này luôn là admin#directory#roleAssignment.
etag
string
ETag của tài nguyên.
assignedTo
string
Mã nhận dạng duy nhất của thực thể mà vai trò này được chỉ định – có thể là userId của người dùng, groupId của một nhóm hoặc uniqueId của một tài khoản dịch vụ theo quy định trong phần Quản lý danh tính và quyền truy cập (IAM).
Chỉ có đầu ra. Loại của người được giao (USER hoặc GROUP).
scopeType
string
Phạm vi chỉ định vai trò này.
Các giá trị được chấp nhận là:
CUSTOMER
ORG_UNIT
orgUnitId
string
Nếu chỉ có một vai trò nhất định với một đơn vị tổ chức, thì vai trò này sẽ chứa mã nhận dạng của đơn vị tổ chức mà chỉ được thực hiện vai trò này.
condition
string
Không bắt buộc. (Thử nghiệm beta công khai – Có tại phiên bản /admin/directory/v1.1beta1 của API)
Lưu ý: Tính năng này dành cho khách hàng Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus và Cloud Identity cao cấp. Bạn không cần thiết lập gì thêm để sử dụng tính năng này. Hiện có phiên bản Beta, RoleAssignment liên kết với condition chưa được tuân thủ trong Bảng điều khiển dành cho quản trị viên (http://admin.google.com).
Điều kiện liên quan đến việc chỉ định vai trò này. RoleAssignment có nhóm trường condition sẽ chỉ có hiệu lực khi tài nguyên đang được truy cập đáp ứng điều kiện này. Nếu condition trống, vai trò (roleId) sẽ được áp dụng vô điều kiện cho tác nhân (assignedTo) trong phạm vi (scopeType).
Hiện tại, hệ thống chỉ hỗ trợ hai điều kiện:
Để chỉ áp dụng RoleAssignment cho Nhóm bảo mật: api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
Để đặt RoleAssignment không áp dụng cho Nhóm bảo mật: !api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'