API সম্পদের ধরন। এটি সর্বদা admin#directory#roleAssignment ।
etag
string
সম্পদের ETag.
assignedTo
string
এই ভূমিকাটি যে সত্তার জন্য বরাদ্দ করা হয়েছে তার অনন্য আইডি—হয় কোনো ব্যবহারকারীর userId , কোনো গোষ্ঠীর groupId , অথবা Identity and Access Management (IAM) এ সংজ্ঞায়িত একটি পরিষেবা অ্যাকাউন্টের uniqueId আইডি।
শুধুমাত্র আউটপুট। নিয়োগকারীর ধরন ( USER বা GROUP )।
scopeType
string
যে সুযোগে এই ভূমিকাটি বরাদ্দ করা হয়েছে৷
গ্রহণযোগ্য মান হল:
CUSTOMER
ORG_UNIT
orgUnitId
string
যদি ভূমিকাটি একটি সংস্থার ইউনিটের মধ্যে সীমাবদ্ধ থাকে, তবে এতে সংগঠন ইউনিটের আইডি রয়েছে যেখানে এই ভূমিকার অনুশীলন সীমাবদ্ধ।
condition
string
ঐচ্ছিক। (ওপেন বিটা - API এর /admin/directory/v1.1beta1 সংস্করণে উপলব্ধ)
দ্রষ্টব্য: এন্টারপ্রাইজ স্ট্যান্ডার্ড, এন্টারপ্রাইজ প্লাস, Google Workspace for Education Plus এবং Cloud Identity প্রিমিয়াম গ্রাহকদের জন্য বৈশিষ্ট্যটি উপলব্ধ। বৈশিষ্ট্যটি ব্যবহার করার জন্য কোনও অতিরিক্ত সেটআপের প্রয়োজন নেই। বর্তমানে বিটা সংস্করণে, একটি condition সাথে যুক্ত RoleAssignment এখনও Admin Console ( http://admin.google.com ) এ সম্মানিত নয়৷
এই ভূমিকা অ্যাসাইনমেন্টের সাথে যুক্ত শর্ত। condition ফিল্ড সেট সহ একটি RoleAssignment তখনই কার্যকর হবে যখন অ্যাক্সেস করা রিসোর্স শর্ত পূরণ করবে। condition খালি থাকলে, ভূমিকা ( roleId ) অভিনেতার ( assignedTo ) স্কোপে ( scopeType ) নিঃশর্তভাবে প্রয়োগ করা হয়।
বর্তমানে, শুধুমাত্র দুটি শর্ত সমর্থিত:
RoleAssignment শুধুমাত্র নিরাপত্তা গোষ্ঠীগুলির জন্য প্রযোজ্য করতে: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'
RoleAssignment যাতে নিরাপত্তা গোষ্ঠীগুলির জন্য প্রযোজ্য না হয়: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'