Halaman ini diterjemahkan oleh Cloud Translation API.

REST Resource: roleAssignments

Resource: RoleAssignment

Menentukan penetapan peran.

Representasi JSON

Representasi JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Kolom
`roleAssignmentId`	`string (int64 format)` ID roleAssignment ini.
`roleId`	`string (int64 format)` ID peran yang ditetapkan.
`kind`	`string` Jenis resource API. Ini selalu `admin#directory#roleAssignment`.
`etag`	`string` ETag resource.
`assignedTo`	`string` ID unik entitas yang diberi peran ini—`userId` pengguna, `groupId` grup, atau `uniqueId` akun layanan seperti yang ditentukan dalam Identity and Access Management (IAM).
`assigneeType`	`enum (AssigneeType)` Hanya output. Jenis penerima tugas (`USER` atau `GROUP`).
`scopeType`	`string` Cakupan tempat peran ini ditetapkan. Nilai yang dapat diterima: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Jika peran dibatasi untuk sebuah unit organisasi, hal ini berisi ID untuk unit organisasi tempat peran ini dibatasi.
`condition`	`string` Opsional. (Beta Terbuka - Tersedia di API versi `/admin/directory/v1.1beta1`) Catatan: Fitur tersedia untuk pelanggan Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, dan Cloud Identity Premium. Tidak diperlukan penyiapan tambahan untuk menggunakan fitur ini. Saat ini dalam versi Beta, `RoleAssignment` yang terkait dengan `condition` belum diterapkan di Konsol Admin (http://admin.google.com). Kondisi yang terkait dengan penetapan peran ini. `RoleAssignment` dengan kumpulan kolom `condition` hanya akan berlaku jika resource yang diakses memenuhi kondisi. Jika `condition` kosong, peran (`roleId`) diterapkan ke pelaku (`assignedTo`) dalam cakupan (`scopeType`) tanpa syarat. Saat ini, hanya dua kondisi yang didukung: Untuk membuat `RoleAssignment` hanya berlaku untuk Grup Keamanan: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Untuk membuat `RoleAssignment` tidak berlaku untuk Grup Keamanan: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Saat ini, dua string kondisi harus lengkap dan hanya berfungsi dengan peran administrator standar berikut: Editor Grup Pembaca Grup Kondisi ini mengikuti sintaksis kondisi Cloud IAM.

AssigneeType

Jenis identitas tempat peran ditetapkan.

Enum
`USER`	Pengguna individu dalam domain.
`GROUP`	Grup dalam domain.

Metode
`delete`	Menghapus penetapan peran.
`get`	Mengambil penetapan peran.
`insert`	Membuat penetapan peran.
`list`	Mengambil daftar yang diberi nomor halaman dari semua roleAssignments.

REST Resource: roleAssignments

Resource: RoleAssignment

AssigneeType

Metode

`delete`

`get`

`insert`

`list`