تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

REST Resource: roleAssignments

المرجع: RoleAssignment

تحدد هذه السمة إسناد دور.

تمثيل JSON

تمثيل JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

الحقول
`roleAssignmentId`	`string (int64 format)` رقم تعريف roleAssignment هذا.
`roleId`	`string (int64 format)` معرّف الدور الذي تمّ تعيينه.
`kind`	`string` نوع مورد واجهة برمجة التطبيقات. يكون هذا الخيار دائمًا `admin#directory#roleAssignment`.
`etag`	`string` علامة ETag للمورد
`assignedTo`	`string` المعرّف الفريد للكيان الذي تم تعيين هذا الدور له، إما `userId` للمستخدم أو `groupId` لمجموعة أو `uniqueId` لحساب خدمة كما هو محدّد في إدارة الهوية والوصول (IAM).
`assigneeType`	`enum (AssigneeType)` النتائج فقط. نوع المُسنَد له (`USER` أو `GROUP`).
`scopeType`	`string` النطاق الذي تم تعيين هذا الدور فيه القيم المقبولة هي: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` إذا كان الدور مقتصرًا على وحدة تنظيمية، سيحتوي هذا الحقل على رقم تعريف الوحدة التنظيمية التي يقتصر تنفيذ هذا الدور عليها.
`condition`	`string` اختياريّ. (إصدار تجريبي مفتوح - متاح في الإصدار `/admin/directory/v1.1beta1` من واجهة برمجة التطبيقات) ملاحظة: تتوفّر هذه الميزة لعملاء Enterprise Standard وEnterprise Plus وGoogle Workspace for Education Plus و"النسخة المدفوعة من Cloud Identity". ولا يلزم إجراء أي إعداد إضافي لاستخدام هذه الميزة. في الإصدار التجريبي حاليًا، لا يتمّ احترام `RoleAssignment` المرتبط بـ `condition` في "وحدة تحكّم المشرف" (http://admin.google.com) بعد. الشرط المرتبط بتحديد الدور هذا لن يتم تطبيق `RoleAssignment` الذي تم ضبط حقل `condition` فيه إلا عندما يستوفي المورد الذي يتم الوصول إليه الشرط. إذا كان الحقل `condition` فارغًا، يتم تطبيق الدور (`roleId`) على العنصر (`assignedTo`) في النطاق (`scopeType`) بدون قيد أو شرط. في الوقت الحالي، يتوفّر شرطان فقط: لإتاحة تطبيق `RoleAssignment` على مجموعات الأمان فقط: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` لجعل `RoleAssignment` غير سارٍ على مجموعات الأمان: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` في الوقت الحالي، يجب أن تكون سلاسل الشرطَين مطابقة للنص الأصلي، ولا تعمل إلا مع أدوار المشرف السابقة التحديد التالية: محرِّر مجموعات Google قارئ المجموعات يلتزم الشرط ببنية شرط إدارة الهوية وإمكانية الوصول في Cloud.

AssigneeType

نوع الهوية التي تم إسناد دور إليها.

عمليات التعداد
`USER`	مستخدم فردي ضمن النطاق
`GROUP`	مجموعة ضمن النطاق

الطُرق
`delete`	لحذف عملية منح دور
`get`	يسترجع عملية تعيين دور.
`insert`	لإنشاء عملية منح دور
`list`	لاسترداد قائمة مقسّمة على صفحات لجميع عمليات تعيين الأدوار.

REST Resource: roleAssignments

المرجع: RoleAssignment

AssigneeType

الطُرق

`delete`

`get`

`insert`

`list`