דף זה תורגם על ידי Cloud Translation API.

REST Resource: roleAssignments

משאב: RoleAssignment

מגדיר הקצאה של תפקיד.

ייצוג JSON

ייצוג JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

שדות
`roleAssignmentId`	`string (int64 format)` המזהה של הקצאת התפקיד.
`roleId`	`string (int64 format)` המזהה של התפקיד שהוקצה.
`kind`	`string` הסוג של משאב ה-API. הערך הוא תמיד `admin#directory#roleAssignment`.
`etag`	`string` ה-ETag של המשאב.
`assignedTo`	`string` המזהה הייחודי של הישות שהתפקיד הזה מוקצה לה – `userId` של משתמש, `groupId` של קבוצה או `uniqueId` של חשבון שירות, כפי שמוגדר בניהול זהויות והרשאות גישה (IAM).
`assigneeType`	`enum (AssigneeType)` פלט בלבד. סוג מקבל ההקצאה (`USER` או `GROUP`).
`scopeType`	`string` ההיקף שאליו מוקצה התפקיד הזה. הערכים הקבילים הם: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` אם התפקיד מוגבל ליחידה ארגונית, השדה הזה מכיל את המזהה של היחידה הארגונית שאפשר לממש בה את התפקיד.
`condition`	`string` זה שינוי אופציונלי. (גרסת בטא פתוחה – זמינה בגרסת `/admin/directory/v1.1beta1` של ה-API) הערה: התכונה זמינה ללקוחות Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus ו-Cloud Identity Premium. לא נדרשת הגדרה נוספת כדי להשתמש בתכונה. כרגע בגרסת הבטא, `RoleAssignment` שמשויך ל-`condition` עדיין לא נלקח בחשבון במסוף Admin (http://admin.google.com). התנאי שמשויך להקצאת התפקיד הזו. `RoleAssignment` עם השדה `condition` מוגדר להיכנס לתוקף רק כשהמשאב שאליו מתבצעת גישה עומד בתנאי. אם השדה `condition` ריק, התפקיד (`roleId`) יחול על הגורם (`assignedTo`) בהיקף (`scopeType`) ללא תנאי. כרגע יש תמיכה רק בשני תנאים: כדי ש`RoleAssignment` יהיה רלוונטי רק לקבוצות אבטחה: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` כדי ש`RoleAssignment` לא יהיה רלוונטי לקבוצות אבטחה: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` בשלב הזה, שתי מחרוזות התנאים צריכות להיות מילה במילה, והן פועלות רק עם תפקידי האדמין המוכנים מראש: עורך קבוצות Google קורא קבוצות התנאי תואם לתחביר של תנאי Cloud IAM.

AssigneeType

סוג הזהות שהתפקיד מוקצה לו.

טיפוסים בני מנייה (enum)
`USER`	משתמש יחיד בתוך הדומיין.
`GROUP`	קבוצה בתוך הדומיין.

שיטות
`delete`	מוחקת הקצאת תפקיד.
`get`	אחזור הקצאת תפקיד.
`insert`	יצירה של הקצאת תפקיד.
`list`	אחזור רשימה מחולקת של כל הקצאות התפקיד.

REST Resource: roleAssignments

משאב: RoleAssignment

AssigneeType

שיטות

`delete`

`get`

`insert`

`list`