Halaman ini diterjemahkan oleh Cloud Translation API.

REST Resource: roleAssignments

Resource: RoleAssignment

Menentukan penetapan peran.

Representasi JSON

Representasi JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Kolom
`roleAssignmentId`	`string (int64 format)` ID roleAssignment ini.
`roleId`	`string (int64 format)` ID peran yang ditetapkan.
`kind`	`string` Jenis resource API. Nilai ini selalu `admin#directory#roleAssignment`.
`etag`	`string` ETag resource.
`assignedTo`	`string` ID unik entitas yang ditetapkan untuk peran ini—`userId` pengguna, `groupId` grup, atau `uniqueId` akun layanan seperti yang ditentukan di Identity and Access Management (IAM).
`assigneeType`	`enum (AssigneeType)` Hanya output. Jenis penerima tugas (`USER` atau `GROUP`).
`scopeType`	`string` Cakupan tempat peran ini ditetapkan. Nilai yang dapat diterima adalah: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Jika peran dibatasi untuk unit organisasi, kolom ini berisi ID untuk unit organisasi tempat pelaksanaan peran ini dibatasi.
`condition`	`string` Opsional. Kondisi yang terkait dengan penetapan peran ini. Catatan: Fitur ini tersedia untuk pelanggan Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, dan Cloud Identity Premium. `RoleAssignment` dengan kumpulan kolom `condition` hanya akan berlaku jika resource yang diakses memenuhi kondisi. Jika `condition` kosong, peran (`roleId`) akan diterapkan ke aktor (`assignedTo`) di cakupan (`scopeType`) tanpa syarat. Saat ini, kondisi berikut didukung: Agar `RoleAssignment` hanya berlaku untuk Grup Keamanan: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Agar `RoleAssignment` tidak berlaku untuk Grup Keamanan: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Saat ini, string kondisi harus persis sama dan hanya berfungsi dengan peran administrator standar berikut: Editor Grup Pembaca Grup Kondisi ini mengikuti sintaksis kondisi Cloud IAM. Kondisi tambahan yang terkait dengan Grup Terkunci tersedia dalam versi Beta Terbuka. Agar `RoleAssignment` tidak berlaku untuk Grup Terkunci: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` Kondisi ini juga dapat digunakan bersama dengan kondisi terkait Keamanan.

AssigneeType

Jenis identitas yang ditetapkan peran.

Enum
`USER`	Pengguna perorangan dalam domain.
`GROUP`	Grup dalam domain.

Metode
`delete`	Menghapus penetapan peran.
`get`	Mengambil penetapan peran.
`insert`	Membuat penetapan peran.
`list`	Mengambil daftar bernomor halaman dari semua roleAssignments.

REST Resource: roleAssignments

Resource: RoleAssignment

AssigneeType

Metode

`delete`

`get`

`insert`

`list`