このページは Cloud Translation API によって翻訳されました。

REST Resource: roleAssignments

リソース: RoleAssignment

ロールの割り当てを定義します。

JSON 表現

JSON 表現
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

フィールド
`roleAssignmentId`	`string (int64 format)` この roleAssignment の ID。
`roleId`	`string (int64 format)` 割り当てられたロールの ID。
`kind`	`string` API リソースのタイプ。これは常に `admin#directory#roleAssignment` です。
`etag`	`string` リソースの ETag。
`assignedTo`	`string` このロールが割り当てられているエンティティの一意の ID。ユーザーの `userId`、グループの `groupId`、または Identity and Access Management（IAM）で定義されているサービスアカウントの `uniqueId` のいずれかです。
`assigneeType`	`enum (AssigneeType)` 出力専用。割り当て先のタイプ（`USER` または `GROUP`）。
`scopeType`	`string` このロールが割り当てられているスコープ。指定できる値は次のとおりです。 `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` ロールが組織部門に制限されている場合、このロールの適用対象となる組織部門の ID が含まれます。
`condition`	`string` 省略可。（オープンベータ版 - API の `/admin/directory/v1.1beta1` バージョンで利用可能）注: この機能は、Enterprise Standard、Enterprise Plus、Google Workspace for Education Plus、Cloud Identity Premium をご利用のお客様が対象となります。この機能を使用するために、追加の設定は必要ありません。現在ベータ版では、`condition` に関連付けられた `RoleAssignment` は管理コンソール（http://admin.google.com）ではまだ考慮されません。このロールの割り当てに関連付けられている条件。`condition` フィールドが設定された `RoleAssignment` は、アクセス対象のリソースが条件を満たしている場合にのみ有効になります。`condition` が空の場合、ロール（`roleId`）はスコープ（`scopeType`）のアクター（`assignedTo`）に無条件に適用されます。現時点では、次の 2 つの条件のみがサポートされています。 `RoleAssignment` をセキュリティグループにのみ適用するには: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` `RoleAssignment` をセキュリティグループに適用しないようにするには: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` 現在、2 つの条件文字列はそのまま使用する必要があり、次の既定の管理者ロールでのみ機能します。グループエディタグループ閲覧者条件は Cloud IAM の条件構文に従います。

AssigneeType

ロールが割り当てられている ID のタイプ。

列挙型
`USER`	ドメイン内の個々のユーザー。
`GROUP`	ドメイン内のグループ。

メソッド
`delete`	ロールの割り当てを削除します。
`get`	ロールの割り当てを取得します。
`insert`	ロールの割り当てを作成します。
`list`	すべての roleAssignments のページ分けされたリストを取得します。

REST Resource: roleAssignments

リソース: RoleAssignment

AssigneeType

メソッド

`delete`

`get`

`insert`

`list`