REST Resource: roleAssignments

Tài nguyên: RoleAssignment

Xác định việc chỉ định vai trò.

Biểu diễn dưới dạng JSON 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Trường
roleAssignmentId

string (int64 format)

Mã của roleAssignment này.
roleId

string (int64 format)

Mã vai trò được chỉ định.
kind

string

Loại tài nguyên API. Thao tác này luôn là admin#directory#roleAssignment.
etag

string

ETag của tài nguyên.
assignedTo

string

Mã nhận dạng duy nhất của thực thể mà vai trò này được chỉ định – có thể là userId của người dùng, groupId của một nhóm hoặc uniqueId của một tài khoản dịch vụ theo quy định trong phần Quản lý danh tính và quyền truy cập (IAM).
assigneeType

enum (AssigneeType)

Chỉ có đầu ra. Loại của người được giao (USER hoặc GROUP).
scopeType

string

Phạm vi chỉ định vai trò này.

Các giá trị được chấp nhận là:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Nếu vai trò chỉ được thực hiện trong một đơn vị tổ chức, thì trường này sẽ chứa mã nhận dạng của đơn vị tổ chức mà vai trò này chỉ được thực hiện trong đó.
condition

string

Không bắt buộc. (Thử nghiệm beta công khai – Có trong phiên bản /admin/directory/v1.1beta1 của API)

Lưu ý: Tính năng này dành cho khách hàng sử dụng gói Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus và Cloud Identity cao cấp. Bạn không cần thiết lập gì thêm để sử dụng tính năng này. Hiện tại, trong phiên bản Beta, RoleAssignment liên kết với condition chưa được tuân thủ trong Bảng điều khiển dành cho quản trị viên (http://admin.google.com).

Điều kiện liên quan đến việc chỉ định vai trò này. RoleAssignment có trường condition được đặt sẽ chỉ có hiệu lực khi tài nguyên đang được truy cập đáp ứng điều kiện. Nếu condition trống, vai trò (roleId) sẽ được áp dụng cho đối tượng (assignedTo) ở phạm vi (scopeType) một cách vô điều kiện.

Hiện tại, chúng tôi chỉ hỗ trợ hai điều kiện:

  • Cách để chỉ áp dụng RoleAssignment cho Nhóm bảo mật: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • Cách làm cho RoleAssignment không áp dụng cho Nhóm bảo mật: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Hiện tại, 2 chuỗi điều kiện phải là nguyên văn và chỉ hoạt động với các vai trò quản trị viên được tạo sẵn sau đây:

  • Trình chỉnh sửa nhóm
  • Trình đọc Groups

Điều kiện này tuân theo cú pháp điều kiện của Cloud IAM.

AssigneeType

Loại danh tính được chỉ định vai trò.

Enum
USER Một người dùng cá nhân trong miền.
GROUP Một nhóm trong miền.

Phương thức

delete

 Xoá một lượt chỉ định vai trò.

get

 Truy xuất một lượt chỉ định vai trò.

insert

 Tạo một lượt chỉ định vai trò.

list

 Truy xuất danh sách phân trang của tất cả roleAssignments.