דף זה תורגם על ידי Cloud Translation API.

REST Resource: roleAssignments

משאב: RoleAssignment

מגדיר הקצאה של תפקיד.

ייצוג JSON

ייצוג JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

שדות
`roleAssignmentId`	`string (int64 format)` המזהה של roleAssignment.
`roleId`	`string (int64 format)` המזהה של התפקיד שהוקצה.
`kind`	`string` הסוג של משאב ה-API. הערך הזה תמיד הוא `admin#directory#roleAssignment`.
`etag`	`string` ה-ETag של המשאב.
`assignedTo`	`string` המזהה הייחודי של הישות שהתפקיד הזה הוקצה לה – `userId` של משתמש, `groupId` של קבוצה או `uniqueId` של חשבון שירות, כפי שמוגדר בניהול זהויות והרשאות גישה (IAM).
`assigneeType`	`enum (AssigneeType)` פלט בלבד. הסוג של מקבל ההקצאה (`USER` או `GROUP`).
`scopeType`	`string` ההיקף שאליו מוקצה התפקיד הזה. הערכים הקבילים הם: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` אם התפקיד מוגבל ליחידה ארגונית, השדה הזה מכיל את המזהה של היחידה הארגונית שבה השימוש בתפקיד הזה מוגבל.
`condition`	`string` זה שינוי אופציונלי. (גרסת בטא פתוחה – זמינה בגרסת `/admin/directory/v1.1beta1` של ה-API) הערה: התכונה זמינה ללקוחות Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus ו-Cloud Identity Premium. לא נדרשת הגדרה נוספת כדי להשתמש בתכונה. כרגע בגרסת הבטא, `RoleAssignment` שמשויך ל-`condition` עדיין לא נלקח בחשבון במסוף Admin (http://admin.google.com). התנאי שמשויך להקצאת התפקיד הזו. `RoleAssignment` עם שדה `condition` מוגדר ייכנס לתוקף רק אם המשאב שאליו מתבצעת הגישה עומד בתנאי. אם השדה `condition` ריק, התפקיד (`roleId`) מוחל על הגורם (`assignedTo`) ברמת ההיקף (`scopeType`) ללא תנאי. בשלב הזה יש תמיכה רק בשני תנאים: כדי שהאפשרות `RoleAssignment` תחול רק על קבוצות אבטחה: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` כדי שהאפשרות `RoleAssignment` לא תחול על קבוצות אבטחה: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` בשלב הזה, שתי מחרוזות התנאי צריכות להיות זהות לחלוטין, והן פועלות רק עם תפקידי האדמין המוגדרים מראש הבאים: עורך קבוצות Google הרשאת קריאה בקבוצות התנאי צריך לפעול לפי תחביר התנאים של Cloud IAM.

AssigneeType

סוג הזהות שאליה מוקצה תפקיד.

טיפוסים בני מנייה (enum)
`USER`	משתמש פרטי בדומיין.
`GROUP`	קבוצה בתוך הדומיין.

שיטות
`delete`	מחיקה של הקצאת תפקיד.
`get`	אחזור הקצאת תפקיד.
`insert`	יצירת הקצאת תפקיד.
`list`	אחזור רשימה מחולקת לדפים של כל ה-roleAssignments.

REST Resource: roleAssignments

משאב: RoleAssignment

AssigneeType

שיטות

`delete`

`get`

`insert`

`list`