หน้านี้ได้รับการแปลโดย Cloud Translation API

REST Resource: roleAssignments

ทรัพยากร: RoleAssignment

กำหนดการมอบหมายบทบาท

การแสดง JSON

การแสดง JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

ช่อง
`roleAssignmentId`	`string (int64 format)` รหัสของ RoleAssignment นี้
`roleId`	`string (int64 format)` รหัสของบทบาทที่กำหนด
`kind`	`string` ประเภทของทรัพยากร API ซึ่งจะ`admin#directory#roleAssignment`เสมอ
`etag`	`string` ETag ของทรัพยากร
`assignedTo`	`string` รหัสที่ไม่ซ้ำกันของเอนทิตีที่มอบหมายบทบาทนี้ให้ ไม่ว่าจะเป็น `userId` ของผู้ใช้ `groupId` ของกลุ่ม หรือ `uniqueId` ของบัญชีบริการตามที่กำหนดไว้ใน Identity and Access Management (IAM)
`assigneeType`	`enum (AssigneeType)` เอาต์พุตเท่านั้น ประเภทของผู้รับมอบหมาย (`USER` หรือ `GROUP`)
`scopeType`	`string` ขอบเขตที่กำหนดบทบาทนี้ ค่าที่ยอมรับมีดังนี้ `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` หากบทบาทถูกจำกัดไว้เฉพาะหน่วยขององค์กร ฟิลด์นี้จะมีรหัสของหน่วยขององค์กรที่การใช้บทบาทนี้ถูกจำกัดไว้
`condition`	`string` ไม่บังคับ เงื่อนไขที่เชื่อมโยงกับการมอบหมายบทบาทนี้ หมายเหตุ: ฟีเจอร์นี้พร้อมให้บริการแก่ลูกค้า Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus และ Cloud Identity Premium `RoleAssignment` ที่ตั้งค่าฟิลด์ `condition` จะมีผลเมื่อทรัพยากรที่เข้าถึงเป็นไปตามเงื่อนไขเท่านั้น หาก `condition` ว่างเปล่า ระบบจะใช้บทบาท (`roleId`) กับผู้กระทำการ (`assignedTo`) ที่ขอบเขต (`scopeType`) โดยไม่มีเงื่อนไข ปัจจุบันระบบรองรับเงื่อนไขต่อไปนี้ หากต้องการให้ `RoleAssignment` ใช้ได้กับกลุ่มความปลอดภัยเท่านั้น ให้ทำดังนี้ `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` หากต้องการทำให้ `RoleAssignment` ไม่เกี่ยวข้องกับกลุ่มความปลอดภัย ให้ทำดังนี้ `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` ปัจจุบัน สตริงเงื่อนไขต้องตรงตามตัวอักษรและใช้ได้กับบทบาทผู้ดูแลระบบที่กำหนดไว้ล่วงหน้าต่อไปนี้เท่านั้น เอดิเตอร์ใน Groups ผู้อ่านใน Groups เงื่อนไขเป็นไปตามไวยากรณ์เงื่อนไข Cloud IAM หากต้องการทำให้`RoleAssignment`ไม่สามารถใช้กับกลุ่มที่ถูกล็อกได้ ให้ทำดังนี้ `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` นอกจากนี้ คุณยังใช้เงื่อนไขนี้ร่วมกับเงื่อนไขที่เกี่ยวข้องกับความปลอดภัยได้ด้วย

AssigneeType

ประเภทของข้อมูลประจำตัวที่กำหนดบทบาทให้

Enum
`USER`	ผู้ใช้แต่ละรายภายในโดเมน
`GROUP`	กลุ่มภายในโดเมน

เมธอด
`delete`	ลบการมอบหมายบทบาท
`get`	เรียกข้อมูลการมอบหมายบทบาท
`insert`	สร้างการมอบหมายบทบาท
`list`	ดึงข้อมูลรายการ roleAssignments ทั้งหมดที่แบ่งหน้า

REST Resource: roleAssignments

ทรัพยากร: RoleAssignment

AssigneeType

เมธอด

`delete`

`get`

`insert`

`list`