דף זה תורגם על ידי Cloud Translation API.

REST Resource: roleAssignments

משאב: RoleAssignment

מגדיר הקצאה של תפקיד.

ייצוג ב-JSON

ייצוג ב-JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

שדות
`roleAssignmentId`	`string (int64 format)` המזהה של הקצאת התפקיד הזו.
`roleId`	`string (int64 format)` המזהה של התפקיד שהוקצה.
`kind`	`string` סוג משאב ה-API. הנתיב הזה תמיד `admin#directory#roleAssignment`.
`etag`	`string` ‫ETag של המשאב.
`assignedTo`	`string` המזהה הייחודי של הישות שהתפקיד הזה מוקצה לה – `userId` של משתמש, `groupId` של קבוצה או `uniqueId` של חשבון שירות, כפי שמוגדר בניהול זהויות והרשאות גישה (IAM).
`assigneeType`	`enum (AssigneeType)` פלט בלבד. סוג מקבל ההקצאה (`USER` או `GROUP`).
`scopeType`	`string` ההיקף שבו התפקיד הזה מוקצה. ערכים קבילים: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` אם התפקיד מוגבל ליחידה ארגונית, השדה הזה מכיל את המזהה של היחידה הארגונית שהשימוש בתפקיד הזה מוגבל אליה.
`condition`	`string` אופציונלי. התנאי שמשויך להקצאת התפקיד הזו. הערה: התכונה זמינה ללקוחות Enterprise Standard‏, Enterprise Plus‏, Google Workspace for Education Plus ו-Cloud Identity Premium. `RoleAssignment` עם השדה `condition` מוגדר ייכנס לתוקף רק כשהמשאב שאליו מנסים לגשת עומד בתנאי. אם `condition` ריק, התפקיד (`roleId`) מוקצה לשחקן (`assignedTo`) בהיקף (`scopeType`) ללא תנאי. כרגע יש תמיכה בתנאים הבאים: כדי שההגדרה `RoleAssignment` תחול רק על קבוצות אבטחה: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` כדי שההגדרה `RoleAssignment` לא תחול על קבוצות אבטחה: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` בשלב הזה, מחרוזות התנאים צריכות להיות זהות למחרוזות המקוריות, והן פועלות רק עם תפקידי האדמין המוגדרים מראש הבאים: הרשאת עריכה בקבוצות הרשאת קריאה בקבוצות התנאי מוגדר לפי תחביר התנאים ב-Cloud IAM. כדי שההגדרה `RoleAssignment` לא תחול על קבוצות נעולות: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` אפשר להשתמש בתנאי הזה גם בשילוב עם תנאי שקשור לאבטחה.

AssigneeType

סוג הזהות שהתפקיד מוקצה לה.

טיפוסים בני מנייה (enum)
`USER`	משתמש פרטי בדומיין.
`GROUP`	קבוצה בתוך הדומיין.

Methods
`delete`	מחיקת הקצאת תפקיד.
`get`	מאחזר הקצאת תפקיד.
`insert`	יוצר הקצאת תפקיד.
`list`	אחזור רשימה עם חלוקה לדפים של כל הקצאות התפקידים.

REST Resource: roleAssignments

משאב: RoleAssignment

AssigneeType

Methods

`delete`

`get`

`insert`

`list`

REST Resource: roleAssignments קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

משאב: RoleAssignment

AssigneeType

Methods

delete

get

insert

list

REST Resource: roleAssignments

`delete`

`get`

`insert`

`list`