REST Resource: roleAssignments
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
منبع: RoleAssignment
انتساب یک نقش را تعریف می کند.
| نمایندگی JSON |
|---|
{
"roleAssignmentId": string,
"roleId": string,
"kind": string,
"etag": string,
"assignedTo": string,
"assigneeType": enum (AssigneeType),
"scopeType": string,
"orgUnitId": string,
"condition": string
} |
| فیلدها |
|---|
roleAssignmentId | string ( int64 format) شناسه این roleAssignment. |
roleId | string ( int64 format) شناسه نقشی که اختصاص داده شده است. |
kind | string نوع منبع API. این همیشه admin#directory#roleAssignment است. |
etag | string ETag منبع |
assignedTo | string شناسه منحصربهفرد موجودیتی که این نقش به آن اختصاص داده میشود—یا userId یک کاربر، groupId یک گروه یا شناسه uniqueId یک حساب سرویس همانطور که در Identity and Access Management (IAM) تعریف شده است. |
assigneeType | enum ( AssigneeType ) فقط خروجی نوع گیرنده ( USER یا GROUP ). |
scopeType | string محدوده ای که این نقش در آن اختصاص یافته است. مقادیر قابل قبول عبارتند از: |
orgUnitId | string اگر نقش محدود به یک واحد سازمانی باشد، این شامل شناسه واحد سازمانی است که اجرای این نقش به آن محدود شده است. |
condition | string اختیاری. شرایط مرتبط با این انتساب نقش. توجه: این ویژگی برای مشتریان Enterprise Standard، Enterprise Plus، Google Workspace for Education Plus و Cloud Identity Premium در دسترس است. یک RoleAssignment با مجموعه فیلد condition تنها زمانی اعمال میشود که منبعی که به آن دسترسی پیدا میشود، شرایط را برآورده کند. اگر condition خالی باشد، نقش ( roleId ) بدون قید و شرط به بازیگر ( assignedTo ) در محدوده ( scopeType ) اعمال می شود. در حال حاضر، شرایط زیر پشتیبانی می شود: برای اینکه RoleAssignment فقط برای گروههای امنیتی قابل اجرا باشد: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group' برای اینکه RoleAssignment برای گروههای امنیتی قابل اجرا نباشد: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'
در حال حاضر، رشتههای شرط باید کلمه به کلمه باشند و فقط با نقشهای مدیر از پیش ساخته شده زیر کار میکنند: - ویرایشگر گروه ها
- گروه خوان
این شرط از نحو شرط Cloud IAM پیروی می کند. - برای اینکه
RoleAssignment برای گروههای قفل شده قابل اجرا نباشد: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'
این شرط همچنین می تواند همراه با شرایط مربوط به امنیت استفاده شود. |
AssigneeType
نوع هویتی که یک نقش به آن اختصاص می یابد.
| Enums |
|---|
USER | یک کاربر فردی در دامنه. |
GROUP | گروهی در دامنه |
روش ها |
|---|
| انتساب نقش را حذف می کند. |
| تخصیص نقش را بازیابی می کند. |
| یک انتساب نقش ایجاد می کند. |
| یک لیست صفحه بندی شده از تمام roleAssignments را بازیابی می کند. |
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2025-07-28 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-07-28 بهوقت ساعت هماهنگ جهانی."],[],[]]
