REST Resource: roleAssignments

Kaynak: RoleAssignment

Rol atamasını tanımlar.

JSON gösterimi 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Alanlar
roleAssignmentId

string (int64 format)

Bu roleAssignment'ın kimliği.
roleId

string (int64 format)

Atanan rolün kimliği.
kind

string

API kaynağının türü. Bu her zaman admin#directory#roleAssignment olur.
etag

string

Kaynağın ETag.
assignedTo

string

Bu rolün atandığı varlığın benzersiz kimliği: Identity and Access Management'ta (IAM) tanımlanan şekilde kullanıcının userId değeri, grubun groupId veya hizmet hesabının uniqueId değeri.
assigneeType

enum (AssigneeType)

Yalnızca çıkış. Atananın türü (USER veya GROUP).
scopeType

string

Bu rolün atandığı kapsam.

Kabul edilebilir değerler şunlardır:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Rol bir kuruluş birimiyle sınırlıysa burada bu rolün kullanıldığı kuruluş biriminin kimliği yer alır.
condition

string

İsteğe bağlı. (Açık Beta - API'nin /admin/directory/v1.1beta1 sürümünde kullanılabilir)

Not: Bu özellikten Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus ve Cloud Identity Premium müşterileri yararlanabilir. Özelliği kullanmak için ek kurulum gerekmez. Şu an için Beta sürümde, Yönetici Konsolu'nda (http://admin.google.com) henüz bir condition ile ilişkilendirilmiş RoleAssignment kullanılmamaktadır.

Bu rol atamasıyla ilişkili koşul. condition alanı ayarlanmış bir RoleAssignment, yalnızca erişilen kaynak koşulu karşıladığında etkili olur. condition boşsa rol (roleId), kapsamdaki (scopeType) işlemi gerçekleştirene (assignedTo) koşulsuz olarak uygulanır.

Şu anda yalnızca iki koşul desteklenmektedir:

  • RoleAssignment özelliğini yalnızca Güvenlik Grupları'na uygulanabilir hale getirmek için: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • RoleAssignment öğesinin, Güvenlik Grupları için geçerli olmamasını istiyorsanız: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Şu anda iki koşul dizesinin tam olması gerekir ve bunlar yalnızca aşağıdaki önceden oluşturulmuş yönetici rolleriyle çalışır:

  • Gruplar'da Düzenleyici
  • Gruplar'da Okuyucu

Koşul, Cloud IAM koşulu söz dizimini izler.

AssigneeType

Bir rolün atandığı kimlik türü.

Sıralamalar
USER Alandaki tek bir kullanıcı.
GROUP Alandaki bir grup.

Yöntemler

delete

 Bir rol atamasını siler.

get

 Bir rol ataması alır.

insert

 Bir rol ataması oluşturur.

list

 Tüm roleAssignments'ın sayfalandırılmış bir listesini alır.