REST Resource: roleAssignments

Tài nguyên: Chuyển vai trò

Xác định việc chỉ định một vai trò.

Biểu diễn dưới dạng JSON 
{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}
Các trường
roleAssignmentId

string (int64 format)

Mã của vai trò Chỉ định này.
roleId

string (int64 format)

Mã của vai trò được chỉ định.
kind

string

Loại tài nguyên API. Giá trị này luôn là admin#directory#roleAssignment.
etag

string

ETag của tài nguyên.
assignedTo

string

Mã nhận dạng duy nhất của thực thể được chỉ định cho vai trò này – userId của người dùng, groupId của một nhóm hoặc uniqueId của một tài khoản dịch vụ như xác định trong phần Quản lý danh tính và quyền truy cập (IAM).
assigneeType

enum (AssigneeType)

Chỉ có đầu ra. Loại người được giao (USER hoặc GROUP).
scopeType

string

Phạm vi mà vai trò này được chỉ định.

Các giá trị được chấp nhận là:

  • CUSTOMER
  • ORG_UNIT
orgUnitId

string

Nếu vai trò bị giới hạn ở một đơn vị tổ chức, thì vai trò này chứa mã của đơn vị tổ chức mà vai trò này bị giới hạn.
condition

string

Không bắt buộc. (Beta mở – Có trong phiên bản /admin/directory/v1.1beta1 của API)

Lưu ý: Tính năng này dành cho khách hàng Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus và Cloud Identity cao cấp. Bạn không cần thiết lập thêm để sử dụng tính năng này. Hiện tại, ở phiên bản Beta, RoleAssignment liên kết với condition chưa được áp dụng trong Bảng điều khiển dành cho quản trị viên (http://admin.google.com).

Điều kiện liên quan đến việc chỉ định vai trò này. RoleAssignment có nhóm trường condition sẽ chỉ có hiệu lực khi tài nguyên đang được truy cập đáp ứng điều kiện. Nếu condition trống, vai trò (roleId) sẽ được áp dụng cho tác nhân (assignedTo) ở phạm vi (scopeType) vô điều kiện.

Hiện tại, chúng tôi chỉ hỗ trợ 2 điều kiện:

  • Để chỉ áp dụng RoleAssignment cho Nhóm bảo mật, hãy làm như sau: api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

  • Cách không áp dụng RoleAssignment cho Nhóm bảo mật: !api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'

Hiện tại, 2 chuỗi điều kiện phải được đảm bảo nguyên văn và chỉ hoạt động với các vai trò quản trị viên tạo sẵn sau đây:

  • Trình chỉnh sửa nhóm
  • Trình đọc Groups

Điều kiện này tuân theo cú pháp điều kiện trong Cloud IAM.

AssigneeType

Loại danh tính mà vai trò được chỉ định.

Enum
USER Một người dùng cá nhân trong miền.
GROUP Một nhóm trong miền.

Phương thức

delete

 Xoá vai trò đã chỉ định.

get

 Truy xuất thông tin chỉ định vai trò.

insert

 Tạo chỉ định vai trò.

list

 Truy xuất danh sách đã phân trang của tất cả dịch vụ vai trò.