Se usó la API de Cloud Translation para traducir esta página.

REST Resource: roleAssignments

Recurso: RoleAssignment

Define la asignación de un rol.

Representación JSON

Representación JSON
{ "roleAssignmentId": string, "roleId": string, "kind": string, "etag": string, "assignedTo": string, "assigneeType": enum (`AssigneeType`), "scopeType": string, "orgUnitId": string, "condition": string }

{
  "roleAssignmentId": string,
  "roleId": string,
  "kind": string,
  "etag": string,
  "assignedTo": string,
  "assigneeType": enum (AssigneeType),
  "scopeType": string,
  "orgUnitId": string,
  "condition": string
}

Campos
`roleAssignmentId`	`string (int64 format)` ID de este roleAssignment.
`roleId`	`string (int64 format)` Es el ID del rol que se asigna.
`kind`	`string` Tipo de recurso de la API. Siempre es `admin#directory#roleAssignment`.
`etag`	`string` ETag del recurso.
`assignedTo`	`string` Es el ID único de la entidad a la que se asigna este rol: el `userId` de un usuario, el `groupId` de un grupo o el `uniqueId` de una cuenta de servicio, como se define en Identity and Access Management (IAM).
`assigneeType`	`enum (AssigneeType)` Solo salida. Es el tipo de asignado (`USER` o `GROUP`).
`scopeType`	`string` Es el alcance en el que se asigna este rol. Los valores aceptables son: `CUSTOMER` `ORG_UNIT`
`orgUnitId`	`string` Si el rol está restringido a una unidad organizativa, este campo contiene el ID de la unidad organizativa a la que se restringe el ejercicio de este rol.
`condition`	`string` Opcional. Es la condición asociada a esta asignación de rol. Nota: La función está disponible para clientes de Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus y Cloud Identity Premium. Un `RoleAssignment` con el campo `condition` establecido solo tendrá efecto cuando el recurso al que se accede cumpla con la condición. Si `condition` está vacío, el rol (`roleId`) se aplica al actor (`assignedTo`) en el alcance (`scopeType`) de forma incondicional. Actualmente, se admiten las siguientes condiciones: Para que `RoleAssignment` solo se aplique a los grupos de seguridad, haz lo siguiente: `api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Para que `RoleAssignment` no se aplique a los grupos de seguridad, haz lo siguiente: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.security']) && resource.type == 'cloudidentity.googleapis.com/Group'` Actualmente, las cadenas de condición deben ser literales y solo funcionan con los siguientes roles de administrador prediseñados: Editor de grupos Lector de grupos La condición sigue la sintaxis de las condiciones de Cloud IAM. Para que `RoleAssignment` no se aplique a los grupos bloqueados, haz lo siguiente: `!api.getAttribute('cloudidentity.googleapis.com/groups.labels', []).hasAny(['groups.locked']) && resource.type == 'cloudidentity.googleapis.com/Group'` Esta condición también se puede usar junto con una condición relacionada con la seguridad.

AssigneeType

Es el tipo de identidad al que se asigna un rol.

Enumeraciones
`USER`	Es un usuario individual dentro del dominio.
`GROUP`	Es un grupo dentro del dominio.

Métodos
`delete`	Borra una asignación de rol.
`get`	Recupera una asignación de rol.
`insert`	Crea una asignación de rol.
`list`	Recupera una lista paginada de todos los roleAssignments.

REST Resource: roleAssignments

Recurso: RoleAssignment

AssigneeType

Métodos

`delete`

`get`

`insert`

`list`

REST Resource: roleAssignments Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Recurso: RoleAssignment

AssigneeType

Métodos

delete

get

insert

list

REST Resource: roleAssignments

`delete`

`get`

`insert`

`list`