Tipo de recurso roleDefinition
Espacio de nombres: microsoft.graph
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
El recurso de la definición de rol. La definición de rol es el pilar del acceso basado en roles en Intune. El rol combina un recurso de Intune, como una aplicación móvil, y los permisos de rol asociados para el recurso, como Creación o Lectura. Hay dos tipos de roles: personalizados e integrados. Los roles integrados no se pueden modificar. Tanto los roles personalizados como los integrados deben tener asignaciones que se aplicarán. Cree roles personalizados para definir un rol que permita que se combine cualquier recurso disponible y permiso de rol en un solo rol.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar roleDefinitions | Colección roleDefinition | Enumere las propiedades y las relaciones de los objetos roleDefinition. |
| Obtener roleDefinition | roleDefinition | Lea las propiedades y las relaciones del objeto roleDefinition. |
| Crear roleDefinition | roleDefinition | Cree un objeto roleDefinition. |
| Eliminar roleDefinition | Ninguno | Elimina un roleDefinition. |
| Actualizar roleDefinition | roleDefinition | Actualice las propiedades de un objeto roleDefinition. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Es de solo lectura y generada automáticamente. |
| displayName | Cadena | Nombre para mostrar de la definición de rol. |
| description | Cadena | Descripción de la definición de rol. |
| rolePermissions | Colección rolePermission | Lista de los permisos de rol que puede realizar este rol. Estos deben coincidir con el actionName que se definió como parte de rolePermission. |
| isBuiltIn | Booleano | Tipo de rol. Se establece en True si está integrado o en False si es una definición de rol personalizada. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| roleAssignments | Colección roleAssignment | Lista de asignaciones de rol para este rol. |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"String"
],
"notAllowedResourceActions": [
"String"
]
}
]
}
],
"isBuiltIn": true
}