カスタム役割

概要

カスタムロール RealmJoin ポータルのオプション機能で、追加の RealmJoin 内部ロールを作成できるようにします。これらのロールに対して粒度の細かい/原子的な権限を割り当て、Entra グループや特定のユーザーにバインドできます。

カスタムロールが必要な場合は、 RealmJoin サポートを通じて有効化をリクエストしてください.

カスタムロールは JSON として定義されます。RealmJoin ポータルに組み込まれた JSON エディタは構文チェックとハイライトを提供し、カスタムロール JSON スキーマに対して定義を検証します。

エディタの使用方法

構文チェック / エラー

エディタは入力に合わせて構文をチェックします。構文エラーが検出されると、エラーメッセージが表示されます x 件のエラーを表示 およびバグアイコンが次に表示されます 保存。

このメッセージをクリックするとエラーの詳細を確認できます。

フォーマット

ページ右上のボタンをクリックして JSON を自動整形できます。整形ページの右上隅にあります。

オートコンプリート

エディタはスキーマから既知のキーワード（権限など）についてオートコンプリートを提案できます。

いつでも「Ctrl」+「Space」を押してオートコンプリートを呼び出せます。

ルール

ロールは、権限のペアと、これらの権限が付与されるユーザーおよび/またはグループとして記述されます。

ロールはキーワードの下の配列（リスト）として一覧表示されます ルール.

ルールの例セット：

{
  "Rules": [
    {
      "Name": "Default: Supporters can change primary user [27e589a7]",
      "Description": "RealmJoin に参加したデバイスのプライマリユーザーを変更できる Supporter グループのメンバーを許可するデフォルトルールです。名前に含まれる ID を保持してください。",
      "Groups": [
        "f31f5765-f56f-47fa-9248-ac2d77221634",
        "422e6b7c-bd99-4082-be1c-88cbc2bb2734"
      ],
      "Permissions": [
        "CanChangeRealmJoinPrimaryUser"
      ]
    },{
      "Name": "Allow John to add new Self Service Forms",
      "Users": [
        "b31f5765-f56f-47fa-9248-ac2d77221622"
      ],
      "Permissions": [
        "CanAddSelfServiceForms"
      ]
    }
  ]
}

名前と説明

名前は必須です、説明は任意です。

両方ともプレーンテキストフィールド（文字列）です。

権限

権限は一意の文字列で、RealmJoin ポータル内の特定の操作を識別します。権限は権限のリスト（配列）です。

参照：使用可能な権限共通の権限の一覧と説明についてはを参照してください。

グループ

Entra グループオブジェクト ID のリスト（配列）。指定された権限はこれらのグループのメンバーであるすべてのユーザーに割り当てられます。

ユーザー

Entra ユーザーオブジェクト ID のリスト（配列）。指定された権限はこれらのユーザーに割り当てられます。

最終更新 9 か月前

役に立ちましたか？

おやすみ

hashtag概要

hashtagエディタの使用方法

hashtag構文チェック / エラー

hashtagフォーマット

hashtagオートコンプリート

hashtagルール

hashtag名前と説明

hashtag権限

hashtagグループ

hashtagユーザー

概要