查看 Application Integration 支援的連接器。

新增 IAM 條件

您可以使用 Identity and Access Management (IAM) 條件，針對 Google Cloud 資源 (包括應用程式整合資源) 定義並強制執行條件式、以屬性為基礎的存取權控管。如要進一步瞭解 IAM 條件，請參閱「IAM 條件總覽」。

在應用程式整合中，您可以根據下列屬性強制執行條件式存取權：

• 日期/時間屬性：可用來設定 Application Integration 資源的暫時 (有效期)、排程或限時存取權。舉例來說，您可以讓使用者在指定日期前存取整合項目。詳情請參閱「設定臨時存取權」。
• 資源屬性：用於根據資源名稱、資源類型或資源服務屬性設定條件式存取權。舉例來說，您可以允許使用者管理在特定地區建立的整合項目。如需支援的值清單，詳情請參閱「設定資源存取權」。

新增 IAM 條件

如要為現有主體 (使用者、群組或服務帳戶) 新增 IAM 限制條件，請執行下列步驟：

1. 前往 Google Cloud 控制台的「IAM」頁面。

   前往「身分與存取權管理」頁面

2. 選取專案、資料夾或機構。
3. 在「主體」清單中找出要新增身分與存取權管理條件的主體，然後按一下 edit (「Edit principal」)。

   畫面上會顯示「Edit access」窗格。

4. 找出要新增 IAM 條件的角色，然後按一下「+ 新增 IAM 條件」。
5. 在「新增條件」窗格中提供下列資訊：
   1. 名稱：輸入要加入角色的條件名稱。
   2. 說明： (選用) 輸入條件的說明。
   3. 您可以使用條件建構工具或條件編輯器新增條件。

      條件建構工具提供互動式介面，可讓您選取所需的條件類型、運算子，以及運算式適用的其他詳細資料。條件編輯器提供文字介面，可使用 CEL 語法手動輸入條件運算式。

      如要進一步瞭解如何使用條件建構工具或條件編輯器，請參閱「設定資源存取權」。

   4. 按一下「儲存」套用條件。

   如要瞭解 Application Integration 支援的資源屬性，請參閱「資源屬性值」

6. 在「編輯存取權」窗格中再次按一下「儲存」，即可更新主體。

資源屬性值

下表列出應用程式整合作業中，資源類型屬性可包含的值：

應用程式整合功能使用 IAM 條件示例

(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"

resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"