Un criterio IAM (Identity and Access Management) che specifica i controlli dell'accesso alle risorse Google Cloud.
Un Policy è una raccolta di bindings. Un binding associa una o più entità (members) a un singolo role. Le entità possono essere account utente, account di servizio, gruppi Google e domini (ad esempio G Suite). Un role è un elenco denominato di autorizzazioni. Ogni role può essere un ruolo IAM predefinito o un ruolo personalizzato creato dall'utente.
Per alcuni tipi di risorse Google Cloud, un binding può anche specificare un condition, ovvero un'espressione logica che consente l'accesso a una risorsa solo se l'espressione ha come valore true. Una condizione può aggiungere vincoli in base agli attributi della richiesta, della risorsa o di entrambi. Per sapere quali risorse supportano condizioni nei loro criteri IAM, consulta la documentazione IAM.
I valori validi sono 0, 1 e 3. Le richieste che specificano un valore non valido vengono rifiutate.
Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione 3. Questo requisito si applica alle seguenti operazioni:
Recupero di un criterio che include un'associazione condizionale dei ruoli
Aggiunta di un'associazione condizionale di ruoli a un criterio
Modifica di un'associazione condizionale di ruoli in un criterio
Rimozione di qualsiasi associazione di ruoli, con o senza una condizione, da un criterio che include condizioni
Importante: se utilizzi le condizioni IAM, devi includere il campo etag ogni volta che chiami setIamPolicy. Se ometti questo campo, IAM consente di sovrascrivere un criterio della versione 3 con un criterio della versione 1 e tutte le condizioni nel criterio della versione 3 andranno perse.
Se un criterio non include condizioni, le operazioni su quel criterio potrebbero specificare qualsiasi versione valida o lasciare il campo non impostato.
Per sapere quali risorse supportano condizioni nei loro criteri IAM, consulta la documentazione IAM.
Associa un elenco di members, o entità, a un role. Se vuoi, puoi specificare un valore condition che determina come e quando vengono applicati i bindings. Ciascun bindings deve contenere almeno un'entità.
bindings in un Policy può fare riferimento a un massimo di 1500 entità; fino a 250 di queste entità possono essere gruppi Google. Ogni occorrenza di un'entità viene conteggiata ai fini di questi limiti. Ad esempio, se bindings concede 50 ruoli diversi a user:alice@example.com e non a nessun'altra entità, puoi aggiungere altre 1450 entità alla bindings in Policy.
etag viene utilizzato per il controllo ottimistico della contemporaneità, in modo da impedire che gli aggiornamenti simultanei di un criterio si sovrascrivano a vicenda. È vivamente consigliato che i sistemi utilizzino l'istruzione etag nel ciclo di lettura, modifica e scrittura per eseguire aggiornamenti dei criteri al fine di evitare le condizioni di gara: nella risposta a getIamPolicy viene restituito un etag e i sistemi devono inserire questo tag nella richiesta a setIamPolicy per garantire che la modifica venga applicata alla stessa versione del criterio.
Importante: se utilizzi le condizioni IAM, devi includere il campo etag ogni volta che chiami setIamPolicy. Se ometti questo campo, IAM consente di sovrascrivere un criterio della versione 3 con un criterio della versione 1 e tutte le condizioni nel criterio della versione 3 andranno perse.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema di traduzione"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Altra"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile da capire"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Il problema è stato risolto"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Altra"
}]
{"lastModified": "Ultimo aggiornamento 2024-06-27 UTC."}
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-06-27 UTC."]]