Política

Representação JSON

Define uma política de Gerenciamento de Identidade e Acesso (IAM). É usada para especificar políticas de controle de acesso a recursos do Cloud Platform.

Uma Policy consiste em uma lista de bindings. Uma binding vincula uma lista de members a um role, em que os membros podem ser contas de usuário, grupos do Google, domínios do Google e contas de serviço. Um role é uma lista nomeada de permissões definidas pelo IAM.

Exemplo de JSON

{
  "bindings": [
    {
      "role": "roles/owner",
      "members": [
        "user:mike@example.com",
        "group:admins@example.com",
        "domain:google.com",
        "serviceAccount:my-other-app@appspot.gserviceaccount.com"
      ]
    },
    {
      "role": "roles/viewer",
      "members": ["user:sean@example.com"]
    }
  ]
}

Exemplo de YAML

bindings:
- members:
  - user:mike@example.com
  - group:admins@example.com
  - domain:google.com
  - serviceAccount:my-other-app@appspot.gserviceaccount.com
  role: roles/owner
- members:
  - user:sean@example.com
  role: roles/viewer

Para ler uma descrição do IAM e seus recursos, consulte o guia do desenvolvedor do IAM.

Representação JSON
{ "version": number, "bindings": [ { object(`Binding`) } ], "auditConfigs": [ { object(`AuditConfig`) } ], "etag": string }

Campos
`version (deprecated)`	`number` Este item está obsoleto. Obsoleto.
`bindings[]`	`object(Binding)` Associa uma lista de `members` a um `role`. `bindings` sem membros resultarão em erro.
`auditConfigs[]`	`object(AuditConfig)` Especifica a configuração da geração de registros de auditoria em nuvem para esta política.
`etag`	`string (bytes format)` A `etag` é usada para otimização do controle de simultaneidade, para ajudar a evitar que atualizações simultâneas de uma política substituam-se mutuamente. É altamente recomendável que os sistemas usem a `etag` no ciclo de leitura-modificação-gravação para fazer atualizações de políticas e evitar condições de corrida. Uma `etag` é retornada na resposta a `getIamPolicy` e essa etag é colocada na solicitação de `setIamPolicy` para garantir que a alteração seja aplicada à mesma versão da política. Se não é fornecida uma `etag` na chamada para `setIamPolicy`, a política existente é substituída sem visualização. Uma string codificada em base64.