Define uma política de Gerenciamento de Identidade e Acesso (IAM). É usada para especificar políticas de controle de acesso a recursos do Cloud Platform.
Uma Policy
consiste em uma lista de bindings
. Uma binding
vincula uma lista de members
a um role
, em que os membros podem ser contas de usuário, grupos do Google, domínios do Google e contas de serviço. Um role
é uma lista nomeada de permissões definidas pelo IAM.
Exemplo de JSON
{
"bindings": [
{
"role": "roles/owner",
"members": [
"user:mike@example.com",
"group:admins@example.com",
"domain:google.com",
"serviceAccount:my-other-app@appspot.gserviceaccount.com"
]
},
{
"role": "roles/viewer",
"members": ["user:sean@example.com"]
}
]
}
Exemplo de YAML
bindings:
- members:
- user:mike@example.com
- group:admins@example.com
- domain:google.com
- serviceAccount:my-other-app@appspot.gserviceaccount.com
role: roles/owner
- members:
- user:sean@example.com
role: roles/viewer
Para ler uma descrição do IAM e seus recursos, consulte o guia do desenvolvedor do IAM.
Representação JSON | |
---|---|
{ "version": number, "bindings": [ { object( |
Campos | |
---|---|
version |
Obsoleto. |
bindings[] |
Associa uma lista de |
auditConfigs[] |
Especifica a configuração da geração de registros de auditoria em nuvem para esta política. |
etag |
A Se não é fornecida uma Uma string codificada em base64. |