Implantações: getIamPolicy

Requer autorização

Busca a política de controle de acesso para um recurso. Pode estar vazio se não há tal política ou recurso.

Solicitação

Solicitação HTTP

GET https://www.googleapis.com/deploymentmanager/v2/projects/project/global/deployments/resource/getIamPolicy

Parâmetros

Nome do parâmetro Valor Descrição
Parâmetros de caminho
project string O código do projeto para esta solicitação.
resource string O nome do recurso para esta solicitação.

Autorização

Esta solicitação requer autorização com pelo menos um dos seguintes escopos (leia mais sobre autenticação e autorização).

Escopo
https://www.googleapis.com/auth/cloud-platform
https://www.googleapis.com/auth/ndev.cloudman

Corpo da solicitação

Não forneça um corpo de solicitação com este método.

Resposta

Se bem-sucedido, este método retorna um corpo de resposta com a seguinte estrutura:

{
  "version": integer,
  "bindings": [
    {
      "role": string,
      "members": [
        string
      ]
    }
  ],
  "auditConfigs": [
    {
      "service": string,
      "exemptedMembers": [
        string
      ],
      "auditLogConfigs": [
        {
          "logType": string,
          "exemptedMembers": [
            string
          ]
        }
      ]
    }
  ],
  "rules": [
    {
      "description": string,
      "permissions": [
        string
      ],
      "action": string,
      "ins": [
        string
      ],
      "notIns": [
        string
      ],
      "conditions": [
        {
          "iam": string,
          "sys": string,
          "svc": string,
          "op": string,
          "value": string,
          "values": [
            string
          ]
        }
      ],
      "logConfigs": [
        {
          "counter": {
            "metric": string,
            "field": string
          }
        }
      ]
    }
  ],
  "etag": bytes,
  "iamOwned": boolean
}
Nome da propriedade Valor Descrição Notas
version integer Versão da "política". A versão padrão é 0.

bindings[] list Associa uma lista de "membros" a um "papel". Várias "associações" não podem ser especificadas para o mesmo papel. Associações sem membros geram erros.
bindings[].role string Papel atribuído a "membros". Por exemplo,"papéis/visualizador", "papéis/editor" ou "papéis/proprietário".
bindings[].members[] list Especifica as identidades que solicitam acesso a um recurso do Cloud Platform. Os "membros" podem ter os seguintes valores:

* "allUsers": um identificador especial que representa qualquer pessoa na Internet, com ou sem uma Conta do Google.

* "allAuthenticatedUsers": um identificador especial que representa qualquer pessoa autenticada com uma Conta do Google ou uma conta de serviço.

* "user:{emailid}": um endereço de e-mail que representa uma Conta do Google específica. Por exemplo, "alice@gmail.com" ou "joe@example.com".



* "serviceAccount:{emailid}": um endereço de e-mail que representa uma conta de serviço. Por exemplo, "my-other-app@appspot.gserviceaccount.com".

* "group:{emailid}": um endereço de e-mail que representa um grupo do Google. Por exemplo, "admins@example.com".

* "domain:{domain}": um nome de domínio do Google Apps que representa todos os usuários desse domínio. Por exemplo, "google.com" ou "example.com".







auditConfigs[] list Especifica configurações de geração de registros de auditoria para "acesso a dados". "Acesso a dados": geralmente se refere à leitura/gravação de dados e leituras do administrador. "Atividade do administrador": geralmente se refere a gravações do administrador.

Nota: "AuditConfig" não se aplica à "atividade do administrador", que sempre ativa a geração de registros de auditoria.
auditConfigs[].service string Especifica um serviço que é ativado para geração de registros de auditoria. Por exemplo, "resourcemanager", "storage", "compute". "allServices" são valores especiais que abrangem todos os serviços.
auditConfigs[].exemptedMembers[] list Especifica as identidades isentas de geração de registros de auditoria de "acesso a dados" para o "serviço" especificado acima. Segue o mesmo formato de Binding.members.
auditConfigs[].auditLogConfigs[] list A configuração de cada tipo de geração de registros.
auditConfigs[].auditLogConfigs[].logType string O tipo de registro permitido por essa configuração.
auditConfigs[].auditLogConfigs[].exemptedMembers[] list Especifica as identidades isentas desse tipo de geração de registros. Segue o mesmo formato de Binding.members.
rules[] list Se mais de uma regra é especificada, elas são aplicadas da seguinte forma: todas as regras LOG correspondentes são sempre aplicadas. Se coincide alguma regra DENY/DENY_WITH_LOG, a permissão é negada. A geração de registros é aplicada se uma ou mais regras correspondentes exige registro. Caso contrário, se coincide alguma regra ALLOW/ALLOW_WITH_LOG, é concedida a permissão. A geração de registros é aplicada se uma ou mais regras correspondentes exige registro. Caso contrário, se nenhuma regra se aplica, a permissão é negada.
rules[].description string Descrição legível da regra.
rules[].permissions[] list Uma permissão é uma string de formulário "..". Por exemplo, "storage.buckets.list". Um valor de "*" corresponde a todas as permissões e uma parte do verbo "*", por exemplo, "storage.buckets.*", corresponde a todos os verbos.

rules[].action string Obrigatório
rules[].ins[] list Se uma ou mais cláusulas "in" são especificadas, a regra faz a correspondência se PRINCIPAL/AUTHORITY_SELECTOR está em pelo menos uma dessas entradas.
rules[].notIns[] list Se uma ou mais cláusulas "not_in" são especificadas, PRINCIPAL/AUTHORITY_SELECTOR não está em nenhuma dessas entradas.
rules[].conditions[] list Restrições adicionais que precisam ser atendidas.
rules[].conditions[].iam string Atributos do Trusted fornecidos pelo sistema IAM.
rules[].conditions[].sys string Atributos do Trusted fornecidos por qualquer serviço que tenha recursos e use o sistema IAM para controle de acesso.
rules[].conditions[].svc string Atributos do Trusted descarregados pelo serviço.
rules[].conditions[].op string Um operador com o qual aplicar o assunto.
rules[].conditions[].value string SUSPENDER O USO. Em vez disso, use "valores".
rules[].conditions[].values[] list Os objetos da condição. Ela é mutuamente exclusiva com "valor".
rules[].logConfigs[] list A configuração retornou para os autores da chamada tech.iam.IAM.CheckPolicy qualquer entrada correspondente à ação do REGISTRO.
rules[].logConfigs[].counter nested object Opções de contador.
rules[].logConfigs[].counter.metric string A métrica a ser atualizada.
rules[].logConfigs[].counter.field string O valor do campo a ser atribuído.
etag bytes a "etag" é usada para controle de simultaneidade otimista como uma forma de ajudar a evitar atualizações simultâneas de uma política por outra. É altamente recomendável que os sistemas usem a "etag" no ciclo de leitura-modificação-gravação para fazer atualizações de políticas, a fim de evitar condições de corrida. Uma "etag" é retornada na resposta a "getIamPolicy", e essa etag é colocada na solicitação de "setIamPolicy" para garantir que a alteração seja aplicada à mesma versão da política.

Se nenhuma "etag" é fornecida na chamada para "setIamPolicy", a política existente é sobrescrita às cegas.
iamOwned boolean