Define una política de Identity and Access Management (IAM). Se usa para especificar políticas de control de acceso a los recursos de Cloud Platform.
Una Policy
consiste en una lista de bindings
. Una binding
vincula una lista de members
a una role
, en la que los miembros pueden ser cuentas de usuario, Grupos de Google, dominios de Google y cuentas de servicio. Una role
es una lista identificada de permisos definidos por IAM.
Ejemplo de JSON
{
"bindings": [
{
"role": "roles/owner",
"members": [
"user:mike@example.com",
"group:admins@example.com",
"domain:google.com",
"serviceAccount:my-other-app@appspot.gserviceaccount.com"
]
},
{
"role": "roles/viewer",
"members": ["user:sean@example.com"]
}
]
}
Ejemplo de YAML
bindings:
- members:
- user:mike@example.com
- group:admins@example.com
- domain:google.com
- serviceAccount:my-other-app@appspot.gserviceaccount.com
role: roles/owner
- members:
- user:sean@example.com
role: roles/viewer
Consulta la guía para desarrolladores de IAM, a fin de ver una descripción de IAM y sus características.
Representación JSON | |
---|---|
{
"version": number,
"bindings": [
{
object( |
Campos | |
---|---|
version |
Obsoleto. |
bindings[] |
Asocia una lista de |
etag |
Si no se proporciona ninguna String codificada en base64. |
Vinculación
Asocia a los members
con una role
.
Representación JSON | |
---|---|
{
"role": string,
"members": [
string
],
"condition": {
object( |
Campos | |
---|---|
role |
Función asignada a los |
members[] |
Especifica qué identidades solicitan acceso al recurso de Cloud Platform, los
|
condition |
Sin implementar. La condición asociada a esta vinculación. NOTA: Si una condición no se satisface, no se permitirá el acceso de los usuarios mediante la vinculación actual. Las diferentes vinculaciones, incluidas sus condiciones, se examinan de manera independiente. |
Expr
Representa un texto de expresión. Ejemplo:
title: "User account presence"
description: "Determines whether the request has a user account"
expression: "size(request.user) > 0"
Representación JSON | |
---|---|
{ "expression": string, "title": string, "description": string, "location": string } |
Campos | |
---|---|
expression |
Representación textual de una expresión en sintaxis de Common Expression Language. El contexto de aplicación del mensaje contenedor determina qué conjunto de atributos bien conocido de CEL es compatible. |
title |
Un título opcional para la expresión, es decir, una string corta que describe su propósito. Se puede usar, p. ej., en IU que permiten ingresar la expresión. |
description |
Una descripción opcional de la expresión. Es un texto más largo que describe a la expresión (p. ej., al desplazarse sobre ella en una IU). |
location |
Una string opcional que indica la ubicación de la expresión para los informes de errores (p. ej., el nombre de un archivo y una posición en su interior). |