Define uma política de Gerenciamento de Identidade e Acesso (IAM). É usada para especificar políticas de controle de acesso a recursos do Cloud Platform.
Um Policy
consiste em uma lista de bindings
. Um binding
vincula uma lista de members
com um role
, em que os membros podem ser contas de usuário, Grupos do Google, Domínios do Google e contas de serviço. Um role
é uma lista nomeada de permissões definidas pelo IAM.
Exemplo de JSON
{
"bindings": [
{
"role": "roles/owner",
"members": [
"user:mike@example.com",
"group:admins@example.com",
"domain:google.com",
"serviceAccount:my-other-app@appspot.gserviceaccount.com"
]
},
{
"role": "roles/viewer",
"members": ["user:sean@example.com"]
}
]
}
Exemplo de YAML
bindings:
- members:
- user:mike@example.com
- group:admins@example.com
- domain:google.com
- serviceAccount:my-other-app@appspot.gserviceaccount.com
role: roles/owner
- members:
- user:sean@example.com
role: roles/viewer
Para ler uma descrição do IAM e seus recursos, consulte o guia do desenvolvedor do IAM.
Representação JSON | |
---|---|
{
"version": number,
"bindings": [
{
object( |
Campos | |
---|---|
version |
Obsoleto. |
bindings[] |
Associa uma lista de |
etag |
Se nenhum Uma string codificada em base64. |
Vinculação
Associa members
a um role
.
Representação JSON | |
---|---|
{
"role": string,
"members": [
string
],
"condition": {
object( |
Campos | |
---|---|
role |
Papel atribuído aos |
members[] |
Especifica as identidades que solicitam acesso a um recurso do Cloud Platform. Os
|
condition |
Não implementado. A condição que está associada a essa vinculação. OBSERVAÇÃO: uma condição não satisfeita impede o acesso do usuário pela vinculação atual. Vinculações diferentes, incluindo as próprias condições, são examinadas de maneira independente. |
Expr
Representa um texto de expressão. Exemplo:
title: "User account presence"
description: "Determines whether the request has a user account"
expression: "size(request.user) > 0"
Representação JSON | |
---|---|
{ "expression": string, "title": string, "description": string, "location": string } |
Campos | |
---|---|
expression |
Representação textual de uma expressão na sintaxe de Linguagem de expressão comum. O contexto do aplicativo a que pertence a mensagem determina qual conjunto de recursos conhecido da Linguagem de expressão comum (CEL, na sigla em inglês) é compatível. |
title |
Um título opcional para a expressão, ou seja, uma string curta descrevendo a finalidade. Isso pode ser usado, por exemplo, em IUs que permitam inserir a expressão. |
description |
Uma descrição opcional da expressão. Este é um texto mais longo que descreve a expressão, por exemplo, quando o cursor é passado sobre ela em uma IU. |
location |
Uma sequência opcional indicando a localização da expressão para relatórios de erros, por exemplo, um nome de arquivo e uma posição no arquivo. |