権限のテスト

testIamPermissions() を使用すると、あるリソースに対するユーザーの Cloud IAM 権限をテストすることができます。入力パラメータとして URL と権限のセットを受け取り、呼び出し元が許可されている権限のセットを返します。

権限の管理に Google Cloud Platform を直接使用している場合は、通常、testIamPermission() を実行しません。testIamPermissions() は、カスタマイズしたグラフィック ユーザー インターフェースなど、専用のソフトウェアとの統合のために使用することを意図しています。たとえば、GCP Console は内部で testIamPermissions() を使用して、ログイン ユーザーが使用できる UI を決定します。

権限のテスト方法

次のコード スニペットでは、プロジェクトに対する権限をテストしています。

API

リクエスト:

POST https://cloudresourcemanager.googleapis.com/v1/projects/[PROJECT_ID]:testIamPermissions

{
    "permissions":  [
        "resourcemanager.projects.get",
        "resourcemanager.projects.delete"
    ]
}

[PROJECT_ID] は Google Cloud Platform プロジェクト ID に置き換えます)。

レスポンス:

{
    "permissions": [
        "resourcemanager.projects.get"
    ]
}

Java

import com.google.api.services.cloudresourcemanager.model.TestIamPermissionsRequest;
import java.util.List;

...

TestIamPermissionsRequest testIamPermissionsRequest =
    new TestIamPermissionsRequest().setPermissions(
        Arrays.asList("resourcemanager.projects.get", "resourcemanager.projects.delete"));

TestIamPermissionsResponse testIamPermissionsResponse =
    client.projects().testIamPermissions(
        projectId, testIamPermissionsRequest).execute();
List<String> testResults = testIamPermissionsResponse.getPermissions();
...

次のステップ

フィードバックを送信...

Cloud Identity and Access Management のドキュメント