testIamPermissions() を使用すると、あるリソースに対するユーザーの Cloud IAM 権限をテストすることができます。入力パラメータとして URL と権限のセットを受け取り、呼び出し元が許可されている権限のセットを返します。
権限の管理に Google Cloud Platform を直接使用している場合は、通常、testIamPermission() を実行しません。testIamPermissions() は、カスタマイズしたグラフィック ユーザー インターフェースなど、専用のソフトウェアとの統合のために使用することを意図しています。たとえば、GCP Console は内部で testIamPermissions() を使用して、ログイン ユーザーが使用できる UI を決定します。
権限のテスト方法
次のコード スニペットでは、プロジェクトに対する権限をテストしています。
API
リクエスト:
POST https://cloudresourcemanager.googleapis.com/v1/projects/[PROJECT_ID]:testIamPermissions
{
"permissions": [
"resourcemanager.projects.get",
"resourcemanager.projects.delete"
]
}
([PROJECT_ID] は Google Cloud Platform プロジェクト ID に置き換えます)。
レスポンス:
{
"permissions": [
"resourcemanager.projects.get"
]
}
Java
import com.google.api.services.cloudresourcemanager.model.TestIamPermissionsRequest;
import java.util.List;
...
TestIamPermissionsRequest testIamPermissionsRequest =
new TestIamPermissionsRequest().setPermissions(
Arrays.asList("resourcemanager.projects.get", "resourcemanager.projects.delete"));
TestIamPermissionsResponse testIamPermissionsResponse =
client.projects().testIamPermissions(
projectId, testIamPermissionsRequest).execute();
List<String> testResults = testIamPermissionsResponse.getPermissions();
...
次のステップ
- プロジェクト メンバーに対してアクセス権を付与、変更、取り消す方法について学習します。
