Como testar permissões

Com o testIamPermissions(), você testa as permissões do Cloud IAM em um usuário para um recurso. O URL do recurso e um conjunto de permissões são usados como parâmetros de entrada, e o conjunto de permissões concedidas ao autor da chamada é retornado.

Normalmente, o testIamPermission() não é chamado quando o Google Cloud Platform é usado diretamente para gerenciar permissões. O testIamPermissions() destina-se à integração com um software próprio, como uma interface gráfica do usuário personalizada. Por exemplo, o testIamPermissions() pode ser usado internamente no Console do GCP para determinar qual IU precisa estar disponível para o usuário conectado.

Como testar permissões

Com o snippet de código a seguir, você testa as permissões de um projeto:

API

Solicitação:

POST https://cloudresourcemanager.googleapis.com/v1/projects/[PROJECT_ID]:testIamPermissions

{
    "permissions":  [
        "resourcemanager.projects.get",
        "resourcemanager.projects.delete"
    ]
}

Substitua o código do projeto do Google Cloud Platform por [PROJECT_ID].

Resposta:

{
    "permissions": [
        "resourcemanager.projects.get"
    ]
}

Java

import com.google.api.services.cloudresourcemanager.model.TestIamPermissionsRequest;
import java.util.List;

...

TestIamPermissionsRequest testIamPermissionsRequest =
    new TestIamPermissionsRequest().setPermissions(
        Arrays.asList("resourcemanager.projects.get", "resourcemanager.projects.delete"));

TestIamPermissionsResponse testIamPermissionsResponse =
    client.projects().testIamPermissions(
        projectId, testIamPermissionsRequest).execute();
List<String> testResults = testIamPermissionsResponse.getPermissions();
...

Próximos passos

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud Identity and Access Management