方法:cryptoKeys.testIamPermissions

全名:projects.locations.keyRings.cryptoKeys.testIamPermissions

返回调用者对指定资源拥有的权限。如果资源不存在,则返回一个空权限集,而非返回 NOT_FOUND 错误。

注意:此操作旨在用于构建权限感知型界面和命令行工具,而不是用于授权检查。此操作可能会在没有警告的情况下“应急开启”。

HTTP 请求

POST https://cloudkms.googleapis.com/v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:testIamPermissions

网址使用 gRPC 转码语法。

路径参数

参数
resource

string

必需字段:要为其请求政策的资源。如需了解此字段的适当值,请参阅操作文档。

请求正文

请求正文中包含结构如下的数据:

JSON 表示法

{
  "permissions": [
    string
  ]
}
字段
permissions[]

string

要用于检查 resource 的权限集。不允许使用带通配符(例如“*”或“storage.*”)的权限。如需了解详情,请参阅 IAM 概览

响应正文

如果成功,响应正文将包含一个 TestIamPermissionsResponse 实例。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅身份验证概览

试试看!

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud KMS 文档