Método: keyRings.testIamPermissions

Nombre completo: projects.locations.keyRings.testIamPermissions

Permite mostrar los permisos que tiene un emisor para un recurso específico. Si el recurso no existe, se mostrará un conjunto vacío de permisos y no un error NOT_FOUND.

Nota: Esta operación se diseñó a fin de usarse en la creación de IU adaptadas a los permisos y en herramientas de líneas de comandos, y no para la comprobación de la autorización. La operación puede provocar un “fail open” sin mostrar advertencias.

Solicitud HTTP

POST https://cloudkms.googleapis.com/v1/{resource=projects/*/locations/*/keyRings/*}:testIamPermissions

La URL usa la sintaxis de la transcodificación gRPC.

Parámetros de ruta

Parámetros
resource

string

OBLIGATORIO. El recurso para el que se solicitan los detalles de la política. Consulta la documentación de operación a fin de conocer el valor adecuado para este campo.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON

{
  "permissions": [
    string
  ]
}
Campos
permissions[]

string

Corresponde al conjunto de permisos que se debe comprobar para el resource. No se permiten los permisos con comodines (p. ej., “*” o “storage.*”). Para obtener más información, consulta la Descripción general de IAM.

Cuerpo de la respuesta

Si se ejecuta correctamente, el cuerpo de la respuesta contendrá una instancia de TestIamPermissionsResponse.

Alcances de la autorización

Se necesita uno de los siguientes alcances de OAuth:

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

Pruébalo

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS