Method: projects.locations.memberships.testIamPermissions

Renvoie les autorisations qu'un appelant a sur la ressource spécifiée. Si la ressource n'existe pas, renvoie un ensemble vide d'autorisations. Ne renvoie pas l'erreur NOT_FOUND.

Remarque : Cette opération a été conçue pour créer des interfaces utilisateur et des outils de ligne de commande qui tiennent compte des autorisations, et non pour vérifier des autorisations. Elle peut entraîner un phénomène de "fail open" (configuration ouverte) sans avertissement préalable.

Requête HTTP

POST https://gkehub.googleapis.com/v1alpha/{resource=projects/*/locations/*/memberships/*}:testIamPermissions

L'URL utilise la syntaxe de transcodage gRPC.

Paramètres de chemin d'accès

Paramètres
resource

string

OBLIGATOIRE : Ressource pour laquelle vous demandez les détails de la stratégie. Consultez la section Noms des ressources pour connaître la valeur appropriée pour ce champ.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{
  "permissions": [
    string
  ]
}
Champs
permissions[]

string

Ensemble des autorisations à vérifier pour la ressource resource. Les autorisations comportant des caractères génériques (comme * ou storage.*) ne sont pas acceptées. Pour en savoir plus, consultez la Présentation d'IAM.

Corps de la réponse

Si la requête aboutit, le corps de la réponse contient une instance de TestIamPermissionsResponse.

Champs d'application des autorisations

Requiert le niveau d'accès OAuth suivant :

  • https://www.googleapis.com/auth/cloud-platform

Pour en savoir plus, consultez la page Présentation de l'authentification.