Method: projects.locations.scopes.testIamPermissions

返回调用者对指定资源拥有的权限。如果资源不存在,则返回一个空权限集,而非返回 NOT_FOUND 错误。

注意:此操作旨在用于构建权限感知型界面和命令行工具,而不是用于授权检查。此操作可能会在没有警告的情况下“应急开启”。

HTTP 请求

POST https://gkehub.googleapis.com/v1alpha/{resource=projects/*/locations/*/scopes/*}:testIamPermissions

网址采用 gRPC 转码语法。

路径参数

参数
resource

string

必需字段:要为其请求政策详情的资源。如需了解此字段的适当值,请参阅资源名称

请求正文

请求正文中包含结构如下的数据:

JSON 表示法
{
  "permissions": [
    string
  ]
}
字段
permissions[]

string

要用于检查 resource 的权限集。不允许使用带通配符(例如 *storage.*)的权限。如需了解详情,请参阅 IAM 概览

响应正文

如果成功,则响应正文包含一个 TestIamPermissionsResponse 实例。

授权范围

需要以下 OAuth 范围:

  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅身份验证概览