Method: projects.locations.memberships.testIamPermissions

指定されたリソースに対して呼び出し元が持っている権限を返します。リソースが存在しない場合、NOT_FOUND エラーではなく、空の権限セットが返されます。

注: このオペレーションは、承認チェックではなく、権限に対応した UI とコマンドライン ツールの構築に使用するように設計されています。このオペレーションは警告なしに「フェイル オープン」することがあります。

HTTP リクエスト

POST https://gkehub.googleapis.com/v1beta/{resource=projects/*/locations/*/memberships/*}:testIamPermissions

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ
resource

string

必須: ポリシー詳細リクエストの対象となるリソース。このフィールドに適切な値については、リソース名をご覧ください。

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現
{
  "permissions": [
    string
  ]
}
フィールド
permissions[]

string

resource に対して確認する権限のセット。ワイルドカード付きの権限(*storage.* など)は使用できません。詳細については IAM の概要をご覧ください。

レスポンスの本文

成功した場合、レスポンスの本文には TestIamPermissionsResponse のインスタンスが含まれます。

認可スコープ

次の OAuth スコープが必要です。

  • https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。