Method: projects.locations.scopes.testIamPermissions

지정된 리소스에 대해 호출자가 보유한 권한을 반환합니다. 리소스가 없으면 NOT_FOUND 오류가 아닌 빈 권한 집합이 반환됩니다.

참고: 이 작업은 승인 확인이 아닌 권한 인식 UI 및 명령줄 도구를 만들기 위해 설계되었습니다. 이 작업은 경고 없이 'fail open'될 수 있습니다.

HTTP 요청

POST https://gkehub.googleapis.com/v1beta/{resource=projects/*/locations/*/scopes/*}:testIamPermissions

URL은 gRPC 트랜스코딩 구문을 사용합니다.

경로 매개변수

매개변수
resource

string

필수 항목입니다. 정책 세부정보를 요청하는 리소스입니다. 이 필드의 적절한 값은 리소스 이름을 참조하세요.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현
{
  "permissions": [
    string
  ]
}
필드
permissions[]

string

resource 확인을 위한 권한 집합입니다. 와일드 카드가 있는 권한(예: *, storage.*)은 허용되지 않습니다. 자세한 내용은 IAM 개요를 참조하세요.

응답 본문

성공한 경우 응답 본문에 TestIamPermissionsResponse의 인스턴스가 포함됩니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.