Faça a gestão das políticas de acesso

Pode definir ou obter a política de gestão de identidade e de acesso (IAM) ou de controlo de acesso para um ou mais testes de conectividade. Além disso, pode ver as autorizações que um utilizador ou uma conta de serviço tem para um teste de conectividade específico.

Este documento mostra exemplos de controlo de acesso que usam a API Network Management. Para seguir estes passos na Google Cloud consola ou através de comandos gcloud, consulte os guias de instruções do IAM.

Para obter informações sobre as vinculações de políticas e as etags indicadas nos seguintes comandos, consulte a referência da API para políticas de IAM.

Para obter informações sobre as funções e as autorizações do IAM necessárias para executar testes de conectividade, consulte o artigo Funções e autorizações.

Defina uma política de controlo de acesso

Este procedimento define a política de controlo de acesso no recurso Connectivity Tests especificado.

API

Use o método networkmanagement.connectivitytests.setIamPolicy para definir a política de controlo de acesso para um USER, ROLE e TEST_ID.

O exemplo seguinte define uma política que associa a função de networkmanagement.admin a username@yourcompany.com para mytest-1.

 POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
   {
     "version": "VERSION",
     "etag": "ETAG",
     "bindings": [{
       "role": "ROLE",
       "members": [
         "PRINCIPAL"
       ]
     }]
   }

Substitua os seguintes valores:

  • TEST_ID: o ID do objeto Connectivity Tests (teste) que está a executar
  • VERSION: especifica o formato da política; os valores válidos são 0, 1 e 3. Qualquer operação que afete associações de funções condicionais tem de especificar a versão 3
  • ETAG: usado para o controlo de simultaneidade otimista como forma de ajudar a evitar que as atualizações simultâneas de uma política se substituam umas às outras (um exemplo de etag é BwWbrqiZFRs=)
  • ROLE: uma função atribuída a diretores (por exemplo, roles/networkmanagement.admin)
  • PRINCIPAL: especifica as identidades que pedem acesso a um recurso Google Cloud (por exemplo, user:username@yourcompany.com); para uma lista de tipos de principais ou membros, consulte a referência da API para políticas de IAM

Obtenha uma política de controlo de acesso

Este procedimento obtém a política de controlo de acesso para o recurso de testes de conectividade especificado.

API

Use o método networkmanagement.connectivitytests.getIamPolicy para definir a política de controlo de acesso para um PRINCIPAL, ROLE e TEST_ID.

O exemplo seguinte obtém uma política que associa a função de networkmanagement.admin a username@yourcompany.com para mytest-1.

  GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
    {
      "version": "VERSION",
      "etag": "ETAG",
      "bindings": [{
        "role": "ROLE",
        "members": [
          "PRINCIPAL"
        ]
      }]
    }

Substitua os seguintes valores:

  • TEST_ID: o ID do objeto Connectivity Tests (teste) que está a executar
  • VERSION: especifica o formato da política; os valores válidos são 0, 1 e 3. Qualquer operação que afete associações de funções condicionais tem de especificar a versão 3
  • ETAG: usado para o controlo de simultaneidade otimista como forma de ajudar a evitar que as atualizações simultâneas de uma política se substituam umas às outras (um exemplo de etag é BwWbrqiZFRs=)
  • ROLE: uma função atribuída a responsáveis (por exemplo, roles/networkmanagement.admin)
  • PRINCIPAL: especifica as identidades que pedem acesso a um recurso Google Cloud (por exemplo, user:username@yourcompany.com); para ver uma lista de tipos de principais, consulte a referência da API para políticas de IAM

Teste as autorizações de IAM

Este procedimento devolve as autorizações que um utilizador ou uma conta de serviço tem para um recurso de testes de conectividade.

API

Use o método networkmanagement.connectivitytests.testIamPermissions para devolver as autorizações atribuídas a um TEST_ID.

O exemplo seguinte verifica se username@yourcompany.com tem a autorização networkmanagement.connectivitytests.get para mytest-1.

  POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
    {
      "permissions": [
        "networkmanagement.connectivitytests.get"
      ]
    }

Substitua TEST_ID pelo ID do objeto de testes de conectividade (teste) que está a executar.

O que se segue?