Method: projects.locations.authorizationPolicies.setIamPolicy

Legt die Richtlinie für die Zugriffssteuerung für die angegebene Ressource fest. Ersetzt jede vorhandene Richtlinie.

Kann NOT_FOUND-, INVALID_ARGUMENT- und PERMISSION_DENIED-Fehler zurückgeben.

HTTP-Anfrage

POST https://networksecurity.googleapis.com/v1beta1/{resource=projects/*/locations/*/authorizationPolicies/*}:setIamPolicy

Die URL verwendet die Syntax der gRPC-Transcodierung.

Pfadparameter

Parameter
resource

string

ERFORDERLICH: Die Ressource, für die die Richtlinie festgelegt wird. Den passenden Wert für dieses Feld finden Sie unter Ressourcennamen.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{
  "policy": {
    object (Policy)
  },
  "updateMask": string
}
Felder
policy

object (Policy)

ERFORDERLICH: Die vollständige Richtlinie, die auf resource angewendet werden soll. Die Größe der Richtlinie ist auf einige 10 KB beschränkt. Eine leere Richtlinie ist zwar gültig, manche Google Cloud-Dienste (zum Beispiel Projekte) lehnen aber eine solche Richtlinie eventuell ab.

updateMask

string (FieldMask format)

OPTIONAL: FieldMask, die angibt, welche Felder der Richtlinie geändert werden sollen. Dabei werden nur die Felder in der Maske geändert. Wenn keine Maske angegeben ist, wird die folgende Standardmaske verwendet:

paths: "bindings, etag"

Dies ist eine durch Kommas getrennte Liste vollständig qualifizierter Feldnamen. Beispiel: "user.displayName,photo".

Antworttext

Wenn der Vorgang erfolgreich abgeschlossen wurde, enthält der Antworttext eine Instanz von Policy.

Autorisierungsbereiche

Erfordert den folgenden OAuth-Bereich:

  • https://www.googleapis.com/auth/cloud-platform

Weitere Informationen finden Sie in der Authentifizierungsübersicht.