O Anthos Service Mesh e o Traffic Director são agora o Cloud Service Mesh. Para mais informações, consulte a vista geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Binding

Representação JSON
Expr
- Representação JSON

Associa members, ou principais, a um role.

Representação JSON
{ "role": string, "members": [ string ], "condition": { object (`Expr`) } }

Campos

Campos
`role`	`string` Função atribuída à lista de `members` ou principais. Por exemplo, `roles/viewer`, `roles/editor` ou `roles/owner`. Para uma vista geral das funções e autorizações de IAM, consulte a documentação de IAM. Para ver uma lista das funções predefinidas disponíveis, consulte aqui.
`members[]`	`string` Especifica os principais que pedem acesso a um recurso do Google Cloud. `members` pode ter os seguintes valores: `allUsers`: um identificador especial que representa qualquer pessoa que esteja na Internet, com ou sem uma Conta Google. `allAuthenticatedUsers`: um identificador especial que representa qualquer pessoa autenticada com uma Conta Google ou uma conta de serviço. Não inclui identidades provenientes de fornecedores de identidade (IdPs) externos através da federação de identidades. `user:{emailid}`: um endereço de email que representa uma conta Google específica. Por exemplo, `alice@example.com` . `serviceAccount:{emailid}`: um endereço de email que representa uma conta de serviço da Google. Por exemplo, `my-other-app@appspot.gserviceaccount.com`. `serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]`: um identificador de uma conta de serviço do Kubernetes. Por exemplo, `my-project.svc.id.goog[my-namespace/my-kubernetes-sa]`. `group:{emailid}`: um endereço de email que representa um grupo Google. Por exemplo, `admins@example.com`. `domain:{domain}`: o domínio do G Suite (principal) que representa todos os utilizadores desse domínio. Por exemplo, `google.com` ou `example.com`. `principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}`: uma única identidade num Workforce Identity Pool. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}`: todas as identidades da força de trabalho num grupo. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attribute_name}/{attribute_value}`: todas as identidades da força de trabalho com um valor de atributo específico. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/`: Todas as identidades num Workforce Identity Pool. `principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}`: uma única identidade num Workload Identity Pool. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}`: Um grupo do Workload Identity Pool. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attribute_name}/{attribute_value}`: Todas as identidades num Workload Identity Pool com um determinado atributo. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/`: Todas as identidades num Workload Identity Pool. `deleted:user:{emailid}?uid={uniqueid}`: um endereço de email (mais um identificador exclusivo) que representa um utilizador eliminado recentemente. Por exemplo, `alice@example.com?uid=123456789012345678901`. Se o utilizador for recuperado, este valor reverte para `user:{emailid}` e o utilizador recuperado mantém a função na associação. `deleted:serviceAccount:{emailid}?uid={uniqueid}`: um endereço de email (mais um identificador exclusivo) que representa uma conta de serviço que foi eliminada recentemente. Por exemplo, `my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901`. Se a conta de serviço for anulada, este valor reverte para `serviceAccount:{emailid}` e a conta de serviço anulada mantém a função na associação. `deleted:group:{emailid}?uid={uniqueid}`: um endereço de email (mais um identificador único) que representa um Grupo Google que foi eliminado recentemente. Por exemplo, `admins@example.com?uid=123456789012345678901`. Se o grupo for recuperado, este valor reverte para `group:{emailid}` e o grupo recuperado mantém a função na associação. `deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}`: identidade única eliminada num Workforce Identity Pool. Por exemplo, `deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value`.
`condition`	`object (Expr)` A condição associada a esta associação. Se a condição for avaliada como `true`, esta associação aplica-se ao pedido atual. Se a condição for avaliada como `false`, esta associação não se aplica ao pedido atual. No entanto, uma associação de funções diferente pode conceder a mesma função a um ou mais dos principais nesta associação. Para saber que recursos suportam condições nas respetivas políticas de IAM, consulte a documentação da IAM.

role

string

Função atribuída à lista de members ou principais. Por exemplo, roles/viewer, roles/editor ou roles/owner.

Para uma vista geral das funções e autorizações de IAM, consulte a documentação de IAM. Para ver uma lista das funções predefinidas disponíveis, consulte aqui.

members[]

string

Especifica os principais que pedem acesso a um recurso do Google Cloud. members pode ter os seguintes valores:

allUsers: um identificador especial que representa qualquer pessoa que esteja na Internet, com ou sem uma Conta Google.
allAuthenticatedUsers: um identificador especial que representa qualquer pessoa autenticada com uma Conta Google ou uma conta de serviço. Não inclui identidades provenientes de fornecedores de identidade (IdPs) externos através da federação de identidades.
user:{emailid}: um endereço de email que representa uma conta Google específica. Por exemplo, alice@example.com .

serviceAccount:{emailid}: um endereço de email que representa uma conta de serviço da Google. Por exemplo, my-other-app@appspot.gserviceaccount.com.
serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]: um identificador de uma conta de serviço do Kubernetes. Por exemplo, my-project.svc.id.goog[my-namespace/my-kubernetes-sa].
group:{emailid}: um endereço de email que representa um grupo Google. Por exemplo, admins@example.com.

domain:{domain}: o domínio do G Suite (principal) que representa todos os utilizadores desse domínio. Por exemplo, google.com ou example.com.

principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}: uma única identidade num Workforce Identity Pool.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}: todas as identidades da força de trabalho num grupo.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attribute_name}/{attribute_value}: todas as identidades da força de trabalho com um valor de atributo específico.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/*: Todas as identidades num Workforce Identity Pool.
principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}: uma única identidade num Workload Identity Pool.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}: Um grupo do Workload Identity Pool.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attribute_name}/{attribute_value}: Todas as identidades num Workload Identity Pool com um determinado atributo.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/*: Todas as identidades num Workload Identity Pool.
deleted:user:{emailid}?uid={uniqueid}: um endereço de email (mais um identificador exclusivo) que representa um utilizador eliminado recentemente. Por exemplo, alice@example.com?uid=123456789012345678901. Se o utilizador for recuperado, este valor reverte para user:{emailid} e o utilizador recuperado mantém a função na associação.
deleted:serviceAccount:{emailid}?uid={uniqueid}: um endereço de email (mais um identificador exclusivo) que representa uma conta de serviço que foi eliminada recentemente. Por exemplo, my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901. Se a conta de serviço for anulada, este valor reverte para serviceAccount:{emailid} e a conta de serviço anulada mantém a função na associação.
deleted:group:{emailid}?uid={uniqueid}: um endereço de email (mais um identificador único) que representa um Grupo Google que foi eliminado recentemente. Por exemplo, admins@example.com?uid=123456789012345678901. Se o grupo for recuperado, este valor reverte para group:{emailid} e o grupo recuperado mantém a função na associação.
deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}: identidade única eliminada num Workforce Identity Pool. Por exemplo, deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value.

condition

object (Expr)

A condição associada a esta associação.

Se a condição for avaliada como true, esta associação aplica-se ao pedido atual.

Se a condição for avaliada como false, esta associação não se aplica ao pedido atual. No entanto, uma associação de funções diferente pode conceder a mesma função a um ou mais dos principais nesta associação.

Para saber que recursos suportam condições nas respetivas políticas de IAM, consulte a documentação da IAM.

Expr

Representa uma expressão textual na sintaxe do Idioma de expressão comum (IEC). O IEC é um idioma de expressão semelhante a C. A sintaxe e a semântica da CEL estão documentadas em https://github.com/google/cel-spec.

Exemplo (comparação):

title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"

Exemplo (igualdade):

title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"

Exemplo (lógica):

title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"

Exemplo (manipulação de dados):

title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"

As variáveis e as funções exatas que podem ser referenciadas numa expressão são determinadas pelo serviço que a avalia. Consulte a documentação do serviço para obter informações adicionais.

Representação JSON
{ "expression": string, "title": string, "description": string, "location": string }

Campos
`expression`	`string` Representação textual de uma expressão na sintaxe da linguagem de expressão comum.
`title`	`string` Opcional. Título da expressão, ou seja, uma string curta que descreve a respetiva finalidade. Isto pode ser usado, por exemplo, em IUs que permitem introduzir a expressão.
`description`	`string` Opcional. Descrição da expressão. Este é um texto mais longo que descreve a expressão, por exemplo, quando o cursor passa sobre a mesma numa IU.
`location`	`string` Opcional. String que indica a localização da expressão para a comunicação de erros, por exemplo, um nome de ficheiro e uma posição no ficheiro.