Index
IAMPolicy
(interface)Binding
(message)GetIamPolicyRequest
(message)Policy
(message)SetIamPolicyRequest
(message)TestIamPermissionsRequest
(message)TestIamPermissionsResponse
(message)
IAMPolicy
Présentation des API
Gère les stratégies de gestion de l'authentification et des accès (IAM).
Toute mise en œuvre d'une API offrant des fonctionnalités de contrôle d'accès emploie l'interface google.iam.v1.IAMPolicy.
Modèle de données
Le contrôle d'accès est appliqué lorsqu'un principal (utilisateur ou compte de service) effectue une action sur une ressource exposée par un service. Les ressources, identifiées par des noms de type URI, constituent l'unité de spécification du contrôle d'accès. Les mises en œuvre de services permettent de choisir la précision du contrôle d'accès ainsi que les autorisations acceptées pour leurs ressources. Par exemple, un service de base de données peut autoriser la spécification du contrôle d'accès seulement au niveau de la table, tandis qu'un autre peut l'autoriser également au niveau de la colonne.
Structure de la stratégie
Voir google.iam.v1.Policy
De manière intentionnelle, il ne s'agit pas d'une API de type CRUD, car les stratégies de contrôle d'accès sont créées et supprimées de manière implicite avec les ressources auxquelles elles sont associées.
GetIamPolicy | |
---|---|
Récupère la stratégie de contrôle d'accès d'une ressource. Renvoie une stratégie vide si la ressource existe, mais qu'elle ne dispose d'aucune stratégie.
|
SetIamPolicy | |
---|---|
Définit la stratégie de contrôle d'accès de la ressource spécifiée. Remplace toute stratégie existante.
|
TestIamPermissions | |
---|---|
Renvoie les autorisations dont appelant dispose sur la ressource spécifiée. Si la ressource n'existe pas, renvoie un ensemble vide d'autorisations. Ne renvoie pas l'erreur NOT_FOUND. Remarque : Cette opération a été conçue pour créer des interfaces utilisateur et des outils de ligne de commande sensibles aux autorisations, et non pour vérifier des autorisations. Elle peut entraîner un phénomène de "fail open" (configuration ouverte) sans avertissement préalable.
|
Binding
Associe des members
à un role
.
Champs | |
---|---|
role |
Rôle attribué aux |
members[] |
Spécifie les identités demandant l'accès à une ressource Cloud Platform. Les
|
condition |
Non mis en œuvre. Condition associée à cette liaison. REMARQUE : Une condition non remplie empêchera l'accès de l'utilisateur via la liaison en cours. Les différentes liaisons, y compris leurs conditions, sont examinées de façon indépendante. |
GetIamPolicyRequest
Message de requête pour la méthode GetIamPolicy
.
Champs | |
---|---|
resource |
OBLIGATOIRE : Ressource pour laquelle la stratégie est demandée. Consultez la documentation de l'opération pour connaître la valeur appropriée pour ce champ. |
Policy
Définit une stratégie de gestion de l'authentification et des accès (IAM, Identity and Access Management). Elle permet de spécifier les stratégies de contrôle des accès aux ressources Cloud Platform.
Une Policy
consiste en une liste de bindings
. Un élément binding
associe une liste de members
à un role
, où les membres peuvent être des comptes utilisateur, des groupes Google, des domaines Google et des comptes de service. Un role
est une liste nommée d'autorisations définies par IAM.
Exemple JSON
{
"bindings": [
{
"role": "roles/owner",
"members": [
"user:mike@example.com",
"group:admins@example.com",
"domain:google.com",
"serviceAccount:my-other-app@appspot.gserviceaccount.com"
]
},
{
"role": "roles/viewer",
"members": ["user:sean@example.com"]
}
]
}
Exemple YAML
bindings:
- members:
- user:mike@example.com
- group:admins@example.com
- domain:google.com
- serviceAccount:my-other-app@appspot.gserviceaccount.com
role: roles/owner
- members:
- user:sean@example.com
role: roles/viewer
Pour obtenir une description d'IAM et de ses fonctionnalités, consultez le guide du développeur d'IAM.
Champs | |
---|---|
version |
Obsolète. |
bindings[] |
Associe une liste de |
etag |
Si aucun |
SetIamPolicyRequest
Message de requête pour la méthode SetIamPolicy
.
Champs | |
---|---|
resource |
OBLIGATOIRE : Ressource pour laquelle la stratégie est spécifiée. Consultez la documentation de l'opération pour connaître la valeur appropriée pour ce champ. |
policy |
OBLIGATOIRE : Stratégie complète à appliquer au paramètre |
TestIamPermissionsRequest
Message de requête pour la méthode TestIamPermissions
.
Champs | |
---|---|
resource |
OBLIGATOIRE : Ressource pour laquelle vous demandez les détails de la stratégie. Consultez la documentation de l'opération pour connaître la valeur appropriée pour ce champ. |
permissions[] |
Ensemble des autorisations à vérifier pour la |
TestIamPermissionsResponse
Message de réponse à la méthode TestIamPermissions
.
Champs | |
---|---|
permissions[] |
Sous-ensemble des autorisations |