Índice
IAMPolicy
(interface)Binding
(mensagem)GetIamPolicyRequest
(mensagem)Policy
(mensagem)SetIamPolicyRequest
(mensagem)TestIamPermissionsRequest
(mensagem)TestIamPermissionsResponse
(mensagem)
IAMPolicy
Visão geral da API
Gerencia as políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).
Qualquer implementação de uma API que ofereça recursos de controle de acesso implementa o google.iam.v1.Interface IAMPolicy.
Modelo de dados
O controle de acesso é aplicado quando um principal (usuário ou conta de serviço) executa alguma ação em um recurso exposto por um serviço. Recursos, identificados por nomes semelhantes a URI, são a unidade de especificação de controle de acesso. As implementações de serviço podem escolher a granularidade do controle de acesso e as permissões compatíveis relacionadas aos respectivos recursos. Por exemplo, um serviço de banco de dados pode permitir que o controle de acesso seja especificado somente no nível de tabela, enquanto outro pode permitir que o controle de acesso também seja especificado no nível de coluna.
Estrutura de políticas
Consulte google.iam.v1.Policy
Não é intencionalmente uma API de estilo CRUD porque as políticas de controle de acesso são criadas e excluídas implicitamente com os recursos aos quais elas estão anexadas.
GetIamPolicy | |
---|---|
Busca a política de controle de acesso de um recurso. Retornará uma política vazia se o recurso estiver presente e não tiver um conjunto de políticas.
|
SetIamPolicy | |
---|---|
Define a política de controle de acesso no recurso especificado. Substitui qualquer política existente.
|
TestIamPermissions | |
---|---|
Retorna permissões do autor da chamada no recurso especificado. Se o recurso não estiver presente, isso retornará um conjunto vazio de permissões, não um erro NOT_FOUND. Observação: essa operação foi projetada para ser usada na criação de IUs e ferramentas de linha de comando e não para verificação de autorização. Essa operação pode "falhar ao abrir" sem aviso prévio.
|
Binding
Associa members
a um role
.
Campos | |
---|---|
role |
Papel atribuído aos |
members[] |
Especifica as identidades que solicitam acesso a um recurso do Cloud Platform. Os
|
condition |
Não implementado. A condição que está associada a essa vinculação. OBSERVAÇÃO: uma condição não satisfeita impede o acesso do usuário pela vinculação atual. Vinculações diferentes, incluindo as próprias condições, são examinadas de maneira independente. |
GetIamPolicyRequest
Mensagem de solicitação para o método GetIamPolicy
.
Campos | |
---|---|
resource |
OBRIGATÓRIO: o recurso para o qual a política está sendo solicitada. Consulte a documentação da operação para ver o valor apropriado para este campo. |
Policy
Define uma política de Gerenciamento de Identidade e Acesso (IAM). É usada para especificar políticas de controle de acesso a recursos do Cloud Platform.
Uma Policy
consiste em uma lista de bindings
. Uma binding
vincula uma lista de members
a um role
, em que os membros podem ser contas de usuário, grupos do Google, domínios do Google e contas de serviço. Um role
é uma lista nomeada de permissões definidas pelo IAM.
Exemplo de JSON
{
"bindings": [
{
"role": "roles/owner",
"members": [
"user:mike@example.com",
"group:admins@example.com",
"domain:google.com",
"serviceAccount:my-other-app@appspot.gserviceaccount.com"
]
},
{
"role": "roles/viewer",
"members": ["user:sean@example.com"]
}
]
}
Exemplo de YAML
bindings:
- members:
- user:mike@example.com
- group:admins@example.com
- domain:google.com
- serviceAccount:my-other-app@appspot.gserviceaccount.com
role: roles/owner
- members:
- user:sean@example.com
role: roles/viewer
Para ler uma descrição do IAM e recursos correspondentes, consulte o guia do desenvolvedor do IAM.
Campos | |
---|---|
version |
Obsoleto. |
bindings[] |
Associa uma lista de |
etag |
Se nenhuma |
SetIamPolicyRequest
Mensagem de solicitação para o método SetIamPolicy
.
Campos | |
---|---|
resource |
OBRIGATÓRIO: o recurso para o qual a política está sendo especificada. Consulte a documentação da operação para ver o valor apropriado para este campo. |
policy |
OBRIGATÓRIO: a política completa a ser aplicada ao |
TestIamPermissionsRequest
Mensagem de solicitação para o método TestIamPermissions
.
Campos | |
---|---|
resource |
OBRIGATÓRIO: o recurso para o qual o detalhe da política está sendo solicitado. Consulte a documentação da operação para ver o valor apropriado para este campo. |
permissions[] |
O conjunto de permissões a serem verificadas do |
TestIamPermissionsResponse
Mensagem de resposta para o método TestIamPermissions
.
Campos | |
---|---|
permissions[] |
Um subconjunto de |