Esta versão legada do AutoML Video Intelligence está descontinuada e não estará mais disponível no Google Cloud após 23 de janeiro de 2024. Todas as funcionalidades do AutoML Video Intelligence legado e novos recursos estão disponíveis na plataforma Vertex AI. Consulte Migrar para a Vertex AI para saber como migrar seus recursos.

Pacote google.iam.v1

Índice

IAMPolicy (interface)
Binding (mensagem)
GetIamPolicyRequest (mensagem)
Policy (mensagem)
SetIamPolicyRequest (mensagem)
TestIamPermissionsRequest (mensagem)
TestIamPermissionsResponse (mensagem)

IAMPolicy

Visão geral da API

Gerencia as políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).

Qualquer implementação de uma API que ofereça recursos de controle de acesso implementa a interface google.iam.v1.IAMPolicy.

Modelo de dados

O controle de acesso é aplicado quando um principal (usuário ou conta de serviço) executa alguma ação em um recurso exposto por um serviço. Os recursos, identificados por nomes semelhantes a URI, são a unidade de especificação de controle de acesso. As implementações de serviço podem escolher a granularidade do controle de acesso e as permissões aceitas nos recursos. Por exemplo, um serviço de banco de dados pode permitir que o controle de acesso seja especificado somente no nível da Tabela, já outro pode permitir que o controle de acesso também seja especificado no nível da Coluna.

Estrutura da política

Consulte google.iam.v1.Policy

Ela não tem a intenção de ser uma API no estilo CRUD porque as políticas de controle de acesso são criadas e excluídas implicitamente com os recursos aos quais são anexadas.

GetIamPolicy

GetIamPolicy
`rpc GetIamPolicy(GetIamPolicyRequest) retorna (Policy)` Busca a política de controle de acesso de um recurso. Retornará uma política vazia se o recurso estiver presente e não tiver um conjunto de políticas. Escopos da autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para mais informações, consulte a Visão geral da autenticação.

rpc GetIamPolicy(GetIamPolicyRequest) retorna (Policy)

Busca a política de controle de acesso de um recurso. Retornará uma política vazia se o recurso estiver presente e não tiver um conjunto de políticas.

Escopos da autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte a Visão geral da autenticação.

SetIamPolicy

SetIamPolicy
`rpc SetIamPolicy(SetIamPolicyRequest) retorna (Policy)` Define a política de controle de acesso no recurso especificado. Substitui qualquer política existente. Escopos da autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para mais informações, consulte a Visão geral da autenticação.

rpc SetIamPolicy(SetIamPolicyRequest) retorna (Policy)

Define a política de controle de acesso no recurso especificado. Substitui qualquer política existente.

Escopos da autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte a Visão geral da autenticação.

TestIamPermissions

TestIamPermissions
`rpc TestIamPermissions(TestIamPermissionsRequest) retorna (TestIamPermissionsResponse)` Retorna permissões do autor da chamada no recurso especificado. Se o recurso não estiver presente, isso retornará um conjunto vazio de permissões, não um erro NOT_FOUND. Observação: essa operação foi projetada para ser usada na criação de IUs e ferramentas de linha de comando e não para verificação de autorização. Essa operação pode "falhar em abrir" sem aviso prévio. Escopos da autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para mais informações, consulte a Visão geral da autenticação.

rpc TestIamPermissions(TestIamPermissionsRequest) retorna (TestIamPermissionsResponse)

Retorna permissões do autor da chamada no recurso especificado. Se o recurso não estiver presente, isso retornará um conjunto vazio de permissões, não um erro NOT_FOUND.

Observação: essa operação foi projetada para ser usada na criação de IUs e ferramentas de linha de comando e não para verificação de autorização. Essa operação pode "falhar em abrir" sem aviso prévio.

Escopos da autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte a Visão geral da autenticação.

Binding

Associa members a um role.

Campos

Campos
`role`	`string` Papel atribuído aos `members`. Por exemplo, `roles/viewer`, `roles/editor` ou `roles/owner`.
`members[]`	`string` Especifica as identidades que solicitam acesso a um recurso do Cloud Platform. Os `members` podem ter os seguintes valores: `allUsers`: um identificador especial que representa qualquer pessoa na Internet, com ou sem uma conta do Google. `allAuthenticatedUsers`: um identificador especial que representa qualquer pessoa autenticada com uma conta do Google ou uma conta de serviço. `user:{emailid}`: um endereço de e-mail que representa uma conta do Google específica. Por exemplo, `alice@gmail.com`. `serviceAccount:{emailid}`: um endereço de e-mail que representa uma conta de serviço. Por exemplo, `my-other-app@appspot.gserviceaccount.com`. `group:{emailid}`: um endereço de e-mail que representa um grupo do Google. Por exemplo, `admins@example.com`. `domain:{domain}`: um nome de domínio do Google Apps que representa todos os usuários desse domínio. Por exemplo, `google.com` ou `example.com`.
`condition`	`Expr` Não implementado. A condição que está associada a essa vinculação. OBSERVAÇÃO: uma condição não satisfeita impede o acesso do usuário pela vinculação atual. Vinculações diferentes, incluindo as próprias condições, são examinadas de maneira independente.

role

string

Papel atribuído aos members. Por exemplo, roles/viewer, roles/editor ou roles/owner.

members[]

string

Especifica as identidades que solicitam acesso a um recurso do Cloud Platform. Os members podem ter os seguintes valores:

allUsers: um identificador especial que representa qualquer pessoa na Internet, com ou sem uma conta do Google.
allAuthenticatedUsers: um identificador especial que representa qualquer pessoa autenticada com uma conta do Google ou uma conta de serviço.
user:{emailid}: um endereço de e-mail que representa uma conta do Google específica. Por exemplo, alice@gmail.com.

serviceAccount:{emailid}: um endereço de e-mail que representa uma conta de serviço. Por exemplo, my-other-app@appspot.gserviceaccount.com.
group:{emailid}: um endereço de e-mail que representa um grupo do Google. Por exemplo, admins@example.com.

domain:{domain}: um nome de domínio do Google Apps que representa todos os usuários desse domínio. Por exemplo, google.com ou example.com.

condition

Expr

Não implementado. A condição que está associada a essa vinculação. OBSERVAÇÃO: uma condição não satisfeita impede o acesso do usuário pela vinculação atual. Vinculações diferentes, incluindo as próprias condições, são examinadas de maneira independente.

GetIamPolicyRequest

Mensagem de solicitação para o método GetIamPolicy.

Campos

Campos
`resource`	`string` OBRIGATÓRIO: o recurso para o qual a política está sendo solicitada. Consulte a documentação da operação para ver o valor apropriado para este campo.

resource

string

OBRIGATÓRIO: o recurso para o qual a política está sendo solicitada. Consulte a documentação da operação para ver o valor apropriado para este campo.

Policy

Define uma política de Gerenciamento de Identidade e Acesso (IAM). É usada para especificar políticas de controle de acesso a recursos do Cloud Platform.

Uma Policy consiste em uma lista de bindings. Uma binding vincula uma lista de members a um role, em que os membros podem ser contas de usuário, grupos do Google, domínios do Google e contas de serviço. Um role é uma lista nomeada de permissões definidas pelo IAM.

Exemplo de JSON

{
  "bindings": [
    {
      "role": "roles/owner",
      "members": [
        "user:mike@example.com",
        "group:admins@example.com",
        "domain:google.com",
        "serviceAccount:my-other-app@appspot.gserviceaccount.com"
      ]
    },
    {
      "role": "roles/viewer",
      "members": ["user:sean@example.com"]
    }
  ]
}

Exemplo de YAML

bindings:
- members:
  - user:mike@example.com
  - group:admins@example.com
  - domain:google.com
  - serviceAccount:my-other-app@appspot.gserviceaccount.com
  role: roles/owner
- members:
  - user:sean@example.com
  role: roles/viewer

Para ler uma descrição do IAM e recursos correspondentes, consulte o guia do desenvolvedor do IAM.

Campos

Campos
`version (deprecated)`	`int32` Este item está obsoleto. Obsoleto.
`bindings[]`	`Binding` Associa uma lista de `members` a um `role`. `bindings` sem membros resultarão em erro.
`etag`	`bytes` `etag` é usada para controle de simultaneidade otimista como forma de ajudar a evitar atualizações simultâneas de uma política por outra. É altamente recomendável que os sistemas usem a `etag` no ciclo de leitura-modificação-gravação para fazer atualizações de políticas e evitar condições de corrida. Uma `etag` é retornada na resposta a `getIamPolicy` e essa etag é colocada na solicitação de `setIamPolicy` para garantir que a alteração seja aplicada à mesma versão da política. Se nenhuma `etag` é fornecida na chamada para `setIamPolicy`, a política existente é substituída às cegas.

version
(deprecated)

int32

Obsoleto.

bindings[]

Binding

Associa uma lista de members a um role. bindings sem membros resultarão em erro.

etag

bytes

etag é usada para controle de simultaneidade otimista como forma de ajudar a evitar atualizações simultâneas de uma política por outra. É altamente recomendável que os sistemas usem a etag no ciclo de leitura-modificação-gravação para fazer atualizações de políticas e evitar condições de corrida. Uma etag é retornada na resposta a getIamPolicy e essa etag é colocada na solicitação de setIamPolicy para garantir que a alteração seja aplicada à mesma versão da política.

Se nenhuma etag é fornecida na chamada para setIamPolicy, a política existente é substituída às cegas.

SetIamPolicyRequest

Mensagem de solicitação para o método SetIamPolicy.

Campos

Campos
`resource`	`string` OBRIGATÓRIO: o recurso para o qual a política está sendo especificada. Consulte a documentação da operação para ver o valor apropriado para este campo.
`policy`	`Policy` OBRIGATÓRIO: a política completa a ser aplicada ao `resource`. O tamanho da política é limitado a menos de 100 KB. Uma política vazia é válida, mas alguns serviços do Cloud Platform (como projetos) podem rejeitá-la.

resource

string

OBRIGATÓRIO: o recurso para o qual a política está sendo especificada. Consulte a documentação da operação para ver o valor apropriado para este campo.

policy

Policy

OBRIGATÓRIO: a política completa a ser aplicada ao resource. O tamanho da política é limitado a menos de 100 KB. Uma política vazia é válida, mas alguns serviços do Cloud Platform (como projetos) podem rejeitá-la.

TestIamPermissionsRequest

Mensagem de solicitação para o método TestIamPermissions.

Campos

Campos
`resource`	`string` OBRIGATÓRIO: o recurso para o qual o detalhe da política está sendo solicitado. Consulte a documentação da operação para ver o valor apropriado para este campo.
`permissions[]`	`string` O conjunto de permissões a serem verificadas do `resource`. As permissões não podem usar caracteres curinga como "" ou "storage.". Para mais informações, consulte Visão geral do IAM.

resource

string

OBRIGATÓRIO: o recurso para o qual o detalhe da política está sendo solicitado. Consulte a documentação da operação para ver o valor apropriado para este campo.

permissions[]

string

O conjunto de permissões a serem verificadas do resource. As permissões não podem usar caracteres curinga como "*" ou "storage.*". Para mais informações, consulte Visão geral do IAM.

TestIamPermissionsResponse

Mensagem de resposta para o método TestIamPermissions.

Campos

Campos
`permissions[]`	`string` Um subconjunto de `TestPermissionsRequest.permissions` para que o autor da chamada tem permissão.

permissions[]

string

Um subconjunto de TestPermissionsRequest.permissions para que o autor da chamada tem permissão.