Policy

定义对资源的访问权限控制政策。

JSON 表示法 
{
  "assignments": [
    {
      object (Assignment)
    }
  ],
  "etag": string
}
字段
assignments[]

object (Assignment)

assignments 的列表
etag

string (bytes format)

etag 用于乐观并发控制,可帮助防止同时对政策进行的更新相互覆盖。强烈建议系统在读取-修改-写入周期中使用 etag 来执行政策更新,以避免出现竞态条件:etag 会在对 policies.get 的响应中返回,系统应将该 etag 放入对 policies.set 的请求中,以确保其更改将应用于同一版本的政策。

如果在调用 policies.get 时未提供 etag,则现有政策将被覆盖而毫无提示。

使用 base64 编码的字符串。

作业

membersrole 关联。

JSON 表示法 
{
  "role": string,
  "members": [
    string
  ]
}
字段
role

string

必需。分配给 members 的角色。
members[]

string

角色所分配到的身份。它可以具有以下值:

  • {user_email}:表示特定 Google 账号的电子邮件地址。例如:alice@gmail.com

  • {group_email}:表示 Google 群组的电子邮件地址。例如 viewers@gmail.com