Policy

กำหนดนโยบายควบคุมการเข้าถึงทรัพยากร

การแสดง JSON 
{
  "assignments": [
    {
      object (Assignment)
    }
  ],
  "etag": string
}
ช่อง
assignments[]

object (Assignment)

รายการ assignments
etag

string (bytes format)

ระบบใช้ ETag สำหรับการควบคุมการทำงานพร้อมกันแบบมองโลกในแง่ดีเพื่อช่วยป้องกันไม่ให้การอัปเดตนโยบายพร้อมกันเขียนทับกัน เราขอแนะนำอย่างยิ่งให้ระบบใช้ etag ในวงจรการอ่าน-แก้ไข-เขียนเพื่ออัปเดตนโยบายเพื่อหลีกเลี่ยงการแข่งขัน: ระบบจะส่งคืน etag ในการตอบกลับไปยัง policies.get และคาดว่าระบบจะใส่ etag นั้นในคำขอไปยัง policies.set เพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะนำไปใช้กับนโยบายเวอร์ชันเดียวกัน

หากไม่ได้ระบุ ETag ในการเรียกใช้ policies.get ระบบจะเขียนทับนโยบายที่มีอยู่โดยไม่ตรวจสอบ

สตริงที่เข้ารหัส Base64

การมอบหมาย

เชื่อมโยง members กับ role

การแสดง JSON 
{
  "role": string,
  "members": [
    string
  ]
}
ช่อง
role

string

ต้องระบุ บทบาทที่มอบหมายให้ members
members[]

string

ข้อมูลประจำตัวที่กำหนดบทบาทให้ โดยอาจมีค่าดังต่อไปนี้

  • {user_email}: อีเมลที่แสดงถึงบัญชี Google ที่เฉพาะเจาะจง ตัวอย่างเช่น alice@gmail.com

  • {group_email}: อีเมลที่แสดงถึงกลุ่ม Google เช่น viewers@gmail.com