Policy

Xác định một chính sách kiểm soát quyền truy cập vào các tài nguyên.

Biểu diễn dưới dạng JSON 
{
  "assignments": [
    {
      object (Assignment)
    }
  ],
  "etag": string
}
Trường
assignments[]

object (Assignment)

Danh sách assignments
etag

string (bytes format)

etag được dùng để kiểm soát tính đồng thời lạc quan như một cách giúp ngăn chặn các bản cập nhật đồng thời của một chính sách ghi đè lẫn nhau. Các hệ thống nên sử dụng etag trong chu kỳ đọc-sửa đổi-ghi để thực hiện các bản cập nhật chính sách nhằm tránh tình trạng xung đột: Etag được trả về trong phản hồi cho policies.get và các hệ thống dự kiến sẽ đặt etag đó trong yêu cầu đối với policies.set để đảm bảo rằng thay đổi của chúng sẽ được áp dụng cho cùng một phiên bản của chính sách.

Nếu không có etag nào được cung cấp trong lệnh gọi đến policies.get, thì chính sách hiện có sẽ bị ghi đè một cách mù quáng.

Một chuỗi được mã hoá base64.

Assignment

Liên kết members với một role.

Biểu diễn dưới dạng JSON 
{
  "role": string,
  "members": [
    string
  ]
}
Trường
role

string

Bắt buộc. Vai trò được chỉ định cho members.
members[]

string

Danh tính được chỉ định vai trò. Thuộc tính này có thể có các giá trị sau:

  • {user_email}: Địa chỉ email đại diện cho một Tài khoản Google cụ thể. Ví dụ: alice@gmail.com.

  • {group_email}: Địa chỉ email đại diện cho một nhóm trên Google. Ví dụ: viewers@gmail.com.