Policy

Définit une stratégie de contrôle d'accès aux ressources.

Représentation JSON 
{
  "assignments": [
    {
      object (Assignment)
    }
  ],
  "etag": string
}
Champs
assignments[]

object (Assignment)

Liste de assignments
etag

string (bytes format)

L'etag permet d'effectuer un contrôle de simultanéité positive, pour éviter que les mises à jour simultanées d'une stratégie ne s'écrasent les unes les autres. Il est fortement suggéré aux systèmes d'utiliser l'etag dans le cycle lecture-modification-écriture pour effectuer des mises à jour de règles afin d'éviter les conditions de course. Un etag est renvoyé dans la réponse à policies.get, et les systèmes sont censés placer cet etag dans la requête à policies.set pour s'assurer que leur modification sera appliquée à la même version de la règle.

Si aucun ETag n'est fourni dans l'appel de policies.get, la stratégie existante est écrasée à l'aveugle.

Chaîne encodée en base64.

Assignment

Associe des membres members à un rôle role.

Représentation JSON 
{
  "role": string,
  "members": [
    string
  ]
}
Champs
role

string

Obligatoire. Rôle attribué aux members.
members[]

string

Identités auxquelles le rôle est attribué. Les valeurs suivantes sont possibles :

  • {user_email} : adresse e-mail qui représente un compte Google spécifique. Exemple : alice@gmail.com.

  • {group_email} : adresse e-mail qui représente un groupe Google. Exemple :viewers@gmail.com