Policy

Definisce un criterio di controllo dell'accesso alle risorse.

Rappresentazione JSON
{
  "assignments": [
    {
      object (Assignment)
    }
  ],
  "etag": string
}
Campi
assignments[]

object (Assignment)

Elenco di assignments

etag

string (bytes format)

L'etag viene utilizzato per il controllo ottimistico della contemporaneità come metodo per impedire la sovrascrittura reciproca degli aggiornamenti di un criterio. Consigliamo vivamente ai sistemi di utilizzare l'etag nel ciclo di lettura-modifica-scrittura per eseguire aggiornamenti dei criteri al fine di evitare condizioni di gara: viene restituito un etag nella risposta a policies.get e i sistemi sono tenuti a inserire l'etag nella richiesta a policies.set per garantire che la propria modifica venga applicata alla stessa versione del criterio.

Se nella chiamata a policies.get non viene fornito un tag, il criterio esistente viene sovrascritto completamente.

Una stringa con codifica Base64.

Compito

Associa members a un role.

Rappresentazione JSON
{
  "role": string,
  "members": [
    string
  ]
}
Campi
role

string

Obbligatorio. Ruolo assegnato a members.

members[]

string

Le identità a cui è assegnato il ruolo. Può avere i seguenti valori:

  • {user_email}: un indirizzo email che rappresenta un Account Google specifico. Ad esempio: alice@gmail.com.

  • {group_email}: un indirizzo email che rappresenta un gruppo Google. Ad esempio, viewers@gmail.com.