ঘোষণা : 15 এপ্রিল, 2025 এর আগে আর্থ ইঞ্জিন ব্যবহার করার জন্য নিবন্ধিত সমস্ত অবাণিজ্যিক প্রকল্পগুলিকে অবশ্যই আর্থ ইঞ্জিন অ্যাক্সেস বজায় রাখার জন্য অ-বাণিজ্যিক যোগ্যতা যাচাই করতে হবে।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Binding

সহযোগী members , বা অধ্যক্ষ, একটি role সহ।

JSON প্রতিনিধিত্ব
{ "role": string, "members": [ string ], "condition": { object (`Expr`) } }

ক্ষেত্র

ক্ষেত্র
`role`	`string` `members` বা অধ্যক্ষদের তালিকায় যে ভূমিকা বরাদ্দ করা হয়। উদাহরণস্বরূপ, `roles/viewer` , `roles/editor` বা `roles/owner` । IAM ভূমিকা এবং অনুমতিগুলির একটি সংক্ষিপ্ত বিবরণের জন্য, IAM ডকুমেন্টেশন দেখুন। উপলব্ধ পূর্ব-নির্ধারিত ভূমিকাগুলির একটি তালিকার জন্য, এখানে দেখুন।
`members[]`	`string` Google ক্লাউড রিসোর্সের জন্য অ্যাক্সেসের অনুরোধকারী প্রধানদের নির্দিষ্ট করে। `members` নিম্নলিখিত মান থাকতে পারে: `allUsers` : একটি বিশেষ শনাক্তকারী যা ইন্টারনেটে থাকা যেকোন ব্যক্তির প্রতিনিধিত্ব করে; Google অ্যাকাউন্ট সহ বা ছাড়া। `allAuthenticatedUsers` : একটি বিশেষ শনাক্তকারী যা Google অ্যাকাউন্ট বা পরিষেবা অ্যাকাউন্টের মাধ্যমে প্রমাণীকৃত যে কাউকে প্রতিনিধিত্ব করে। পরিচয় ফেডারেশনের মাধ্যমে বহিরাগত পরিচয় প্রদানকারী (আইডিপি) থেকে আসা পরিচয় অন্তর্ভুক্ত করে না। `user:{emailid}` : একটি ইমেল ঠিকানা যা একটি নির্দিষ্ট Google অ্যাকাউন্টের প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, `alice@example.com` । `serviceAccount:{emailid}` : একটি ইমেল ঠিকানা যা একটি Google পরিষেবা অ্যাকাউন্টের প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, `my-other-app@appspot.gserviceaccount.com` । `serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]` : একটি Kubernetes পরিষেবা অ্যাকাউন্টের জন্য একটি শনাক্তকারী। উদাহরণস্বরূপ, `my-project.svc.id.goog[my-namespace/my-kubernetes-sa]` । `group:{emailid}` : একটি ইমেল ঠিকানা যা একটি Google গ্রুপকে প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, `admins@example.com` । `domain:{domain}` : G Suite ডোমেন (প্রাথমিক) যেটি সেই ডোমেনের সমস্ত ব্যবহারকারীদের প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, `google.com` বা `example.com` । `principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}` : কর্মশক্তি পরিচয় পুলে একটি একক পরিচয়৷ `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}` : একটি গ্রুপের সমস্ত কর্মশক্তির পরিচয়। `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value}` : একটি নির্দিষ্ট বৈশিষ্ট্য মান সহ সমস্ত কর্মশক্তির পরিচয়৷ `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/` : কর্মশক্তি পরিচয় পুলে সমস্ত পরিচয়। `principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}` : কাজের চাপের পরিচয় পুলে একটি একক পরিচয়৷ `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}` : একটি ওয়ার্কলোড আইডেন্টিটি পুল গ্রুপ৷ `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value}` : একটি নির্দিষ্ট বৈশিষ্ট্য সহ একটি ওয়ার্কলোড আইডেন্টিটি পুলের সমস্ত পরিচয়৷ `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/` : একটি কাজের চাপের পরিচয় পুলে সমস্ত পরিচয়। `deleted:user:{emailid}?uid={uniqueid}` : একটি ইমেল ঠিকানা (সহ অনন্য শনাক্তকারী) এমন একটি ব্যবহারকারীর প্রতিনিধিত্ব করে যা সম্প্রতি মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, `alice@example.com?uid=123456789012345678901` । যদি ব্যবহারকারী পুনরুদ্ধার করা হয়, তাহলে এই মানটি `user:{emailid}` এবং পুনরুদ্ধার করা ব্যবহারকারী বাইন্ডিংয়ের ভূমিকা বজায় রাখে। `deleted:serviceAccount:{emailid}?uid={uniqueid}` : একটি ইমেল ঠিকানা (সহ অনন্য শনাক্তকারী) একটি পরিষেবা অ্যাকাউন্ট যা সম্প্রতি মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, `my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901` । যদি পরিষেবা অ্যাকাউন্টটি মুছে ফেলা না হয়, তাহলে এই মানটি `serviceAccount:{emailid}` এ ফিরে আসে এবং মুছে না দেওয়া পরিষেবা অ্যাকাউন্টটি বাঁধাইয়ের ভূমিকা বজায় রাখে। `deleted:group:{emailid}?uid={uniqueid}` : একটি ইমেল ঠিকানা (প্লাস ইউনিক আইডেন্টিফায়ার) একটি Google গোষ্ঠীর প্রতিনিধিত্ব করে যা সম্প্রতি মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, `admins@example.com?uid=123456789012345678901` । যদি গোষ্ঠীটি পুনরুদ্ধার করা হয়, তাহলে এই মানটি `group:{emailid}` এবং পুনরুদ্ধার করা গোষ্ঠী বাইন্ডিংয়ের ভূমিকা বজায় রাখে। `deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}` : কর্মশক্তি পরিচয় পুলে একক পরিচয় মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, `deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value` ।
`condition`	`object ( Expr )` এই বাঁধনের সাথে যে শর্ত যুক্ত। যদি শর্তটি `true` মূল্যায়ন করা হয়, তাহলে এই বাঁধাই বর্তমান অনুরোধের ক্ষেত্রে প্রযোজ্য। যদি শর্তটি `false` মূল্যায়ন করা হয়, তাহলে এই বাঁধাই বর্তমান অনুরোধে প্রযোজ্য হবে না। যাইহোক, একটি ভিন্ন ভূমিকা বাঁধাই এই বাঁধাইয়ের এক বা একাধিক প্রধানকে একই ভূমিকা প্রদান করতে পারে। কোন সম্পদ তাদের IAM নীতিতে শর্ত সমর্থন করে তা জানতে, IAM ডকুমেন্টেশন দেখুন।

role

string

members বা অধ্যক্ষদের তালিকায় যে ভূমিকা বরাদ্দ করা হয়। উদাহরণস্বরূপ, roles/viewer , roles/editor বা roles/owner ।

IAM ভূমিকা এবং অনুমতিগুলির একটি সংক্ষিপ্ত বিবরণের জন্য, IAM ডকুমেন্টেশন দেখুন। উপলব্ধ পূর্ব-নির্ধারিত ভূমিকাগুলির একটি তালিকার জন্য, এখানে দেখুন।

members[]

string

Google ক্লাউড রিসোর্সের জন্য অ্যাক্সেসের অনুরোধকারী প্রধানদের নির্দিষ্ট করে। members নিম্নলিখিত মান থাকতে পারে:

allUsers : একটি বিশেষ শনাক্তকারী যা ইন্টারনেটে থাকা যেকোন ব্যক্তির প্রতিনিধিত্ব করে; Google অ্যাকাউন্ট সহ বা ছাড়া।
allAuthenticatedUsers : একটি বিশেষ শনাক্তকারী যা Google অ্যাকাউন্ট বা পরিষেবা অ্যাকাউন্টের মাধ্যমে প্রমাণীকৃত যে কাউকে প্রতিনিধিত্ব করে। পরিচয় ফেডারেশনের মাধ্যমে বহিরাগত পরিচয় প্রদানকারী (আইডিপি) থেকে আসা পরিচয় অন্তর্ভুক্ত করে না।
user:{emailid} : একটি ইমেল ঠিকানা যা একটি নির্দিষ্ট Google অ্যাকাউন্টের প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, alice@example.com ।

serviceAccount:{emailid} : একটি ইমেল ঠিকানা যা একটি Google পরিষেবা অ্যাকাউন্টের প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, my-other-app@appspot.gserviceaccount.com ।
serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}] : একটি Kubernetes পরিষেবা অ্যাকাউন্টের জন্য একটি শনাক্তকারী। উদাহরণস্বরূপ, my-project.svc.id.goog[my-namespace/my-kubernetes-sa] ।
group:{emailid} : একটি ইমেল ঠিকানা যা একটি Google গ্রুপকে প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, admins@example.com ।

domain:{domain} : G Suite ডোমেন (প্রাথমিক) যেটি সেই ডোমেনের সমস্ত ব্যবহারকারীদের প্রতিনিধিত্ব করে। উদাহরণস্বরূপ, google.com বা example.com ।

principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value} : কর্মশক্তি পরিচয় পুলে একটি একক পরিচয়৷
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId} : একটি গ্রুপের সমস্ত কর্মশক্তির পরিচয়।
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value} : একটি নির্দিষ্ট বৈশিষ্ট্য মান সহ সমস্ত কর্মশক্তির পরিচয়৷
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/* : কর্মশক্তি পরিচয় পুলে সমস্ত পরিচয়।
principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value} : কাজের চাপের পরিচয় পুলে একটি একক পরিচয়৷
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId} : একটি ওয়ার্কলোড আইডেন্টিটি পুল গ্রুপ৷
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value} : একটি নির্দিষ্ট বৈশিষ্ট্য সহ একটি ওয়ার্কলোড আইডেন্টিটি পুলের সমস্ত পরিচয়৷
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/* : একটি কাজের চাপের পরিচয় পুলে সমস্ত পরিচয়।
deleted:user:{emailid}?uid={uniqueid} : একটি ইমেল ঠিকানা (সহ অনন্য শনাক্তকারী) এমন একটি ব্যবহারকারীর প্রতিনিধিত্ব করে যা সম্প্রতি মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, alice@example.com?uid=123456789012345678901 । যদি ব্যবহারকারী পুনরুদ্ধার করা হয়, তাহলে এই মানটি user:{emailid} এবং পুনরুদ্ধার করা ব্যবহারকারী বাইন্ডিংয়ের ভূমিকা বজায় রাখে।
deleted:serviceAccount:{emailid}?uid={uniqueid} : একটি ইমেল ঠিকানা (সহ অনন্য শনাক্তকারী) একটি পরিষেবা অ্যাকাউন্ট যা সম্প্রতি মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901 । যদি পরিষেবা অ্যাকাউন্টটি মুছে ফেলা না হয়, তাহলে এই মানটি serviceAccount:{emailid} এ ফিরে আসে এবং মুছে না দেওয়া পরিষেবা অ্যাকাউন্টটি বাঁধাইয়ের ভূমিকা বজায় রাখে।
deleted:group:{emailid}?uid={uniqueid} : একটি ইমেল ঠিকানা (প্লাস ইউনিক আইডেন্টিফায়ার) একটি Google গোষ্ঠীর প্রতিনিধিত্ব করে যা সম্প্রতি মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, admins@example.com?uid=123456789012345678901 । যদি গোষ্ঠীটি পুনরুদ্ধার করা হয়, তাহলে এই মানটি group:{emailid} এবং পুনরুদ্ধার করা গোষ্ঠী বাইন্ডিংয়ের ভূমিকা বজায় রাখে।
deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value} : কর্মশক্তি পরিচয় পুলে একক পরিচয় মুছে ফেলা হয়েছে। উদাহরণস্বরূপ, deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value ।

condition

object ( Expr )

এই বাঁধনের সাথে যে শর্ত যুক্ত।

যদি শর্তটি true মূল্যায়ন করা হয়, তাহলে এই বাঁধাই বর্তমান অনুরোধের ক্ষেত্রে প্রযোজ্য।

যদি শর্তটি false মূল্যায়ন করা হয়, তাহলে এই বাঁধাই বর্তমান অনুরোধে প্রযোজ্য হবে না। যাইহোক, একটি ভিন্ন ভূমিকা বাঁধাই এই বাঁধাইয়ের এক বা একাধিক প্রধানকে একই ভূমিকা প্রদান করতে পারে।

কোন সম্পদ তাদের IAM নীতিতে শর্ত সমর্থন করে তা জানতে, IAM ডকুমেন্টেশন দেখুন।

এক্সপ্রেস

কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (সিইএল) সিনট্যাক্সে একটি পাঠ্য অভিব্যক্তির প্রতিনিধিত্ব করে। CEL হল একটি C-এর মত অভিব্যক্তি ভাষা। CEL এর সিনট্যাক্স এবং শব্দার্থবিদ্যা https://github.com/google/cel-spec এ নথিভুক্ত করা হয়েছে।

উদাহরণ (তুলনা):

title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"

উদাহরণ (সমতা):

title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"

উদাহরণ (যুক্তি):

title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"

উদাহরণ (ডেটা ম্যানিপুলেশন):

title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"

সঠিক ভেরিয়েবল এবং ফাংশন যা একটি অভিব্যক্তির মধ্যে উল্লেখ করা যেতে পারে তা মূল্যায়নকারী পরিষেবা দ্বারা নির্ধারিত হয়। অতিরিক্ত তথ্যের জন্য পরিষেবার ডকুমেন্টেশন দেখুন।

JSON প্রতিনিধিত্ব
{ "expression": string, "title": string, "description": string, "location": string }

ক্ষেত্র
`expression`	`string` সাধারণ অভিব্যক্তি ভাষা সিনট্যাক্সে একটি অভিব্যক্তির পাঠ্য উপস্থাপনা।
`title`	`string` ঐচ্ছিক। অভিব্যক্তির জন্য শিরোনাম, যেমন একটি ছোট স্ট্রিং এর উদ্দেশ্য বর্ণনা করে। এটি ব্যবহার করা যেতে পারে যেমন UI তে যা অভিব্যক্তি প্রবেশ করতে দেয়।
`description`	`string` ঐচ্ছিক। অভিব্যক্তির বর্ণনা। এটি একটি দীর্ঘ টেক্সট যা অভিব্যক্তিকে বর্ণনা করে, যেমন যখন এটি একটি UI-তে হোভার করা হয়।
`location`	`string` ঐচ্ছিক। স্ট্রিং ত্রুটি প্রতিবেদনের জন্য অভিব্যক্তির অবস্থান নির্দেশ করে, যেমন একটি ফাইলের নাম এবং ফাইলের অবস্থান।

Binding সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

এক্সপ্রেস

Binding