Binding

members یا مدیران اصلی را با یک role مرتبط می کند.

نمایندگی JSON
{ "role": string, "members": [ string ], "condition": { object (`Expr`) } }

فیلدها

فیلدها
`role`	`string` نقشی که به لیست `members` یا مدیران اختصاص داده می شود. برای مثال، `roles/viewer` ، `roles/editor` ، یا `roles/owner` . برای یک نمای کلی از نقش‌ها و مجوزهای IAM، به مستندات IAM مراجعه کنید. برای لیستی از نقش های از پیش تعریف شده موجود، اینجا را ببینید.
`members[]`	`string` اصولی را که درخواست دسترسی به یک منبع Google Cloud را دارند، مشخص می کند. `members` می توانند مقادیر زیر را داشته باشند: `allUsers` : یک شناسه ویژه که نشان دهنده هر کسی است که در اینترنت است. با یا بدون حساب Google `allAuthenticatedUsers` : یک شناسه ویژه که نشان دهنده هر کسی است که با یک حساب Google یا یک حساب سرویس احراز هویت شده است. شامل هویت هایی نمی شود که از ارائه دهندگان هویت خارجی (IdP) از طریق فدراسیون هویت می آیند. `user:{emailid}` : آدرس ایمیلی که نمایانگر یک حساب Google خاص است. به عنوان مثال، `alice@example.com` . `serviceAccount:{emailid}` : آدرس ایمیلی که نمایانگر یک حساب سرویس Google است. به عنوان مثال، `my-other-app@appspot.gserviceaccount.com` . `serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]` : یک شناسه برای یک حساب سرویس Kubernetes . به عنوان مثال، `my-project.svc.id.goog[my-namespace/my-kubernetes-sa]` . `group:{emailid}` : یک آدرس ایمیل که نشان دهنده یک گروه Google است. به عنوان مثال، `admins@example.com` . `domain:{domain}` : دامنه G Suite (اولیه) که همه کاربران آن دامنه را نشان می‌دهد. برای مثال، `google.com` یا `example.com` . `principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}` : یک هویت واحد در یک مجموعه هویت نیروی کار. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}` : همه هویت‌های نیروی کار در یک گروه. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value}` : همه هویت‌های نیروی کار با یک مقدار مشخصه خاص. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/` : همه هویت‌ها در یک مجموعه هویت نیروی کار. `principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}` : یک هویت واحد در یک مخزن هویت حجم کاری. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}` : یک گروه مجموعه هویت حجم کار. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value}` : همه هویت‌ها در یک مخزن هویت حجم کاری با یک ویژگی خاص. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/` : همه هویت‌ها در یک مخزن هویت حجم کاری. `deleted:user:{emailid}?uid={uniqueid}` : یک آدرس ایمیل (به علاوه شناسه منحصر به فرد) نشان دهنده کاربری است که اخیراً حذف شده است. به عنوان مثال، `alice@example.com?uid=123456789012345678901` . اگر کاربر بازیابی شود، این مقدار به `user:{emailid}` برمی‌گردد و کاربر بازیابی شده نقش خود را در binding حفظ می‌کند. `deleted:serviceAccount:{emailid}?uid={uniqueid}` : یک آدرس ایمیل (به علاوه شناسه منحصر به فرد) که نمایانگر یک حساب سرویس است که اخیراً حذف شده است. برای مثال، `my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901` . اگر حساب سرویس حذف نشده باشد، این مقدار به `serviceAccount:{emailid}` برمی‌گردد و حساب سرویس حذف‌نشده نقش را در اتصال حفظ می‌کند. `deleted:group:{emailid}?uid={uniqueid}` : یک آدرس ایمیل (به اضافه شناسه منحصر به فرد) که نشان دهنده یک گروه Google است که اخیراً حذف شده است. به عنوان مثال، `admins@example.com?uid=123456789012345678901` . اگر گروه بازیابی شود، این مقدار به `group:{emailid}` برمی‌گردد و گروه بازیابی شده نقش خود را در binding حفظ می‌کند. `deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}` : هویت واحد حذف شده در یک مجموعه هویت نیروی کار. برای مثال، `deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value` .
`condition`	`object ( Expr )` حالتی که با این الزام همراه است. اگر شرط به `true` ارزیابی شود، این الزام آور برای درخواست فعلی اعمال می شود. اگر شرط به `false` ارزیابی شود، این الزام آور برای درخواست فعلی اعمال نمی شود. با این حال، یک نقش‌بندی متفاوت ممکن است همان نقش را به یک یا چند نفر از اصلی‌ها در این الزام اعطا کند. برای اطلاع از اینکه کدام منابع شرایط را در خط‌مشی‌های IAM پشتیبانی می‌کنند، به مستندات IAM مراجعه کنید.

role

string

نقشی که به لیست members یا مدیران اختصاص داده می شود. برای مثال، roles/viewer ، roles/editor ، یا roles/owner .

برای یک نمای کلی از نقش‌ها و مجوزهای IAM، به مستندات IAM مراجعه کنید. برای لیستی از نقش های از پیش تعریف شده موجود، اینجا را ببینید.

members[]

string

اصولی را که درخواست دسترسی به یک منبع Google Cloud را دارند، مشخص می کند. members می توانند مقادیر زیر را داشته باشند:

allUsers : یک شناسه ویژه که نشان دهنده هر کسی است که در اینترنت است. با یا بدون حساب Google
allAuthenticatedUsers : یک شناسه ویژه که نشان دهنده هر کسی است که با یک حساب Google یا یک حساب سرویس احراز هویت شده است. شامل هویت هایی نمی شود که از ارائه دهندگان هویت خارجی (IdP) از طریق فدراسیون هویت می آیند.
user:{emailid} : آدرس ایمیلی که نمایانگر یک حساب Google خاص است. به عنوان مثال، alice@example.com .

serviceAccount:{emailid} : آدرس ایمیلی که نمایانگر یک حساب سرویس Google است. به عنوان مثال، my-other-app@appspot.gserviceaccount.com .
serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}] : یک شناسه برای یک حساب سرویس Kubernetes . به عنوان مثال، my-project.svc.id.goog[my-namespace/my-kubernetes-sa] .
group:{emailid} : یک آدرس ایمیل که نشان دهنده یک گروه Google است. به عنوان مثال، admins@example.com .

domain:{domain} : دامنه G Suite (اولیه) که همه کاربران آن دامنه را نشان می‌دهد. برای مثال، google.com یا example.com .

principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value} : یک هویت واحد در یک مجموعه هویت نیروی کار.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId} : همه هویت‌های نیروی کار در یک گروه.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value} : همه هویت‌های نیروی کار با یک مقدار مشخصه خاص.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/* : همه هویت‌ها در یک مجموعه هویت نیروی کار.
principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value} : یک هویت واحد در یک مخزن هویت حجم کاری.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId} : یک گروه مجموعه هویت حجم کار.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value} : همه هویت‌ها در یک مخزن هویت حجم کاری با یک ویژگی خاص.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/* : همه هویت‌ها در یک مخزن هویت حجم کاری.
deleted:user:{emailid}?uid={uniqueid} : یک آدرس ایمیل (به علاوه شناسه منحصر به فرد) نشان دهنده کاربری است که اخیراً حذف شده است. به عنوان مثال، alice@example.com?uid=123456789012345678901 . اگر کاربر بازیابی شود، این مقدار به user:{emailid} برمی‌گردد و کاربر بازیابی شده نقش خود را در binding حفظ می‌کند.
deleted:serviceAccount:{emailid}?uid={uniqueid} : یک آدرس ایمیل (به علاوه شناسه منحصر به فرد) که نمایانگر یک حساب سرویس است که اخیراً حذف شده است. برای مثال، my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901 . اگر حساب سرویس حذف نشده باشد، این مقدار به serviceAccount:{emailid} برمی‌گردد و حساب سرویس حذف‌نشده نقش را در اتصال حفظ می‌کند.
deleted:group:{emailid}?uid={uniqueid} : یک آدرس ایمیل (به اضافه شناسه منحصر به فرد) که نشان دهنده یک گروه Google است که اخیراً حذف شده است. به عنوان مثال، admins@example.com?uid=123456789012345678901 . اگر گروه بازیابی شود، این مقدار به group:{emailid} برمی‌گردد و گروه بازیابی شده نقش خود را در binding حفظ می‌کند.
deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value} : هویت واحد حذف شده در یک مجموعه هویت نیروی کار. برای مثال، deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value .

condition

object ( Expr )

حالتی که با این الزام همراه است.

اگر شرط به true ارزیابی شود، این الزام آور برای درخواست فعلی اعمال می شود.

اگر شرط به false ارزیابی شود، این الزام آور برای درخواست فعلی اعمال نمی شود. با این حال، یک نقش‌بندی متفاوت ممکن است همان نقش را به یک یا چند نفر از اصلی‌ها در این الزام اعطا کند.

برای اطلاع از اینکه کدام منابع شرایط را در خط‌مشی‌های IAM پشتیبانی می‌کنند، به مستندات IAM مراجعه کنید.

Expr

یک عبارت متنی را در نحو زبان بیان مشترک (CEL) نشان می دهد. CEL یک زبان عبارت C مانند است. نحو و معنای CEL در https://github.com/google/cel-spec مستند شده است.

مثال (مقایسه):

title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"

مثال (برابری):

title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"

مثال (منطق):

title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"

مثال (دستکاری داده ها):

title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"

متغیرها و توابعی دقیقی که ممکن است در یک عبارت ارجاع شوند توسط سرویسی که آن را ارزیابی می کند تعیین می شود. برای اطلاعات بیشتر به اسناد خدمات مراجعه کنید.

نمایندگی JSON
{ "expression": string, "title": string, "description": string, "location": string }

فیلدها
`expression`	`string` نمایش متنی یک عبارت در نحو زبان عبارت رایج.
`title`	`string` اختیاری. عنوان عبارت، یعنی یک رشته کوتاه که هدف آن را توصیف می کند. این را می توان به عنوان مثال در رابط های کاربری استفاده کرد که اجازه می دهد تا عبارت را وارد کنید.
`description`	`string` اختیاری. شرح بیان. این یک متن طولانی‌تر است که عبارت را توصیف می‌کند، به عنوان مثال هنگامی که ماوس را روی آن در یک UI قرار می‌دهید.
`location`	`string` اختیاری. رشته ای که مکان عبارت را برای گزارش خطا نشان می دهد، به عنوان مثال نام فایل و موقعیت در فایل.

Binding با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

Expr

Binding