Annuncio: tutti i progetti non commerciali registrati per l'utilizzo di Earth Engine prima del 15 aprile 2025 devono verificare l'idoneità non commerciale per mantenere l'accesso a Earth Engine.

Questa pagina è stata tradotta dall'API Cloud Translation.

Binding

Associa members, o entità, a un role.

Rappresentazione JSON
{ "role": string, "members": [ string ], "condition": { object (`Expr`) } }

Campi

Campi
`role`	`string` Ruolo assegnato all'elenco di `members` o entità. Ad esempio, `roles/viewer`, `roles/editor` o `roles/owner`. Per una panoramica dei ruoli e delle autorizzazioni IAM, consulta la documentazione IAM. Per un elenco dei ruoli predefiniti disponibili, consulta questa pagina.
`members[]`	`string` Specifica le entità che richiedono l'accesso a una risorsa Google Cloud. `members` può avere i seguenti valori: `allUsers`: un identificatore speciale che rappresenta tutti gli utenti di internet, con o senza un Account Google. `allAuthenticatedUsers`: un identificatore speciale che rappresenta chiunque sia autenticato con un Account Google o un account di servizio. Non include le identità provenienti da provider di identità (IdP) esterni tramite la federazione delle identità. `user:{emailid}`: Un indirizzo email che rappresenta un Account Google specifico. Ad esempio, `alice@example.com` . `serviceAccount:{emailid}`: Un indirizzo email che rappresenta un account di servizio Google. Ad esempio, `my-other-app@appspot.gserviceaccount.com`. `serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]`: un identificatore per un service account Kubernetes. Ad esempio: `my-project.svc.id.goog[my-namespace/my-kubernetes-sa]`. `group:{emailid}`: Un indirizzo email che rappresenta un gruppo Google. Ad esempio, `admins@example.com`. `domain:{domain}`: il dominio G Suite (principale) che rappresenta tutti gli utenti di quel dominio. Ad esempio, `google.com` o `example.com` `principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}`: Una singola identità in un pool di identità della forza lavoro. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}`: Tutte le identità dei lavoratori in un gruppo. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value}`: Tutte le identità dei dipendenti con un valore di attributo specifico. `principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/`: Tutte le identità in un pool di identità della forza lavoro. `principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}`: Una singola identità in un pool di identità del workload. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}`: Un gruppo di pool di identità del workload. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value}`: Tutte le identità in un pool di identità del workload con un determinato attributo. `principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/`: Tutte le identità in un pool di identità del workload. `deleted:user:{emailid}?uid={uniqueid}`: un indirizzo email (più un identificatore univoco) che rappresenta un utente eliminato di recente. Ad esempio, `alice@example.com?uid=123456789012345678901`. Se l'utente viene recuperato, questo valore torna a `user:{emailid}` e l'utente recuperato mantiene il ruolo nell'associazione. `deleted:serviceAccount:{emailid}?uid={uniqueid}`: Un indirizzo email (più un identificatore univoco) che rappresenta un account di servizio eliminato di recente. Ad esempio, `my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901`. Se il account di servizio viene ripristinato, questo valore torna a `serviceAccount:{emailid}` e il account di servizio ripristinato mantiene il ruolo nell'associazione. `deleted:group:{emailid}?uid={uniqueid}`: un indirizzo email (più un identificatore univoco) che rappresenta un gruppo Google eliminato di recente. Ad esempio, `admins@example.com?uid=123456789012345678901`. Se il gruppo viene recuperato, questo valore torna a `group:{emailid}` e il gruppo recuperato mantiene il ruolo nell'associazione. `deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}`: Eliminata una singola identità in un pool di identità della forza lavoro. Ad esempio, `deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value`.
`condition`	`object (Expr)` La condizione associata a questa associazione. Se la condizione restituisce `true`, questo binding viene applicato alla richiesta corrente. Se la condizione restituisce `false`, questo binding non si applica alla richiesta corrente. Tuttavia, un'associazione di ruoli diversa potrebbe concedere lo stesso ruolo a una o più entità in questa associazione. Per scoprire quali risorse supportano le condizioni nelle relative policy IAM, consulta la documentazione IAM.

role

string

Ruolo assegnato all'elenco di members o entità. Ad esempio, roles/viewer, roles/editor o roles/owner.

Per una panoramica dei ruoli e delle autorizzazioni IAM, consulta la documentazione IAM. Per un elenco dei ruoli predefiniti disponibili, consulta questa pagina.

members[]

string

Specifica le entità che richiedono l'accesso a una risorsa Google Cloud. members può avere i seguenti valori:

allUsers: un identificatore speciale che rappresenta tutti gli utenti di internet, con o senza un Account Google.
allAuthenticatedUsers: un identificatore speciale che rappresenta chiunque sia autenticato con un Account Google o un account di servizio. Non include le identità provenienti da provider di identità (IdP) esterni tramite la federazione delle identità.
user:{emailid}: Un indirizzo email che rappresenta un Account Google specifico. Ad esempio, alice@example.com .

serviceAccount:{emailid}: Un indirizzo email che rappresenta un account di servizio Google. Ad esempio, my-other-app@appspot.gserviceaccount.com.
serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]: un identificatore per un service account Kubernetes. Ad esempio: my-project.svc.id.goog[my-namespace/my-kubernetes-sa].
group:{emailid}: Un indirizzo email che rappresenta un gruppo Google. Ad esempio, admins@example.com.

domain:{domain}: il dominio G Suite (principale) che rappresenta tutti gli utenti di quel dominio. Ad esempio, google.com o example.com

principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}: Una singola identità in un pool di identità della forza lavoro.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}: Tutte le identità dei lavoratori in un gruppo.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value}: Tutte le identità dei dipendenti con un valore di attributo specifico.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/*: Tutte le identità in un pool di identità della forza lavoro.
principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}: Una singola identità in un pool di identità del workload.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}: Un gruppo di pool di identità del workload.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value}: Tutte le identità in un pool di identità del workload con un determinato attributo.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/*: Tutte le identità in un pool di identità del workload.
deleted:user:{emailid}?uid={uniqueid}: un indirizzo email (più un identificatore univoco) che rappresenta un utente eliminato di recente. Ad esempio, alice@example.com?uid=123456789012345678901. Se l'utente viene recuperato, questo valore torna a user:{emailid} e l'utente recuperato mantiene il ruolo nell'associazione.
deleted:serviceAccount:{emailid}?uid={uniqueid}: Un indirizzo email (più un identificatore univoco) che rappresenta un account di servizio eliminato di recente. Ad esempio, my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901. Se il account di servizio viene ripristinato, questo valore torna a serviceAccount:{emailid} e il account di servizio ripristinato mantiene il ruolo nell'associazione.
deleted:group:{emailid}?uid={uniqueid}: un indirizzo email (più un identificatore univoco) che rappresenta un gruppo Google eliminato di recente. Ad esempio, admins@example.com?uid=123456789012345678901. Se il gruppo viene recuperato, questo valore torna a group:{emailid} e il gruppo recuperato mantiene il ruolo nell'associazione.
deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}: Eliminata una singola identità in un pool di identità della forza lavoro. Ad esempio, deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value.

condition

object (Expr)

La condizione associata a questa associazione.

Se la condizione restituisce true, questo binding viene applicato alla richiesta corrente.

Se la condizione restituisce false, questo binding non si applica alla richiesta corrente. Tuttavia, un'associazione di ruoli diversa potrebbe concedere lo stesso ruolo a una o più entità in questa associazione.

Per scoprire quali risorse supportano le condizioni nelle relative policy IAM, consulta la documentazione IAM.

Expr

Rappresenta un'espressione testuale nella sintassi di Common Expression Language (CEL). CEL è un linguaggio di espressioni simile a C. La sintassi e la semantica di CEL sono documentate all'indirizzo https://github.com/google/cel-spec.

Esempio (confronto):

title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"

Esempio (uguaglianza):

title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"

Esempio (logica):

title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"

Esempio (manipolazione dei dati):

title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"

Le variabili e le funzioni esatte a cui è possibile fare riferimento all'interno di un'espressione sono determinate dal servizio che la valuta. Per ulteriori informazioni, consulta la documentazione del servizio.

Rappresentazione JSON
{ "expression": string, "title": string, "description": string, "location": string }

Campi
`expression`	`string` Rappresentazione testuale di un'espressione nella sintassi di Common Expression Language.
`title`	`string` (Facoltativo) Titolo dell'espressione, ovvero una breve stringa che ne descrive lo scopo. Può essere utilizzato, ad esempio, nelle UI che consentono di inserire l'espressione.
`description`	`string` (Facoltativo) Descrizione dell'espressione. Questo è un testo più lungo che descrive l'espressione, ad esempio quando viene visualizzata in una UI.
`location`	`string` (Facoltativo) Stringa che indica la posizione dell'espressione per la segnalazione degli errori, ad esempio un nome file e una posizione nel file.

Binding Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Expr

Binding