Binding
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Liên kết members hoặc các chủ thể với một role.
| Biểu diễn dưới dạng JSON |
{
"role": string,
"members": [
string
],
"condition": {
object (Expr)
}
} |
| Trường |
role |
string
Vai trò được chỉ định cho danh sách members hoặc các thực thể. Ví dụ: roles/viewer, roles/editor hoặc roles/owner. Để biết thông tin tổng quan về các vai trò và quyền trong IAM, hãy xem tài liệu về IAM. Để xem danh sách các vai trò được xác định trước hiện có, hãy xem tại đây.
|
members[] |
string
Chỉ định các thực thể chính yêu cầu quyền truy cập vào một tài nguyên trên Google Cloud. members có thể có các giá trị sau:
allUsers: Giá trị nhận dạng đặc biệt đại diện cho bất kỳ ai trên Internet, có hoặc không có Tài khoản Google.
allAuthenticatedUsers: Một giá trị nhận dạng đặc biệt đại diện cho bất kỳ người nào được xác thực bằng Tài khoản Google hoặc tài khoản dịch vụ. Không bao gồm những danh tính đến từ nhà cung cấp dịch vụ danh tính (IdP) bên ngoài thông qua liên kết danh tính.
user:{emailid}: Địa chỉ email đại diện cho một Tài khoản Google cụ thể. Ví dụ: alice@example.com .
serviceAccount:{emailid}: Địa chỉ email đại diện cho một tài khoản dịch vụ của Google. Ví dụ: my-other-app@appspot.gserviceaccount.com.
serviceAccount:{projectid}.svc.id.goog[{namespace}/{kubernetes-sa}]: Giá trị nhận dạng cho tài khoản dịch vụ Kubernetes. Ví dụ: my-project.svc.id.goog[my-namespace/my-kubernetes-sa].
group:{emailid}: Địa chỉ email đại diện cho một nhóm trên Google. Ví dụ: admins@example.com.
domain:{domain}: Miền G Suite (chính) đại diện cho tất cả người dùng của miền đó. Ví dụ: google.com hoặc example.com
principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}: Một danh tính duy nhất trong nhóm danh tính nhân viên.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/group/{groupId}: Tất cả danh tính của nhân viên trong một nhóm.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/attribute.{attributeName}/{attribute_value}: Tất cả danh tính nhân viên có một giá trị thuộc tính cụ thể.
principalSet://iam.googleapis.com/locations/global/workforcePools/{pool_id}/*: Tất cả danh tính trong một nhóm danh tính nhân viên.
principal://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/subject/{subject_attribute_value}: Một danh tính duy nhất trong một nhóm danh tính tải.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/group/{groupId}: Một nhóm nhóm danh tính tải.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/attribute.{attributeName}/{attribute_value}: Tất cả các danh tính trong một nhóm danh tính tải có một thuộc tính nhất định.
principalSet://iam.googleapis.com/projects/{project_number}/locations/global/workloadIdentityPools/{pool_id}/*: Tất cả danh tính trong một nhóm danh tính tải.
deleted:user:{emailid}?uid={uniqueid}: Địa chỉ email (cùng với giá trị nhận dạng duy nhất) đại diện cho một người dùng đã bị xoá gần đây. Ví dụ: alice@example.com?uid=123456789012345678901. Nếu người dùng được khôi phục, giá trị này sẽ trở về user:{emailid} và người dùng được khôi phục vẫn giữ vai trò trong hoạt động liên kết.
deleted:serviceAccount:{emailid}?uid={uniqueid}: Địa chỉ email (cùng với giá trị nhận dạng duy nhất) đại diện cho một tài khoản dịch vụ đã bị xoá gần đây. Ví dụ: my-other-app@appspot.gserviceaccount.com?uid=123456789012345678901. Nếu tài khoản dịch vụ được khôi phục, giá trị này sẽ trở về serviceAccount:{emailid} và tài khoản dịch vụ được khôi phục sẽ giữ lại vai trò trong mối liên kết.
deleted:group:{emailid}?uid={uniqueid}: Địa chỉ email (cùng với giá trị nhận dạng duy nhất) đại diện cho một nhóm trên Google đã bị xoá gần đây. Ví dụ: admins@example.com?uid=123456789012345678901. Nếu nhóm được khôi phục, giá trị này sẽ trở về group:{emailid} và nhóm được khôi phục sẽ giữ lại vai trò trong liên kết.
deleted:principal://iam.googleapis.com/locations/global/workforcePools/{pool_id}/subject/{subject_attribute_value}: Đã xoá một danh tính trong nhóm danh tính nhân viên. Ví dụ: deleted:principal://iam.googleapis.com/locations/global/workforcePools/my-pool-id/subject/my-subject-attribute-value.
|
condition |
object (Expr)
Điều kiện được liên kết với liên kết này. Nếu điều kiện đánh giá thành true, thì liên kết này sẽ áp dụng cho yêu cầu hiện tại. Nếu điều kiện đánh giá là false, thì liên kết này không áp dụng cho yêu cầu hiện tại. Tuy nhiên, một liên kết vai trò khác có thể cấp cùng một vai trò cho một hoặc nhiều đối tượng chính trong liên kết này. Để tìm hiểu những tài nguyên hỗ trợ các điều kiện trong chính sách IAM, hãy xem tài liệu về IAM.
|
Expr
Biểu thị một biểu thức dạng văn bản theo cú pháp Ngôn ngữ diễn đạt thông thường (CEL). CEL là một ngôn ngữ biểu thức tương tự như C. Cú pháp và ngữ nghĩa của CEL được ghi lại tại https://github.com/google/cel-spec.
Ví dụ (So sánh):
title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"
Ví dụ (Đẳng thức):
title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"
Ví dụ (Logic):
title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"
Ví dụ (Thao tác dữ liệu):
title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"
Các biến và hàm chính xác có thể được tham chiếu trong một biểu thức do dịch vụ đánh giá biểu thức đó xác định. Hãy xem tài liệu về dịch vụ để biết thêm thông tin.
| Biểu diễn dưới dạng JSON |
{
"expression": string,
"title": string,
"description": string,
"location": string
} |
| Trường |
expression |
string
Biểu diễn bằng văn bản của một biểu thức theo cú pháp Ngôn ngữ biểu thức chung.
|
title |
string
Không bắt buộc. Tiêu đề cho biểu thức, tức là một chuỗi ngắn mô tả mục đích của biểu thức. Bạn có thể sử dụng phương thức này trong giao diện người dùng cho phép nhập biểu thức.
|
description |
string
Không bắt buộc. Nội dung mô tả về biểu thức. Đây là một văn bản dài hơn mô tả biểu thức, ví dụ: khi di chuột qua biểu thức đó trong giao diện người dùng.
|
location |
string
Không bắt buộc. Chuỗi cho biết vị trí của biểu thức để báo cáo lỗi, ví dụ: tên tệp và vị trí trong tệp.
|
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2025-07-26 UTC.
[null,null,["Cập nhật lần gần đây nhất: 2025-07-26 UTC."],[],[],null,[]]
