Policy

JSON-Darstellung
Zuweisung
- JSON-Darstellung

Definiert eine Richtlinie für die Zugriffssteuerung für die Ressourcen.

JSON-Darstellung
{ "assignments": [ { object (`Assignment`) } ], "etag": string }

Felder

Felder
`assignments[]`	`object (Assignment)`
`etag`	`string (bytes format)` [etag] wird für eine optimistische Gleichzeitigkeitserkennung verwendet, mit der verhindert werden kann, dass sich gleichzeitige Aktualisierungen einer Richtlinie gegenseitig überschreiben. Es wird dringend empfohlen, dass Systeme das [etag] im Read-Modify-Write-Zyklus verwenden, um Richtlinienaktualisierungen durchzuführen und Race-Bedingungen zu vermeiden: Ein [etag] wird in der Antwort auf [policies.get] zurückgegeben und Systeme müssen dieses etag in die Anfrage an [policies.set] einfügen, um sicherzustellen, dass ihre Änderung auf dieselbe Version der Richtlinie angewendet wird. Wenn im Aufruf von [policies.set] kein [etag] angegeben ist, wird die vorhandene Richtlinie blind überschrieben. Ein base64-codierter String.

assignments[]

object (Assignment)

etag

string (bytes format)

[etag] wird für eine optimistische Gleichzeitigkeitserkennung verwendet, mit der verhindert werden kann, dass sich gleichzeitige Aktualisierungen einer Richtlinie gegenseitig überschreiben. Es wird dringend empfohlen, dass Systeme das [etag] im Read-Modify-Write-Zyklus verwenden, um Richtlinienaktualisierungen durchzuführen und Race-Bedingungen zu vermeiden: Ein [etag] wird in der Antwort auf [policies.get] zurückgegeben und Systeme müssen dieses etag in die Anfrage an [policies.set] einfügen, um sicherzustellen, dass ihre Änderung auf dieselbe Version der Richtlinie angewendet wird.

Wenn im Aufruf von [policies.set] kein [etag] angegeben ist, wird die vorhandene Richtlinie blind überschrieben.

Ein base64-codierter String.

Assignment

Ordnet members einer role zu.

JSON-Darstellung
{ "role": string, "members": [ string ] }

Felder

Felder
`role`	`string` Erforderlich. `members` zugewiesene Rolle.
`members[]`	`string` Die Identitäten, denen die Rolle zugewiesen ist. Sie kann die folgenden Werte haben: `{user_email}`: eine E-Mail-Adresse, die für ein bestimmtes Google-Konto steht. Beispiel: `alice@gmail.com` `{group_email}`: eine E-Mail-Adresse, die für eine Google-Gruppe steht. Beispiel: `viewers@gmail.com`.

role

string

Erforderlich. members zugewiesene Rolle.

members[]

string

Die Identitäten, denen die Rolle zugewiesen ist. Sie kann die folgenden Werte haben:

{user_email}: eine E-Mail-Adresse, die für ein bestimmtes Google-Konto steht. Beispiel: alice@gmail.com
{group_email}: eine E-Mail-Adresse, die für eine Google-Gruppe steht. Beispiel: viewers@gmail.com.

Policy Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Assignment

Policy