Cette page a été traduite par l'API Cloud Translation.

Policy

Représentation JSON
Cession
- Représentation JSON

Définit une stratégie de contrôle d'accès aux ressources.

Représentation JSON
{ "assignments": [ { object (`Assignment`) } ], "etag": string }

Champs

Champs
`assignments[]`	`object (Assignment)` Liste de `assignments`
`etag`	`string (bytes format)` Le champ "ETag" permet un contrôle de simultanéité optimiste pour éviter que les mises à jour simultanées d'une stratégie ne s'écrasent les unes les autres. Nous recommandons vivement aux systèmes d'utiliser l'ETag au cours du cycle lecture-modification-écriture pour effectuer des mises à jour de stratégie afin d'éviter les conditions de concurrence: un ETag est renvoyé en réponse à `policies.get`, et les systèmes doivent placer cet ETag dans la requête `policies.set` pour s'assurer que leur modification sera appliquée à la même version de la stratégie. Si aucun ETag n'est fourni dans l'appel de `policies.get`, la stratégie existante est écrasée à l'aveugle. Chaîne encodée en base64.

assignments[]

object (Assignment)

Liste de assignments

etag

string (bytes format)

Le champ "ETag" permet un contrôle de simultanéité optimiste pour éviter que les mises à jour simultanées d'une stratégie ne s'écrasent les unes les autres. Nous recommandons vivement aux systèmes d'utiliser l'ETag au cours du cycle lecture-modification-écriture pour effectuer des mises à jour de stratégie afin d'éviter les conditions de concurrence: un ETag est renvoyé en réponse à policies.get, et les systèmes doivent placer cet ETag dans la requête policies.set pour s'assurer que leur modification sera appliquée à la même version de la stratégie.

Si aucun ETag n'est fourni dans l'appel de policies.get, la stratégie existante est écrasée à l'aveugle.

Chaîne encodée en base64.

Assignment

Associe des membres members à un rôle role.

Représentation JSON
{ "role": string, "members": [ string ] }

Champs

Champs
`role`	`string` Obligatoire. Rôle attribué aux `members`.
`members[]`	`string` Identités auxquelles le rôle est attribué Il peut avoir les valeurs suivantes: `{user_email}` : adresse e-mail qui représente un compte Google spécifique. Exemple : `alice@gmail.com`. `{group_email}`: adresse e-mail qui représente un groupe Google. Exemple : `viewers@gmail.com`.

role

string

Obligatoire. Rôle attribué aux members.

members[]

string

Identités auxquelles le rôle est attribué Il peut avoir les valeurs suivantes:

{user_email} : adresse e-mail qui représente un compte Google spécifique. Exemple : alice@gmail.com.
{group_email}: adresse e-mail qui représente un groupe Google. Exemple : viewers@gmail.com.