リソースのアクセス制御ポリシーを取得します。リソースが存在しない場合、エラーが返されます。リソースが存在し、ポリシーが設定されていない場合は、空のポリシーが返されます。呼び出し元には、リソースに対する適切な Google IAM 権限が必要です。
HTTP リクエスト
POST https://identitytoolkit.googleapis.com/admin/v2/{resource=projects/*/tenants/*}:getIamPolicy
この URL は gRPC Transcoding 構文を使用します。
パスパラメータ
| パラメータ | |
|---|---|
resource |
必須: ポリシーをリクエストする対象のリソース。このフィールドに適切な値については、リソース名をご覧ください。 |
リクエストの本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 |
|---|
{
"options": {
object ( |
| フィールド | |
|---|---|
options |
省略可: |
レスポンスの本文
成功した場合、レスポンスの本文には Policy のインスタンスが含まれます。
認可スコープ
以下のいずれかの OAuth スコープが必要です。
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/firebasehttps://www.googleapis.com/auth/cloud-platform
詳細については、Authentication Overview をご覧ください。
GetPolicyOptions
tenants.getIamPolicy に指定された設定をカプセル化します。
| JSON 表現 |
|---|
{ "requestedPolicyVersion": integer } |
| フィールド | |
|---|---|
requestedPolicyVersion |
省略可。ポリシーの形式設定に使用されるポリシーの最大バージョン。 有効な値は 0、1、3 です。無効な値を指定したリクエストは拒否されます。 条件付きロール バインディングがあるポリシーのリクエストでは、バージョン 3 を指定する必要があります。条件付きロール バインディングがないポリシーでは、有効な値を指定することも、フィールドを設定しないこともできます。 レスポンスのポリシーでは、指定したポリシー バージョンを使用するか、それより低いポリシー バージョンを使用する場合があります。たとえば、バージョン 3 を指定しても、ポリシーに条件付きロール バインディングがない場合、レスポンスではバージョン 1 が使用されます。 IAM ポリシーで条件をサポートするリソースについては、IAM のドキュメントをご覧ください。 |