您可以為一或多項連線測試設定或取得身分與存取權管理 (IAM) 或存取權控管政策。此外,您也可以查看使用者或服務帳戶針對特定連線測試所擁有的權限。
本文件將說明使用 Network Management API 的存取權控制範例。如要在 Google Cloud 控制台或使用 gcloud
指令時,按照這些步驟操作,請參閱 IAM 操作說明手冊。
如要瞭解下列指令中列出的政策繫結和 eTag,請參閱 IAM 政策的 API 參考資料。
如要進一步瞭解執行連線測試所需的 IAM 角色和權限,請參閱「角色和權限」。
設定存取權控管政策
這個程序會設定指定連線測試資源的存取權控管政策。
API
使用 networkmanagement.connectivitytests.setIamPolicy
方法,為 USER
、ROLE
和 TEST_ID
設定存取權控管政策。
以下範例會設定政策,將 networkmanagement.admin
的角色繫結至 mytest-1
的 username@yourcompany.com
。
POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy { "version": "VERSION", "etag": "ETAG", "bindings": [{ "role": "ROLE", "members": [ "PRINCIPAL" ] }] }
替換下列值:
TEST_ID
:您執行的 Connectivity Tests 物件 (測試) IDVERSION
:指定政策的格式;有效值為0
、1
和3
。任何影響條件角色繫結的作業都必須指定版本3
ETAG
:用於開放式並行控制,有助防止政策在同時更新時相互覆寫 (範例 etag 為BwWbrqiZFRs=
)ROLE
:指派給主要實體的角色 (例如roles/networkmanagement.admin
)PRINCIPAL
:指定要求 Google Cloud 資源 (例如user:username@yourcompany.com
) 存取權的識別資訊;如需主要使用者或成員類型的清單,請參閱 IAM 政策的 API 參考資料
取得存取權控管政策
這個程序會取得指定連線測試資源的存取權控管政策。
API
使用 networkmanagement.connectivitytests.getIamPolicy
方法,為 PRINCIPAL
、ROLE
和 TEST_ID
設定存取權控管政策。
以下範例會取得政策,將 networkmanagement.admin
的角色繫結至 mytest-1
的 username@yourcompany.com
。
GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy { "version": "VERSION", "etag": "ETAG", "bindings": [{ "role": "ROLE", "members": [ "PRINCIPAL" ] }] }
替換下列值:
TEST_ID
:您執行的 Connectivity Tests 物件 (測試) IDVERSION
:指定政策的格式;有效值為0
、1
和3
。任何影響條件角色繫結的作業都必須指定版本3
ETAG
:用於開放式並行控制,有助防止政策在同時更新時相互覆寫 (範例 etag 為BwWbrqiZFRs=
)ROLE
:指派給主要實體的角色 (例如roles/networkmanagement.admin
)PRINCIPAL
:指定要求 Google Cloud 資源 (例如user:username@yourcompany.com
) 存取權的身分;如需主要類型清單,請參閱 IAM 政策的 API 參考資料
測試身分與存取權管理權限
這項程序會傳回使用者或服務帳戶對「Connectivity Tests」資源擁有的權限。
API
使用 networkmanagement.connectivitytests.testIamPermissions
方法傳回指派給 TEST_ID
的權限。
以下範例會驗證 username@yourcompany.com
是否具有 mytest-1
的 networkmanagement.connectivitytests.get
權限。
POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions { "permissions": [ "networkmanagement.connectivitytests.get" ] }
將 TEST_ID
替換為您正在執行的連線測試物件 (測試) ID。