管理存取權政策

您可以為一或多項連線測試設定或取得身分與存取權管理 (IAM) 或存取權控管政策。此外,您也可以查看使用者或服務帳戶針對特定連線測試所擁有的權限。

本文件將說明使用 Network Management API 的存取權控制範例。如要在 Google Cloud 控制台或使用 gcloud 指令時,按照這些步驟操作,請參閱 IAM 操作說明手冊

如要瞭解下列指令中列出的政策繫結和 eTag,請參閱 IAM 政策的 API 參考資料

如要進一步瞭解執行連線測試所需的 IAM 角色和權限,請參閱「角色和權限」。

設定存取權控管政策

這個程序會設定指定連線測試資源的存取權控管政策。

API

使用 networkmanagement.connectivitytests.setIamPolicy 方法,為 USERROLETEST_ID 設定存取權控管政策。

以下範例會設定政策,將 networkmanagement.admin 的角色繫結至 mytest-1username@yourcompany.com

 POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
   {
     "version": "VERSION",
     "etag": "ETAG",
     "bindings": [{
       "role": "ROLE",
       "members": [
         "PRINCIPAL"
       ]
     }]
   }

替換下列值:

  • TEST_ID:您執行的 Connectivity Tests 物件 (測試) ID
  • VERSION:指定政策的格式;有效值為 013。任何影響條件角色繫結的作業都必須指定版本 3
  • ETAG:用於開放式並行控制,有助防止政策在同時更新時相互覆寫 (範例 etag 為 BwWbrqiZFRs=)
  • ROLE:指派給主要實體的角色 (例如 roles/networkmanagement.admin)
  • PRINCIPAL:指定要求 Google Cloud 資源 (例如 user:username@yourcompany.com) 存取權的識別資訊;如需主要使用者或成員類型的清單,請參閱 IAM 政策的 API 參考資料

取得存取權控管政策

這個程序會取得指定連線測試資源的存取權控管政策。

API

使用 networkmanagement.connectivitytests.getIamPolicy 方法,為 PRINCIPALROLETEST_ID 設定存取權控管政策。

以下範例會取得政策,將 networkmanagement.admin 的角色繫結至 mytest-1username@yourcompany.com

  GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
    {
      "version": "VERSION",
      "etag": "ETAG",
      "bindings": [{
        "role": "ROLE",
        "members": [
          "PRINCIPAL"
        ]
      }]
    }

替換下列值:

  • TEST_ID:您執行的 Connectivity Tests 物件 (測試) ID
  • VERSION:指定政策的格式;有效值為 013。任何影響條件角色繫結的作業都必須指定版本 3
  • ETAG:用於開放式並行控制,有助防止政策在同時更新時相互覆寫 (範例 etag 為 BwWbrqiZFRs=)
  • ROLE:指派給主要實體的角色 (例如 roles/networkmanagement.admin)
  • PRINCIPAL:指定要求 Google Cloud 資源 (例如 user:username@yourcompany.com) 存取權的身分;如需主要類型清單,請參閱 IAM 政策的 API 參考資料

測試身分與存取權管理權限

這項程序會傳回使用者或服務帳戶對「Connectivity Tests」資源擁有的權限。

API

使用 networkmanagement.connectivitytests.testIamPermissions 方法傳回指派給 TEST_ID 的權限。

以下範例會驗證 username@yourcompany.com 是否具有 mytest-1networkmanagement.connectivitytests.get 權限。

  POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
    {
      "permissions": [
        "networkmanagement.connectivitytests.get"
      ]
    }

TEST_ID 替換為您正在執行的連線測試物件 (測試) ID。

後續步驟