為 Engine 設定 IAM 存取控管政策。如果資源不存在,系統會傳回 NOT_FOUND 錯誤。
重要事項:直接在 Engine 資源上設定政策時,繫結中唯一建議的角色是:roles/discoveryengine.user 和 roles/discoveryengine.agentspaceUser。如果嘗試授予任何其他角色,記錄中就會顯示警告。
HTTP 要求
POST https://discoveryengine.googleapis.com/v1/{resource=projects/*/locations/*/collections/*/engines/*}:setIamPolicy
這個網址使用 gRPC 轉碼語法。
路徑參數
| 參數 | |
|---|---|
resource |
必要:指定政策的資源。如要瞭解這個欄位的適當值,請參閱資源名稱。 |
要求主體
要求主體包含下列結構的資料:
| JSON 表示法 |
|---|
{
"policy": {
object ( |
| 欄位 | |
|---|---|
policy |
必要:要套用至 |
回應主體
如果成功,回應主體會包含 Policy 的執行個體。
授權範圍
需要下列其中一種 OAuth 範圍:
https://www.googleapis.com/auth/cloud-platformhttps://www.googleapis.com/auth/discoveryengine.readwrite
詳情請參閱Authentication Overview。
IAM 權限
需要 resource 資源的下列 IAM 權限:
discoveryengine.engines.setIamPolicy
詳情請參閱 IAM 說明文件。