Method: projects.locations.collections.engines.setIamPolicy

Legt die IAM-Zugriffssteuerungsrichtlinie für eine Engine fest. Wenn die Ressource nicht vorhanden ist, wird ein NOT_FOUND-Fehler zurückgegeben.

Wichtig: Wenn Sie eine Richtlinie direkt für eine Engine-Ressource festlegen, sind in den Bindungen nur die Rollen roles/discoveryengine.user und roles/discoveryengine.agentspaceUser empfohlen. Der Versuch, eine andere Rolle zuzuweisen, führt zu einer Warnung im Log.

HTTP-Anfrage

POST https://discoveryengine.googleapis.com/v1alpha/{resource=projects/*/locations/*/collections/*/engines/*}:setIamPolicy

Die URL verwendet die Syntax der gRPC-Transcodierung.

Pfadparameter

Parameter
resource

string

ERFORDERLICH: Die Ressource, für die die Richtlinie festgelegt wird. Den passenden Wert für dieses Feld finden Sie unter Ressourcennamen.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "policy": {
    object (Policy)
  }
}
Felder
policy

object (Policy)

ERFORDERLICH: Die vollständige Richtlinie, die auf resource angewendet werden soll. Die Größe der Richtlinie ist auf einige 10 KB beschränkt. Eine leere Richtlinie ist zwar gültig, manche Google Cloud-Dienste (wie Projekte) lehnen aber eine solche Richtlinie möglicherweise ab.

Antworttext

Wenn der Vorgang erfolgreich abgeschlossen wurde, enthält der Antworttext eine Instanz von Policy.

Autorisierungsbereiche

Erfordert einen der folgenden OAuth-Bereiche:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/discoveryengine.readwrite

Weitere Informationen finden Sie unter Authentication Overview.

IAM-Berechtigungen

Erfordert die folgende IAM-Berechtigung für die Ressource resource:

  • discoveryengine.engines.setIamPolicy

Weitere Informationen finden Sie in der IAM-Dokumentation.