Method: projects.locations.collections.engines.setIamPolicy

Imposta il criterio di controllo dell'accesso IAM per un Engine. Se la risorsa non esiste, viene restituito un errore NOT_FOUND.

Importante: quando imposti un criterio direttamente su una risorsa Engine, gli unici ruoli consigliati nei binding sono roles/discoveryengine.user e roles/discoveryengine.agentspaceUser. Il tentativo di concedere qualsiasi altro ruolo comporterà un avviso nella registrazione.

Richiesta HTTP

POST https://discoveryengine.googleapis.com/v1alpha/{resource=projects/*/locations/*/collections/*/engines/*}:setIamPolicy

L'URL utilizza la sintassi di transcodifica gRPC.

Parametri del percorso

Parametri
resource

string

OBBLIGATORIO: la risorsa per cui viene specificata la policy. Per conoscere il valore appropriato per questo campo, consulta Nomi delle risorse.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "policy": {
    object (Policy)
  }
}
Campi
policy

object (Policy)

OBBLIGATORIO: la policy completa da applicare a resource. Le dimensioni della policy sono limitate a poche decine di kB. Una policy vuota è valida, ma alcuni servizi Google Cloud (come i progetti) potrebbero rifiutarla.

Corpo della risposta

In caso di esito positivo, il corpo della risposta contiene un'istanza di Policy.

Ambiti di autorizzazione

Richiede uno dei seguenti ambiti OAuth:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/discoveryengine.readwrite

Per saperne di più, consulta la Authentication Overview.

Autorizzazioni IAM

Richiede la seguente autorizzazione IAM per la risorsa resource:

  • discoveryengine.engines.setIamPolicy

Per saperne di più, consulta la documentazione di IAM.