管理存取權政策

您可以為一或多項 Connectivity Tests 設定或取得 Identity and Access Management (IAM) 或存取權控管政策。此外,您也可以查看使用者或服務帳戶對特定連線測試擁有的權限。

本文列出使用 Network Management API 的存取控管範例。如要在 Google Cloud 控制台中或使用 gcloud 指令執行這些步驟,請參閱 IAM 使用指南

如要瞭解下列指令中列出的政策繫結和 etag,請參閱 IAM 政策的 API 參考資料

如要瞭解執行 Connectivity Tests 所需的 IAM 角色和權限,請參閱「角色與權限」。

設定存取控管政策

這項程序會設定指定 Connectivity Tests 資源的存取控管政策。

API

使用 networkmanagement.connectivitytests.setIamPolicy 方法,為 USERROLETEST_ID 設定存取控管政策。

以下範例會設定政策,將 networkmanagement.admin 的角色繫結至 mytest-1username@yourcompany.com

 POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
   {
     "version": "VERSION",
     "etag": "ETAG",
     "bindings": [{
       "role": "ROLE",
       "members": [
         "PRINCIPAL"
       ]
     }]
   }

替換下列值:

  • TEST_ID:您執行的 Connectivity Tests 物件 (測試) ID
  • VERSION:指定政策格式;有效值為 013,凡是會影響條件式角色繫結的作業,都必須指定版本 3
  • ETAG:用於開放式並行控制,有助於防止政策在同時更新時相互覆寫 (etag 範例為 BwWbrqiZFRs=)
  • ROLE:指派給主體的角色 (例如 roles/networkmanagement.admin)
  • PRINCIPAL:指定要求存取 Google Cloud 資源的身分 (例如 user:username@yourcompany.com);如要查看主體或成員類型清單,請參閱 IAM 政策的 API 參考資料

取得存取控管政策

這個程序會取得指定 Connectivity Tests 資源的存取控管政策。

API

使用 networkmanagement.connectivitytests.getIamPolicy 方法,為 PRINCIPALROLETEST_ID 設定存取控管政策。

以下範例會取得將 networkmanagement.admin 角色繫結至 username@yourcompany.com 的政策 (適用於 mytest-1)。

  GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
    {
      "version": "VERSION",
      "etag": "ETAG",
      "bindings": [{
        "role": "ROLE",
        "members": [
          "PRINCIPAL"
        ]
      }]
    }

替換下列值:

  • TEST_ID:您執行的 Connectivity Tests 物件 (測試) ID
  • VERSION:指定政策格式;有效值為 013,凡是會影響條件式角色繫結的作業,都必須指定版本 3
  • ETAG:用於開放式並行控制,有助防止政策在同時更新時相互覆寫 (etag 範例為 BwWbrqiZFRs=)
  • ROLE:指派給主體的角色 (例如 roles/networkmanagement.admin)
  • PRINCIPAL:指定要求存取 Google Cloud 資源的身分 (例如 user:username@yourcompany.com);如需主體類型清單,請參閱 IAM 政策的 API 參考資料

測試身分與存取權管理權限

這項程序會傳回使用者或服務帳戶對 Connectivity Tests 資源擁有的權限。

API

使用 networkmanagement.connectivitytests.testIamPermissions 方法傳回指派給 TEST_ID 的權限。

以下範例會驗證 username@yourcompany.com 是否具備 mytest-1networkmanagement.connectivitytests.get 權限。

  POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
    {
      "permissions": [
        "networkmanagement.connectivitytests.get"
      ]
    }

TEST_ID 替換為您執行的 Connectivity Tests 物件 (測試) ID。

後續步驟