Documentation ¶
Index ¶
Constants ¶
const ( // AuthenticatedUserId is IAP User ID Header Key AuthenticatedUserIDKey = "X-Goog-Authenticated-User-Id" // AuthenticatedUserEmail is IAP User Email Header Key AuthenticatedUserEmailKey = "X-Goog-Authenticated-User-Email" )
Variables ¶
This section is empty.
Functions ¶
This section is empty.
Types ¶
type User ¶
User is IAPを通してログインしているUser
note: Every user has the same user ID for all App Engine applications. If your app uses the user ID in public data, such as by including it in a URL parameter, you should use a hash algorithm with a "salt" value added to obscure the ID. Exposing raw IDs could allow someone to associate a user's activity in one app with that in another, or get the user's email address by coercing the user to sign in to another app.
func CurrentUserWithContext ¶
CurrentUserWithContext is IAPを通してログインしているUserを取得する
accounts.google.com:XXXXXX という値が入っているはずなので、後ろ側の部分を取って設定している https://cloud.google.com/iap/docs/identity-howto?hl=en#getting_the_users_identity_with_signed_headers
type UserService ¶
type UserService struct {
// contains filtered or unexported fields
}
UserService is App Engine User Serviceっぽいものを実装している
func NewUserService ¶
func NewUserService(ctx context.Context, crmService *cloudresourcemanager.ResourceManagerService) (*UserService, error)
NewUserService is return UserService
func (*UserService) IsAdmin ¶
func (s *UserService) IsAdmin(ctx context.Context) (bool, error)
IsAdmin is App Engine User ServiceのようにProjectの権限を持っているかどうかを返す Cloud Resource Manager Serviceを利用して、実行ProjectのIAMを見るので、実行するクライアントがIAMを閲覧できる権限を持っている必要がある。 inherited されてる 権限は見ていない context に login userが含まれていない場合は、false を返す
need resourcemanager.projects.getIamPolicy resourcemanager.projects.getIamPolicy を持っている規定済みIAMは以下辺り https://cloud.google.com/iam/docs/understanding-roles?hl=en#primitive_roles https://cloud.google.com/iam/docs/understanding-roles?hl=en#resource-manager-roles https://cloud.google.com/iam/docs/understanding-roles?hl=en#project-roles
func (*UserService) IsAdminTargetUser ¶
IsAdminTargetUser is App Engine User ServiceのようにProjectの権限を持っているかどうかを返す Cloud Resource Manager Serviceを利用して、実行ProjectのIAMを見るので、実行するクライアントがIAMを閲覧できる権限を持っている必要がある。 inherited されてる 権限は見ていない
need resourcemanager.projects.getIamPolicy resourcemanager.projects.getIamPolicy を持っている規定済みIAMは以下辺り https://cloud.google.com/iam/docs/understanding-roles?hl=en#primitive_roles https://cloud.google.com/iam/docs/understanding-roles?hl=en#resource-manager-roles https://cloud.google.com/iam/docs/understanding-roles?hl=en#project-roles