선택사항입니다. (공개 베타 - API의 /admin/directory/v1.1beta1 버전에서 사용 가능)
참고: 이 기능은 Enterprise Standard, Enterprise Plus, Google Workspace for Education Plus, Cloud ID Premium 고객에게 제공됩니다. 이 기능을 사용하기 위해 추가 설정이 필요하지는 않습니다. 현재 베타 버전에서 condition와 연결된 RoleAssignment는 관리 콘솔 (http://admin.google.com)에 아직 반영되지 않습니다.
이 역할 할당과 연결된 조건입니다. condition 필드가 설정된 RoleAssignment은 액세스하는 리소스가 조건을 충족하는 경우에만 적용됩니다. condition가 비어 있으면 역할 (roleId)이 무조건 scopeType 범위 (scopeType)의 작업 수행자 (assignedTo)에게 적용됩니다.
현재는 두 가지 조건만 지원됩니다.
RoleAssignment을 보안 그룹에만 적용하려면 다음을 실행합니다. api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
RoleAssignment을 보안 그룹에 적용할 수 없도록 하려면 다음을 실행합니다. !api.getAttribute('cloudidentity.googleapis.com/groups.labels',
[]).hasAny(['groups.security']) && resource.type ==
'cloudidentity.googleapis.com/Group'
현재 두 가지 조건 문자열은 그대로 있어야 하며 다음 기본 제공 관리자 역할에서만 작동합니다.