Config Controller-Rollen und -Berechtigungen

Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und Berechtigungen für Config Controller beschrieben. Um den Zugriff zu steuern, verwendet Config Controller IAM-Rollen und -Berechtigungen. Mit IAM können Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen von Google Cloud gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern.

Rollen

Config Controller hat vordefinierte Rollen. In der folgenden Tabelle sind diese Rollen und die zugehörigen Berechtigungen aufgeführt:

Role Permissions

(roles/krmapihosting.admin)

Full access to all Config Controller resources.

krmapihosting.*

  • krmapihosting.krmApiHosts.create
  • krmapihosting.krmApiHosts.delete
  • krmapihosting.krmApiHosts.get
  • krmapihosting.krmApiHosts.getIamPolicy
  • krmapihosting.krmApiHosts.list
  • krmapihosting.krmApiHosts.setIamPolicy
  • krmapihosting.krmApiHosts.update
  • krmapihosting.locations.get
  • krmapihosting.locations.list
  • krmapihosting.operations.cancel
  • krmapihosting.operations.delete
  • krmapihosting.operations.get
  • krmapihosting.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/krmapihosting.viewer)

Read-only access to all Config Controller resources.

krmapihosting.krmApiHosts.get

krmapihosting.krmApiHosts.getIamPolicy

krmapihosting.krmApiHosts.list

krmapihosting.locations.*

  • krmapihosting.locations.get
  • krmapihosting.locations.list

krmapihosting.operations.get

krmapihosting.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Vordefinierte Rollen auswählen. Sie können auch eigene benutzerdefinierte Rollen erstellen, die genau die von Ihnen angegebenen Berechtigungen enthalten.

Berechtigungen

Durch Rollen gewährte Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Config Controller-Methoden benötigt, und welche Rollen die Berechtigungen gewähren:

Berechtigung Gewährende Rollen
krmapihosting.krmApiHosts.create
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Config Controller-Administrator (roles/krmapihosting.admin)
krmapihosting.krmApiHosts.delete
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Config Controller-Administrator (roles/krmapihosting.admin)
krmapihosting.krmApiHosts.get
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)
krmapihosting.krmApiHosts.getIamPolicy
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Sicherheitsadministrator (roles/iam.securityAdmin)
  • Sicherheitsprüfer (roles/iam.securityReviewer)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)
krmapihosting.krmApiHosts.list
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Sicherheitsadministrator (roles/iam.securityAdmin)
  • Sicherheitsprüfer (roles/iam.securityReviewer)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)
krmapihosting.krmApiHosts.setIamPolicy
  • Inhaber (roles/owner)
  • Sicherheitsadministrator (roles/iam.securityAdmin)
  • Config Controller-Administrator (roles/krmapihosting.admin)
krmapihosting.krmApiHosts.update
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Config Controller-Administrator (roles/krmapihosting.admin)
krmapihosting.locations.get
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Betrachter (roles/viewer)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)
krmapihosting.locations.list
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Betrachter (roles/viewer)
  • Sicherheitsadministrator (roles/iam.securityAdmin)
  • Sicherheitsprüfer (roles/iam.securityReviewer)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)
krmapihosting.operations.cancel
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Config Controller-Administrator (roles/krmapihosting.admin)
krmapihosting.operations.delete
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Config Controller-Administrator (roles/krmapihosting.admin)
krmapihosting.operations.get
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Betrachter (roles/viewer)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)
krmapihosting.operations.list
  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Betrachter (roles/viewer)
  • Sicherheitsadministrator (roles/iam.securityAdmin)
  • Sicherheitsprüfer (roles/iam.securityReviewer)
  • Config Controller-Administrator (roles/krmapihosting.admin)
  • Config Controller-Betrachter (roles/krmapihosting.viewer)

Erforderliche Berechtigungen für Aktionen

In der folgenden Tabelle wird aufgeführt, welche Berechtigung Sie benötigen, um bestimmte Aktionen auszuführen.

Erforderliche Berechtigung Methode
krmapihosting.krmApiHosts.create projects.locations.krmApiHosts.create
krmapihosting.krmApiHosts.delete projects.locations.krmApiHosts.delete
krmapihosting.krmApiHosts.get projects.locations.krmApiHosts.get
krmapihosting.krmApiHosts.list projects.locations.krmApiHosts.list
krmapihosting.krmApiHosts.update projects.locations.krmApiHosts.update
krmapihosting.operations.get projects.locations.operations.get
krmapihosting.operations.list projects.locations.operations.list

Nächste Schritte