Config Controller-Rollen und -Berechtigungen
Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und Berechtigungen für Config Controller beschrieben. Um den Zugriff zu steuern, verwendet Config Controller IAM-Rollen und -Berechtigungen. Mit IAM können Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen von Google Cloud gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern.
Rollen
Config Controller hat vordefinierte Rollen. In der folgenden Tabelle sind diese Rollen und die zugehörigen Berechtigungen aufgeführt:
Role | Permissions |
---|---|
Config Controller Admin( Full access to all Config Controller resources. |
krmapihosting.*
resourcemanager.projects.get resourcemanager.projects.list |
Config Controller Viewer( Read-only access to all Config Controller resources. |
krmapihosting.krmApiHosts.get krmapihosting. krmapihosting.krmApiHosts.list krmapihosting.locations.*
krmapihosting.operations.get krmapihosting.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Vordefinierte Rollen auswählen. Sie können auch eigene benutzerdefinierte Rollen erstellen, die genau die von Ihnen angegebenen Berechtigungen enthalten.
Berechtigungen
Durch Rollen gewährte Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Config Controller-Methoden benötigt, und welche Rollen die Berechtigungen gewähren:
Berechtigung | Gewährende Rollen |
---|---|
krmapihosting.krmApiHosts.create
|
|
krmapihosting.krmApiHosts.delete
|
|
krmapihosting.krmApiHosts.get
|
|
krmapihosting.krmApiHosts.getIamPolicy
|
|
krmapihosting.krmApiHosts.list
|
|
krmapihosting.krmApiHosts.setIamPolicy
|
|
krmapihosting.krmApiHosts.update
|
|
krmapihosting.locations.get
|
|
krmapihosting.locations.list
|
|
krmapihosting.operations.cancel
|
|
krmapihosting.operations.delete
|
|
krmapihosting.operations.get
|
|
krmapihosting.operations.list
|
|
Erforderliche Berechtigungen für Aktionen
In der folgenden Tabelle wird aufgeführt, welche Berechtigung Sie benötigen, um bestimmte Aktionen auszuführen.
Erforderliche Berechtigung | Methode |
---|---|
krmapihosting.krmApiHosts.create |
projects.locations.krmApiHosts.create |
krmapihosting.krmApiHosts.delete |
projects.locations.krmApiHosts.delete |
krmapihosting.krmApiHosts.get |
projects.locations.krmApiHosts.get |
krmapihosting.krmApiHosts.list |
projects.locations.krmApiHosts.list |
krmapihosting.krmApiHosts.update |
projects.locations.krmApiHosts.update |
krmapihosting.operations.get |
projects.locations.operations.get |
krmapihosting.operations.list |
projects.locations.operations.list |