Roles y permisos del controlador de configuración
En esta página, se describen los role y los permisos de la administración de identidades y accesos (IAM) para el controlador de configuración. Para ayudarte a controlar el acceso, el controlador de configuración usa roles y permisos de IAM.
IAM te permite otorgar acceso detallado a recursos específicos de Google Cloud y ayuda a evitar el acceso a otros recursos.
Roles
El controlador de configuración tiene roles predefinidos. En la siguiente tabla, se enumeran estos roles y los permisos que incluyen tales roles:
Role |
Permissions |
Config Controller Admin
(roles/krmapihosting.admin )
Full access to all Config Controller resources.
|
krmapihosting.*
krmapihosting.krmApiHosts.create
krmapihosting.krmApiHosts.delete
krmapihosting.krmApiHosts.get
krmapihosting.krmApiHosts.getIamPolicy
krmapihosting.krmApiHosts.list
krmapihosting.krmApiHosts.setIamPolicy
krmapihosting.krmApiHosts.update
krmapihosting.locations.get
krmapihosting.locations.list
krmapihosting.operations.cancel
krmapihosting.operations.delete
krmapihosting.operations.get
krmapihosting.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Config Controller Viewer
(roles/krmapihosting.viewer )
Read-only access to all Config Controller resources.
|
krmapihosting.krmApiHosts.get
krmapihosting.krmApiHosts.getIamPolicy
krmapihosting.krmApiHosts.list
krmapihosting.locations.*
krmapihosting.locations.get
krmapihosting.locations.list
krmapihosting.operations.get
krmapihosting.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Para obtener más información sobre cómo asignar roles, consulta Elige roles predefinidos.
También puedes crear tus propias funciones personalizadas que contengan exactamente los permisos que especificas.
Permisos
Permisos otorgados por roles
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método del controlador de configuración y qué roles otorgan los permisos:
Permiso |
Otorgado por las funciones |
krmapihosting.krmApiHosts.create
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
|
krmapihosting.krmApiHosts.delete
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
|
krmapihosting.krmApiHosts.get
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
krmapihosting.krmApiHosts.getIamPolicy
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador de seguridad (
roles/iam.securityAdmin )
- Revisor de seguridad (
roles/iam.securityReviewer )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
krmapihosting.krmApiHosts.list
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador de seguridad (
roles/iam.securityAdmin )
- Revisor de seguridad (
roles/iam.securityReviewer )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
krmapihosting.krmApiHosts.setIamPolicy
|
- Propietario (
roles/owner )
- Administrador de seguridad (
roles/iam.securityAdmin )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
|
krmapihosting.krmApiHosts.update
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
|
krmapihosting.locations.get
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Visualizador (
roles/viewer )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
krmapihosting.locations.list
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Visualizador (
roles/viewer )
- Administrador de seguridad (
roles/iam.securityAdmin )
- Revisor de seguridad (
roles/iam.securityReviewer )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
krmapihosting.operations.cancel
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
|
krmapihosting.operations.delete
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
|
krmapihosting.operations.get
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Visualizador (
roles/viewer )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
krmapihosting.operations.list
|
- Propietario (
roles/owner )
- Editor (
roles/editor )
- Visualizador (
roles/viewer )
- Administrador de seguridad (
roles/iam.securityAdmin )
- Revisor de seguridad (
roles/iam.securityReviewer )
- Administrador del controlador de configuración (
roles/krmapihosting.admin )
- Visualizador del controlador de configuración (
roles/krmapihosting.viewer )
|
Permisos necesarios para realizar acciones
En la siguiente tabla, se enumeran los permisos que necesitas para realizar acciones específicas.
Permiso necesario |
Método |
krmapihosting.krmApiHosts.create |
projects.locations.krmApiHosts.create |
krmapihosting.krmApiHosts.delete |
projects.locations.krmApiHosts.delete |
krmapihosting.krmApiHosts.get |
projects.locations.krmApiHosts.get |
krmapihosting.krmApiHosts.list |
projects.locations.krmApiHosts.list |
krmapihosting.krmApiHosts.update |
projects.locations.krmApiHosts.update |
krmapihosting.operations.get |
projects.locations.operations.get |
krmapihosting.operations.list |
projects.locations.operations.list |
¿Qué sigue?
- Obtén información sobre IAM.