Rôles et autorisations de Config Controller
Cette page décrit les rôles et les autorisations de gestion de l'authentification et des accès (IAM) pour Config Controller. Pour vous aider à contrôler les accès, Config Controller utilise les rôles et les autorisations IAM. IAM vous permet d'accorder un accès précis à des ressources spécifiques Google Cloud et empêche l'accès à d'autres ressources.
Rôles
Config Controller a des rôles prédéfinis. Le tableau suivant répertorie ces rôles et les autorisations associées:
Role | Permissions |
---|---|
Config Controller Admin( Full access to all Config Controller resources. |
krmapihosting.*
resourcemanager.projects.get resourcemanager.projects.list |
Config Controller Viewer( Read-only access to all Config Controller resources. |
krmapihosting.krmApiHosts.get krmapihosting. krmapihosting.krmApiHosts.list krmapihosting.locations.*
krmapihosting.operations.get krmapihosting.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Pour en savoir plus sur la manière d'attribuer des rôles, consultez la page Choisir des rôles prédéfinis. Vous pouvez également créer vos propres rôles personnalisés contenant exactement les autorisations que vous spécifiez.
Autorisations
Autorisations accordées par les rôles
Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode Config Controller et les rôles qui les accordent:
Autorisation | Accordée par les rôles |
---|---|
krmapihosting.krmApiHosts.create
|
|
krmapihosting.krmApiHosts.delete
|
|
krmapihosting.krmApiHosts.get
|
|
krmapihosting.krmApiHosts.getIamPolicy
|
|
krmapihosting.krmApiHosts.list
|
|
krmapihosting.krmApiHosts.setIamPolicy
|
|
krmapihosting.krmApiHosts.update
|
|
krmapihosting.locations.get
|
|
krmapihosting.locations.list
|
|
krmapihosting.operations.cancel
|
|
krmapihosting.operations.delete
|
|
krmapihosting.operations.get
|
|
krmapihosting.operations.list
|
|
Autorisations requises pour les actions
Le tableau suivant répertorie les autorisations dont vous avez besoin pour effectuer des actions spécifiques.
Autorisation requise | Méthode |
---|---|
krmapihosting.krmApiHosts.create |
projects.locations.krmApiHosts.create |
krmapihosting.krmApiHosts.delete |
projects.locations.krmApiHosts.delete |
krmapihosting.krmApiHosts.get |
projects.locations.krmApiHosts.get |
krmapihosting.krmApiHosts.list |
projects.locations.krmApiHosts.list |
krmapihosting.krmApiHosts.update |
projects.locations.krmApiHosts.update |
krmapihosting.operations.get |
projects.locations.operations.get |
krmapihosting.operations.list |
projects.locations.operations.list |
Étapes suivantes
- Apprenez-en davantage sur IAM