Rôles et autorisations de Config Controller

Cette page décrit les rôles et les autorisations de gestion de l'authentification et des accès (IAM) pour Config Controller. Pour vous aider à contrôler les accès, Config Controller utilise les rôles et les autorisations IAM. IAM vous permet d'accorder un accès précis à des ressources spécifiques Google Cloud et empêche l'accès à d'autres ressources.

Rôles

Config Controller a des rôles prédéfinis. Le tableau suivant répertorie ces rôles et les autorisations associées:

Role Permissions

(roles/krmapihosting.admin)

Full access to all Config Controller resources.

krmapihosting.*

  • krmapihosting.krmApiHosts.create
  • krmapihosting.krmApiHosts.delete
  • krmapihosting.krmApiHosts.get
  • krmapihosting.krmApiHosts.getIamPolicy
  • krmapihosting.krmApiHosts.list
  • krmapihosting.krmApiHosts.setIamPolicy
  • krmapihosting.krmApiHosts.update
  • krmapihosting.locations.get
  • krmapihosting.locations.list
  • krmapihosting.operations.cancel
  • krmapihosting.operations.delete
  • krmapihosting.operations.get
  • krmapihosting.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/krmapihosting.viewer)

Read-only access to all Config Controller resources.

krmapihosting.krmApiHosts.get

krmapihosting.krmApiHosts.getIamPolicy

krmapihosting.krmApiHosts.list

krmapihosting.locations.*

  • krmapihosting.locations.get
  • krmapihosting.locations.list

krmapihosting.operations.get

krmapihosting.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur la manière d'attribuer des rôles, consultez la page Choisir des rôles prédéfinis. Vous pouvez également créer vos propres rôles personnalisés contenant exactement les autorisations que vous spécifiez.

Autorisations

Autorisations accordées par les rôles

Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode Config Controller et les rôles qui les accordent:

Autorisation Accordée par les rôles
krmapihosting.krmApiHosts.create
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur Config Controller (roles/krmapihosting.admin)
krmapihosting.krmApiHosts.delete
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur Config Controller (roles/krmapihosting.admin)
krmapihosting.krmApiHosts.get
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)
krmapihosting.krmApiHosts.getIamPolicy
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur de sécurité (roles/iam.securityAdmin)
  • Examinateur de sécurité (roles/iam.securityReviewer)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)
krmapihosting.krmApiHosts.list
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur de sécurité (roles/iam.securityAdmin)
  • Examinateur de sécurité (roles/iam.securityReviewer)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)
krmapihosting.krmApiHosts.setIamPolicy
  • Propriétaire (roles/owner)
  • Administrateur de sécurité (roles/iam.securityAdmin)
  • Administrateur Config Controller (roles/krmapihosting.admin)
krmapihosting.krmApiHosts.update
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur Config Controller (roles/krmapihosting.admin)
krmapihosting.locations.get
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Lecteur (roles/viewer)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)
krmapihosting.locations.list
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Lecteur (roles/viewer)
  • Administrateur de sécurité (roles/iam.securityAdmin)
  • Examinateur de sécurité (roles/iam.securityReviewer)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)
krmapihosting.operations.cancel
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur Config Controller (roles/krmapihosting.admin)
krmapihosting.operations.delete
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur Config Controller (roles/krmapihosting.admin)
krmapihosting.operations.get
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Lecteur (roles/viewer)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)
krmapihosting.operations.list
  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Lecteur (roles/viewer)
  • Administrateur de sécurité (roles/iam.securityAdmin)
  • Examinateur de sécurité (roles/iam.securityReviewer)
  • Administrateur Config Controller (roles/krmapihosting.admin)
  • Lecteur Config Controller (roles/krmapihosting.viewer)

Autorisations requises pour les actions

Le tableau suivant répertorie les autorisations dont vous avez besoin pour effectuer des actions spécifiques.

Autorisation requise Méthode
krmapihosting.krmApiHosts.create projects.locations.krmApiHosts.create
krmapihosting.krmApiHosts.delete projects.locations.krmApiHosts.delete
krmapihosting.krmApiHosts.get projects.locations.krmApiHosts.get
krmapihosting.krmApiHosts.list projects.locations.krmApiHosts.list
krmapihosting.krmApiHosts.update projects.locations.krmApiHosts.update
krmapihosting.operations.get projects.locations.operations.get
krmapihosting.operations.list projects.locations.operations.list

Étapes suivantes

  • Apprenez-en davantage sur IAM