Papéis e permissões do Config Controller
Nesta página, descrevemos os papéis e permissões do Identity and Access Management (IAM) no Config Controller. Para ajudar você a controlar o acesso, o Config Controller usa papéis e permissões do IAM.
O IAM permite conceder acesso granular a recursos específicos do Google Cloud e ajuda a impedir o acesso a outros recursos.
Papéis
O Config Controller tem papéis predefinidos. A tabela a seguir lista esses papéis e as permissões que incluídas:
| Role |
Permissions |
Config Controller Admin
(roles/krmapihosting.admin)
Full access to all Config Controller resources.
|
krmapihosting.*
krmapihosting.krmApiHosts.createkrmapihosting.krmApiHosts.deletekrmapihosting.krmApiHosts.getkrmapihosting.krmApiHosts.getIamPolicykrmapihosting.krmApiHosts.listkrmapihosting.krmApiHosts.setIamPolicykrmapihosting.krmApiHosts.updatekrmapihosting.locations.getkrmapihosting.locations.listkrmapihosting.operations.cancelkrmapihosting.operations.deletekrmapihosting.operations.getkrmapihosting.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Config Controller Viewer
(roles/krmapihosting.viewer)
Read-only access to all Config Controller resources.
|
krmapihosting.krmApiHosts.get
krmapihosting.krmApiHosts.getIamPolicy
krmapihosting.krmApiHosts.list
krmapihosting.locations.*
krmapihosting.locations.getkrmapihosting.locations.list
krmapihosting.operations.get
krmapihosting.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Para mais informações sobre como atribuir papéis, consulte Escolher papéis predefinidos.
Também é possível criar seus próprios papéis personalizados que contêm exatamente as permissões especificadas.
Permissões
Permissões concedidas por papéis
A tabela a seguir lista as permissões que o autor precisa ter para chamar cada método do Config Controller e quais papéis concedem as permissões:
| Permissão |
Concedida por papéis |
krmapihosting.krmApiHosts.create
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador do Config Controller (
roles/krmapihosting.admin)
|
krmapihosting.krmApiHosts.delete
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador do Config Controller (
roles/krmapihosting.admin)
|
krmapihosting.krmApiHosts.get
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
krmapihosting.krmApiHosts.getIamPolicy
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador de segurança (
roles/iam.securityAdmin)
- Avaliador de segurança (
roles/iam.securityReviewer)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
krmapihosting.krmApiHosts.list
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador de segurança (
roles/iam.securityAdmin)
- Avaliador de segurança (
roles/iam.securityReviewer)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
krmapihosting.krmApiHosts.setIamPolicy
|
- Proprietário (
roles/owner)
- Administrador de segurança (
roles/iam.securityAdmin)
- Administrador do Config Controller (
roles/krmapihosting.admin)
|
krmapihosting.krmApiHosts.update
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador do Config Controller (
roles/krmapihosting.admin)
|
krmapihosting.locations.get
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Visualizador (
roles/viewer)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
krmapihosting.locations.list
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Visualizador (
roles/viewer)
- Administrador de segurança (
roles/iam.securityAdmin)
- Avaliador de segurança (
roles/iam.securityReviewer)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
krmapihosting.operations.cancel
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador do Config Controller (
roles/krmapihosting.admin)
|
krmapihosting.operations.delete
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Administrador do Config Controller (
roles/krmapihosting.admin)
|
krmapihosting.operations.get
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Visualizador (
roles/viewer)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
krmapihosting.operations.list
|
- Proprietário (
roles/owner)
- Editor (
roles/editor)
- Visualizador (
roles/viewer)
- Administrador de segurança (
roles/iam.securityAdmin)
- Avaliador de segurança (
roles/iam.securityReviewer)
- Administrador do Config Controller (
roles/krmapihosting.admin)
- Leitor do Config Controller (
roles/krmapihosting.viewer)
|
Permissões necessárias para ações
A tabela a seguir lista qual permissão você precisa para executar ações específicas.
| Permissão necessária |
Método |
krmapihosting.krmApiHosts.create |
projects.locations.krmApiHosts.create |
krmapihosting.krmApiHosts.delete |
projects.locations.krmApiHosts.delete |
krmapihosting.krmApiHosts.get |
projects.locations.krmApiHosts.get |
krmapihosting.krmApiHosts.list |
projects.locations.krmApiHosts.list |
krmapihosting.krmApiHosts.update |
projects.locations.krmApiHosts.update |
krmapihosting.operations.get |
projects.locations.operations.get |
krmapihosting.operations.list |
projects.locations.operations.list |
A seguir
