IAM のロールと権限

このページは ApigeeApigee ハイブリッドに適用されます。

ロールは、Google Cloud プロジェクトの [IAM と管理] > [IAM] ページにある権限パネルで表示して付与できます。

[IAM と管理] に移動

次の表に、API ハブリソースの作成と管理に必要なロールと、対応する権限を示します。

IAM ロール名 ロールのスコープ 必要な権限 説明
Cloud Apigee Registry 編集者 Cloud Apigee Registry リソースに対する編集アクセス権。
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.apis.create
  • apigeeregistry.apis.update
  • apigeeregistry.apis.delete
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.deployments.create
  • apigeeregistry.deployments.update
  • apigeeregistry.deployments.delete
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.versions.create
  • apigeeregistry.versions.update
  • apigeeregistry.versions.delete
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.specs.create
  • apigeeregistry.specs.update
  • apigeeregistry.specs.delete
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 API または API 固有の情報を追加、編集、または削除します。最上位の設定、分類、ライフサイクル ステージなど、API Hub を管理します。
Cloud Apigee Registry 管理者 Cloud Apigee Registry と Runtime のリソースに対するフルアクセス権。

管理者のロールは、編集者のロールと同じ権限に加え、次の権限を持ちます。

  • apigeeregistry.instances.get
  • apigeeregistry.instances.update
 管理者は、編集者などのレジストリ内のすべてのリソースに対するフルアクセス権に加えて、自動プロビジョニングとインスタンス管理の機能へのアクセス権を持ちます。
Cloud Apigee Registry 閲覧者 Cloud Apigee Registry のリソースに対する読み取り専用アクセス権。
  • apigeeregistry.apis.get
  • apigeeregistry.apis.list
  • apigeeregistry.deployments.get
  • apigeeregistry.deployments.list
  • apigeeregistry.versions.get
  • apigeeregistry.versions.list
  • apigeeregistry.specs.get
  • apigeeregistry.specs.list
  • apigeeregistry.artifacts.get
  • apigeeregistry.artifacts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 任意の API の検出、表示、アクセスが可能ですが、変更は許可されません。閲覧者は API の潜在的なコンシューマです。つまり、クライアント アプリケーションを介して API プロダクトを使用するユーザーです。
Cloud Apigee Registry ワーカー

このロールは、Apigee Registry アプリケーション ワーカー用に事前定義されています。

ワーカーのロールは、閲覧者の役割と同じ権限に加え、次の権限を持ちます。

  • apigeeregistry.apis.update
  • apigeeregistry.deployments.update
  • apigeeregistry.versions.update
  • apigeeregistry.specs.update
  • apigeeregistry.artifacts.create
  • apigeeregistry.artifacts.update
  • apigeeregistry.artifacts.delete
 このロールは、カスタム アプリケーション ワーカーを API Hub と統合する場合に適しています。ワーカーは、レジストリからの読み取り、特定のタスクの実行、追加情報のレジストリ リソースへの付加を行うことができます。たとえば、API スコアなどです。