このページは Apigee と Apigee ハイブリッドに適用されます。
ロールは、Google Cloud プロジェクトの [IAM と管理] > [IAM] ページにある権限パネルで表示して付与できます。
[IAM と管理] に移動
次の表に、API ハブリソースの作成と管理に必要なロールと、対応する権限を示します。
IAM ロール名 |
ロールのスコープ |
必要な権限 |
説明 |
Cloud Apigee Registry 編集者 |
Cloud Apigee Registry リソースに対する編集アクセス権。 |
apigeeregistry.apis.get
apigeeregistry.apis.list
apigeeregistry.apis.create
apigeeregistry.apis.update
apigeeregistry.apis.delete
apigeeregistry.deployments.get
apigeeregistry.deployments.list
apigeeregistry.deployments.create
apigeeregistry.deployments.update
apigeeregistry.deployments.delete
apigeeregistry.versions.get
apigeeregistry.versions.list
apigeeregistry.versions.create
apigeeregistry.versions.update
apigeeregistry.versions.delete
apigeeregistry.specs.get
apigeeregistry.specs.list
apigeeregistry.specs.create
apigeeregistry.specs.update
apigeeregistry.specs.delete
apigeeregistry.artifacts.get
apigeeregistry.artifacts.list
apigeeregistry.artifacts.create
apigeeregistry.artifacts.update
apigeeregistry.artifacts.delete
resourcemanager.projects.get
resourcemanager.projects.list
|
API または API 固有の情報を追加、編集、または削除します。最上位の設定、分類、ライフサイクル ステージなど、API Hub を管理します。 |
Cloud Apigee Registry 管理者 |
Cloud Apigee Registry と Runtime のリソースに対するフルアクセス権。 |
管理者のロールは、編集者のロールと同じ権限に加え、次の権限を持ちます。
apigeeregistry.instances.get
apigeeregistry.instances.update
|
管理者は、編集者などのレジストリ内のすべてのリソースに対するフルアクセス権に加えて、自動プロビジョニングとインスタンス管理の機能へのアクセス権を持ちます。 |
Cloud Apigee Registry 閲覧者 |
Cloud Apigee Registry のリソースに対する読み取り専用アクセス権。 |
apigeeregistry.apis.get
apigeeregistry.apis.list
apigeeregistry.deployments.get
apigeeregistry.deployments.list
apigeeregistry.versions.get
apigeeregistry.versions.list
apigeeregistry.specs.get
apigeeregistry.specs.list
apigeeregistry.artifacts.get
apigeeregistry.artifacts.list
resourcemanager.projects.get
resourcemanager.projects.list
|
任意の API の検出、表示、アクセスが可能ですが、変更は許可されません。閲覧者は API の潜在的なコンシューマです。つまり、クライアント アプリケーションを介して API プロダクトを使用するユーザーです。 |
Cloud Apigee Registry ワーカー |
このロールは、Apigee Registry アプリケーション ワーカー用に事前定義されています。
|
ワーカーのロールは、閲覧者の役割と同じ権限に加え、次の権限を持ちます。
apigeeregistry.apis.update
apigeeregistry.deployments.update
apigeeregistry.versions.update
apigeeregistry.specs.update
apigeeregistry.artifacts.create
apigeeregistry.artifacts.update
apigeeregistry.artifacts.delete
|
このロールは、カスタム アプリケーション ワーカーを API Hub と統合する場合に適しています。ワーカーは、レジストリからの読み取り、特定のタスクの実行、追加情報のレジストリ リソースへの付加を行うことができます。たとえば、API スコアなどです。 |