Mitteilung: Application Integration ist jetzt für Ihr Google Cloud-Projekt verfügbar. Sie können jetzt Apigee Integration und Application Integration im selben Google Cloud-Projekt verwenden. Weitere Informationen
Apigee Integration verwendet Identity and Access Management (IAM), um den Zugriff auf Integrationen zu steuern.
Bevor Sie Integrationen ausführen, müssen Sie die relevanten IAM-Rollen in Ihrem Google Cloud-Projekt konfiguriert haben.
Vordefinierte IAM-Rollen
In der folgenden Tabelle werden die vordefinierten IAM-Rollen von Apigee Integration und die Berechtigungen beschrieben, die in den einzelnen Rollen enthalten sind. Jede Rolle enthält eine Reihe von Berechtigungen, die für einen bestimmten Rollenbereich geeignet sind.
Weitere Informationen zu den verschiedenen Rollentypen in IAM finden Sie unter Informationen zu Rollen .
Informationen zum Zuweisen von Rollen für Hauptkonten finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen .
IAM-Rolle
Rollenbereich
Berechtigungen
Beschreibung
Pub/Sub-Bearbeiter (roles/pubsub.editor)
Cloud Pub/Sub-Trigger
pubsub.topics.attachSubscription
pubsub.subscriptions.create
Berechtigung zum Bearbeiten von Themen und Abonnements und zum Veröffentlichen und Verarbeiten von Nachrichten
Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler (roles/cloudkms.cryptoKeyEncrypterDecrypter)
Authentifizierungsprofil
cloudkms.cryptoKeyVersions.useToDecrypt
cloudkms.cryptoKeyVersions.useToEncrypt
Bietet die Möglichkeit, Cloud KMS-Ressourcen nur zum Verschlüsseln und Entschlüsseln zu verwenden
Administrator von Apigee-Integrationen (roles/integrations.apigeeIntegrationAdminRole)
Alle Aufgaben und Trigger
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.create
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.update
integrations.apigeeIntegrationVers.delete
integrations.apigeeIntegrationVers.deploy
integrations.apigeeExecutions.list
integrations.apigeeSuspensions.list
integrations.apigeeSuspensions.resolve
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.update
integrations.apigeeAuthConfigs.delete
integrations.apigeeCertificates.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.update
integrations.apigeeSfdcInstances.delete
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.update
integrations.apigeeSfdcChannels.delete
resourcemanager.projects.get
resourcemanager.projects.list
Bietet vollständigen Zugriff auf alle Apigee-Integrationen
Betrachter von Apigee-Integrationen (roles/integrations.apigeeIntegrationsViewer)
Alle Aufgaben und Trigger
integrations.apigeeIntegrations.list
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeAuthConfigs.list
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcChannels.list
resourcemanager.projects.get
resourcemanager.projects.list
Berechtigung zum Auflisten und Aufrufen von Apigee-Integrationen
Bearbeiter von Apigee-Integrationen (roles/integrations.apigeeIntegrationEditorRole)
Alle Aufgaben und Trigger
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.create
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.update
integrations.apigeeIntegrationVers.delete
integrations.apigeeIntegrationVers.deploy
integrations.apigeeExecutions.list
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.update
integrations.apigeeCertificates.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.update
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.update
resourcemanager.projects.get
resourcemanager.projects.list
Berechtigung zum Auflisten, Erstellen und Aktualisieren von Apigee-Integrationen
Bereitsteller von Apigee-Integrationen (roles/integrations.apigeeIntegrationDeployerRole)
Alle Aufgaben und Trigger
integrations.apigeeIntegrations.list
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.deploy
resourcemanager.projects.get
resourcemanager.projects.list
Berechtigung zum Bereitstellen und Aufheben der Bereitstellung von Apigee-Integrationen für die Integrationslaufzeit
Aufrufer von Apigee-Integrationen (roles/integrations.apigeeIntegrationInvokerRole)
Alle Aufgaben und Trigger
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeExecutions.list
resourcemanager.projects.get
resourcemanager.projects.list
Berechtigung zum Aufrufen (Ausführen) von Apigee-Integrationen
Genehmiger von Apigee-Integrationen (roles/integrations.apigeeSuspensionResolver)
Aufgabe „Sperren“
integrations.apigeeSuspensions.list
integrations.apigeeSuspensions.resolve
resourcemanager.projects.get
resourcemanager.projects.list
Berechtigung zum Genehmigen oder Ablehnen von Apigee-Integrationen, die eine Sperraufgabe enthalten
