IAM-Rollen und -Berechtigungen

Diese Seite gilt für Apigee und Apigee Hybrid.

Sie können Rollen im Bereich „Berechtigungen“ auf der Seite IAM und Verwaltung > IAM in Ihrem Google Cloud-Projekt aufrufen und gewähren.

IAM & Verwaltung aufrufen

In der folgenden Tabelle sind die Rollen und die entsprechenden Berechtigungen aufgeführt, die zum Erstellen und Verwalten von API-Hub-Ressourcen erforderlich sind.

Name der IAM-Rolle Beschreibung Erforderliche Berechtigungen
Cloud API Hub Viewer Diese Rolle kann alle Ressourcen im API-Hub ansehen
  • apihub.googleapis.com/locations.searchResources
  • apihub.googleapis.com/apis.list
  • apihub.googleapis.com/apis.get
  • apihub.googleapis.com/specs.list
  • apihub.googleapis.com/specs.get
  • apihub.googleapis.com/apiOperations.list
  • apihub.googleapis.com/apiOperations.get
  • apihub.googleapis.com/versions.list
  • apihub.googleapis.com/versions.get
  • apihub.googleapis.com/deployments.list
  • apihub.googleapis.com/deployments.get
  • apihub.googleapis.com/attributes.list
  • apihub.googleapis.com/attributes.get
  • apihub.googleapis.com/definitions.list
  • apihub.googleapis.com/definitions.get
  • apihub.googleapis.com/definitions.get
  • apihub.googleapis.com/externalApis.get
  • apihub.googleapis.com/externalApis.list
  • apihub.googleapis.com/dependencies.get
  • apihub.googleapis.com/dependencies.list
  • apihub.googleapis.com/plugins.get
  • apihub.googleapis.com/plugins.list
  • apihub.googleapis.com/runTimeProjectAttachments.get
  • apihub.googleapis.com/runTimeProjectAttachments.list
  • apihub.googleapis.com/hostProjectRegistrations.list
  • apihub.googleapis.com/hostProjectRegistrations.get
  • apihub.googleapis.com/apiHubInstances.get
  • apihub.googleapis.com/apiHubInstances.list
  • apihub.googleapis.com/styleGuides.get
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
Cloud API Hub Plugins Admin Alle Berechtigungen im Zusammenhang mit Plug-ins
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
  • apihub.googleapis.com/plugins.get
  • apihub.googleapis.com/plugins.list
  • apihub.googleapis.com/plugins.enable
  • apihub.googleapis.com/plugins.disable
  • apihub.googleapis.com/specs.lint
  • apihub.googleapis.com/styleGuides.get
  • apihub.googleapis.com/styleGuides.update
Cloud API Hub-Bearbeiter Rolle „Bearbeiter“ für Ressourcen Zusätzlich zu den Berechtigungen der Rolle Cloud API hub viewer hat diese Rolle die folgenden Berechtigungen:
  • apihub.googleapis.com/apis.create
  • apihub.googleapis.com/apis.update
  • apihub.googleapis.com/apis.delete
  • apihub.googleapis.com/versions.create
  • apihub.googleapis.com/versions.update
  • apihub.googleapis.com/versions.delete
  • apihub.googleapis.com/specs.create
  • apihub.googleapis.com/specs.update
  • apihub.googleapis.com/specs.delete
  • apihub.googleapis.com/deployments.create
  • apihub.googleapis.com/deployments.update
  • apihub.googleapis.com/deployments.delete
  • apihub.googleapis.com/specs.lint
Cloud API Hub Provisioning Admin Alle Berechtigungen im Zusammenhang mit der Bereitstellung
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
  • apihub.googleapis.com/hostProjectRegistrations.list
  • apihub.googleapis.com/hostProjectRegistrations.get
  • apihub.googleapis.com/hostProjectRegistrations.create
  • apihub.googleapis.com/hostProjectRegistrations.register
  • apihub.googleapis.com/hostProjectRegistrations.delete
  • apihub.googleapis.com/runTimeProjectAttachments.list
  • apihub.googleapis.com/runTimeProjectAttachments.get
  • apihub.googleapis.com/runTimeProjectAttachments.lookup
  • apihub.googleapis.com/runTimeProjectAttachments.create
  • apihub.googleapis.com/runTimeProjectAttachments.attach
  • apihub.googleapis.com/runTimeProjectAttachments.delete
  • apihub.googleapis.com/apiHubInstances.get
  • apihub.googleapis.com/apiHubInstances.list
  • apihub.googleapis.com/apiHubInstances.create
  • apihub.googleapis.com/apiHubInstances.delete
Cloud API Hub Attributes Admin Alle Berechtigungen im Zusammenhang mit Attributen
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
  • apihub.googleapis.com/attributes.create
  • apihub.googleapis.com/attributes.update
  • apihub.googleapis.com/attributes.delete
  • apihub.googleapis.com/attributes.list
  • apihub.googleapis.com/attributes.get
Cloud API Hub-Administrator Alle Berechtigungen

Diese Rolle hat alle Berechtigungen der folgenden Rollen:

  • Cloud API Hub-Bearbeiter
  • Cloud API Hub Attributes Admin
  • Cloud API Hub Provisioning Admin
  • Cloud API Hub Plugins Admin