Rôles et autorisations IAM

Cette page s'applique à Apigee et à Apigee hybrid.

Vous pouvez afficher et attribuer des rôles à l'aide du panneau des autorisations situé sur la page IAM & Admin > IAM (IAM et administration > IAM) de votre projet Google Cloud.

Accéder à IAM et administration

Le tableau suivant répertorie les rôles et les autorisations correspondantes requis pour créer et gérer des ressources d'API Hub.

Nom de rôle IAM	Description	Autorisations requises
Lecteur Cloud API Hub	Ce rôle permet d'afficher toutes les ressources de l'API Hub	`apihub.googleapis.com/locations.searchResources` `apihub.googleapis.com/apis.list` `apihub.googleapis.com/apis.get` `apihub.googleapis.com/specs.list` `apihub.googleapis.com/specs.get` `apihub.googleapis.com/apiOperations.list` `apihub.googleapis.com/apiOperations.get` `apihub.googleapis.com/versions.list` `apihub.googleapis.com/versions.get` `apihub.googleapis.com/deployments.list` `apihub.googleapis.com/deployments.get` `apihub.googleapis.com/attributes.list` `apihub.googleapis.com/attributes.get` `apihub.googleapis.com/definitions.list` `apihub.googleapis.com/definitions.get` `apihub.googleapis.com/definitions.get` `apihub.googleapis.com/externalApis.get` `apihub.googleapis.com/externalApis.list` `apihub.googleapis.com/dependencies.get` `apihub.googleapis.com/dependencies.list` `apihub.googleapis.com/plugins.get` `apihub.googleapis.com/plugins.list` `apihub.googleapis.com/runTimeProjectAttachments.get` `apihub.googleapis.com/runTimeProjectAttachments.list` `apihub.googleapis.com/hostProjectRegistrations.list` `apihub.googleapis.com/hostProjectRegistrations.get` `apihub.googleapis.com/apiHubInstances.get` `apihub.googleapis.com/apiHubInstances.list` `apihub.googleapis.com/styleGuides.get` `cloudresourcemanager.googleapis.com/projects.get` `cloudresourcemanager.googleapis.com/projects.list`
Administrateur de plug-ins Cloud API Hub	Toutes les autorisations associées aux plug-ins	`cloudresourcemanager.googleapis.com/projects.get` `cloudresourcemanager.googleapis.com/projects.list` `apihub.googleapis.com/plugins.get` `apihub.googleapis.com/plugins.list` `apihub.googleapis.com/plugins.enable` `apihub.googleapis.com/plugins.disable` `apihub.googleapis.com/specs.lint` `apihub.googleapis.com/styleGuides.get` `apihub.googleapis.com/styleGuides.update`
Éditeur Cloud API Hub	Rôle Éditeur pour les ressources	Outre les autorisations du rôle `Cloud API hub viewer`, ce rôle dispose des autorisations suivantes : `apihub.googleapis.com/apis.create` `apihub.googleapis.com/apis.update` `apihub.googleapis.com/apis.delete` `apihub.googleapis.com/versions.create` `apihub.googleapis.com/versions.update` `apihub.googleapis.com/versions.delete` `apihub.googleapis.com/specs.create` `apihub.googleapis.com/specs.update` `apihub.googleapis.com/specs.delete` `apihub.googleapis.com/deployments.create` `apihub.googleapis.com/deployments.update` `apihub.googleapis.com/deployments.delete` `apihub.googleapis.com/specs.lint`
Administrateur de provisionnement Cloud API Hub	Toutes les autorisations associées au provisionnement	`cloudresourcemanager.googleapis.com/projects.get` `cloudresourcemanager.googleapis.com/projects.list` `apihub.googleapis.com/hostProjectRegistrations.list` `apihub.googleapis.com/hostProjectRegistrations.get` `apihub.googleapis.com/hostProjectRegistrations.create` `apihub.googleapis.com/hostProjectRegistrations.register` `apihub.googleapis.com/hostProjectRegistrations.delete` `apihub.googleapis.com/runTimeProjectAttachments.list` `apihub.googleapis.com/runTimeProjectAttachments.get` `apihub.googleapis.com/runTimeProjectAttachments.lookup` `apihub.googleapis.com/runTimeProjectAttachments.create` `apihub.googleapis.com/runTimeProjectAttachments.attach` `apihub.googleapis.com/runTimeProjectAttachments.delete` `apihub.googleapis.com/apiHubInstances.get` `apihub.googleapis.com/apiHubInstances.list` `apihub.googleapis.com/apiHubInstances.create` `apihub.googleapis.com/apiHubInstances.delete`
Administrateur d'attributs Cloud API Hub	Toutes les autorisations associées aux attributs	`cloudresourcemanager.googleapis.com/projects.get` `cloudresourcemanager.googleapis.com/projects.list` `apihub.googleapis.com/attributes.create` `apihub.googleapis.com/attributes.update` `apihub.googleapis.com/attributes.delete` `apihub.googleapis.com/attributes.list` `apihub.googleapis.com/attributes.get`
Administrateur Cloud API Hub	Toutes les autorisations	Ce rôle dispose de toutes les autorisations des rôles suivants : Éditeur Cloud API Hub Administrateur d'attributs Cloud API Hub Administrateur de provisionnement Cloud API Hub Administrateur de plug-ins Cloud API Hub