Rôles et autorisations IAM

Cette page s'applique à Apigee et à Apigee hybrid.

Vous pouvez afficher et attribuer des rôles à l'aide du panneau des autorisations situé sur la page IAM & Admin > IAM (IAM et administration > IAM) de votre projet Google Cloud.

Accéder à IAM et administration

Le tableau suivant répertorie les rôles et les autorisations correspondantes requis pour créer et gérer des ressources d'API Hub.

Nom de rôle IAM Description Autorisations requises
Lecteur Cloud API Hub Ce rôle permet d'afficher toutes les ressources de l'API Hub
  • apihub.googleapis.com/locations.searchResources
  • apihub.googleapis.com/apis.list
  • apihub.googleapis.com/apis.get
  • apihub.googleapis.com/specs.list
  • apihub.googleapis.com/specs.get
  • apihub.googleapis.com/apiOperations.list
  • apihub.googleapis.com/apiOperations.get
  • apihub.googleapis.com/versions.list
  • apihub.googleapis.com/versions.get
  • apihub.googleapis.com/deployments.list
  • apihub.googleapis.com/deployments.get
  • apihub.googleapis.com/attributes.list
  • apihub.googleapis.com/attributes.get
  • apihub.googleapis.com/definitions.list
  • apihub.googleapis.com/definitions.get
  • apihub.googleapis.com/definitions.get
  • apihub.googleapis.com/externalApis.get
  • apihub.googleapis.com/externalApis.list
  • apihub.googleapis.com/dependencies.get
  • apihub.googleapis.com/dependencies.list
  • apihub.googleapis.com/plugins.get
  • apihub.googleapis.com/plugins.list
  • apihub.googleapis.com/runTimeProjectAttachments.get
  • apihub.googleapis.com/runTimeProjectAttachments.list
  • apihub.googleapis.com/hostProjectRegistrations.list
  • apihub.googleapis.com/hostProjectRegistrations.get
  • apihub.googleapis.com/apiHubInstances.get
  • apihub.googleapis.com/apiHubInstances.list
  • apihub.googleapis.com/styleGuides.get
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
Administrateur de plug-ins Cloud API Hub Toutes les autorisations associées aux plug-ins
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
  • apihub.googleapis.com/plugins.get
  • apihub.googleapis.com/plugins.list
  • apihub.googleapis.com/plugins.enable
  • apihub.googleapis.com/plugins.disable
  • apihub.googleapis.com/specs.lint
  • apihub.googleapis.com/styleGuides.get
  • apihub.googleapis.com/styleGuides.update
Éditeur Cloud API Hub Rôle Éditeur pour les ressources Outre les autorisations du rôle Cloud API hub viewer, ce rôle dispose des autorisations suivantes :
  • apihub.googleapis.com/apis.create
  • apihub.googleapis.com/apis.update
  • apihub.googleapis.com/apis.delete
  • apihub.googleapis.com/versions.create
  • apihub.googleapis.com/versions.update
  • apihub.googleapis.com/versions.delete
  • apihub.googleapis.com/specs.create
  • apihub.googleapis.com/specs.update
  • apihub.googleapis.com/specs.delete
  • apihub.googleapis.com/deployments.create
  • apihub.googleapis.com/deployments.update
  • apihub.googleapis.com/deployments.delete
  • apihub.googleapis.com/specs.lint
Administrateur de provisionnement Cloud API Hub Toutes les autorisations associées au provisionnement
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
  • apihub.googleapis.com/hostProjectRegistrations.list
  • apihub.googleapis.com/hostProjectRegistrations.get
  • apihub.googleapis.com/hostProjectRegistrations.create
  • apihub.googleapis.com/hostProjectRegistrations.register
  • apihub.googleapis.com/hostProjectRegistrations.delete
  • apihub.googleapis.com/runTimeProjectAttachments.list
  • apihub.googleapis.com/runTimeProjectAttachments.get
  • apihub.googleapis.com/runTimeProjectAttachments.lookup
  • apihub.googleapis.com/runTimeProjectAttachments.create
  • apihub.googleapis.com/runTimeProjectAttachments.attach
  • apihub.googleapis.com/runTimeProjectAttachments.delete
  • apihub.googleapis.com/apiHubInstances.get
  • apihub.googleapis.com/apiHubInstances.list
  • apihub.googleapis.com/apiHubInstances.create
  • apihub.googleapis.com/apiHubInstances.delete
Administrateur d'attributs Cloud API Hub Toutes les autorisations associées aux attributs
  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list
  • apihub.googleapis.com/attributes.create
  • apihub.googleapis.com/attributes.update
  • apihub.googleapis.com/attributes.delete
  • apihub.googleapis.com/attributes.list
  • apihub.googleapis.com/attributes.get
Administrateur Cloud API Hub Toutes les autorisations

Ce rôle dispose de toutes les autorisations des rôles suivants :

  • Éditeur Cloud API Hub
  • Administrateur d'attributs Cloud API Hub
  • Administrateur de provisionnement Cloud API Hub
  • Administrateur de plug-ins Cloud API Hub