Application Integration でサポートされているコネクタをご覧ください。

事前定義された Application Integration の IAM ロール

事前定義ロールを使用すると、特定の Google Cloud リソースに対してきめ細かいアクセス権を付与できます。これらのロールは Google によって作成され、管理されます。Google は、Google Cloud によって新しい機能やサービスが追加された場合など、必要に応じて権限を自動的に更新します。

次の表に、Application Integration のすべての事前定義 IAM ロールを示します。

権限

roles/advisorynotifications.admin)。

Advisory Notifications の設定に対する書き込み権限を付与します

advisorynotifications.*

resourcemanager.organizations.get

resourcemanager.projects.get

roles/advisorynotifications.viewer

Advisory Notifications での閲覧権限を付与します

advisorynotifications.notifications.*

advisorynotifications.settings.get

resourcemanager.organizations.get

resourcemanager.projects.get

roles/apihub.admin)。

すべての API ハブリソースに対するフルアクセス権。

apihub.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apihub.attributeAdmin)。

すべての Cloud API ハブ属性のリソースに対するフルアクセス権。

apihub.attributes.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apihub.editor)。

大半の Cloud API ハブリソースに対する編集アクセス権。

apihub.apiHubInstances.get

apihub.apiHubInstances.list

apihub.apiOperations.*

apihub.apis.*

apihub.attributes.get

apihub.attributes.list

apihub.definitions.*

apihub.dependencies.*

apihub.deployments.*

apihub.externalApis.*

apihub.hostProjectRegistrations.get

apihub.hostProjectRegistrations.list

apihub.llmEnablements.*

apihub.locations.searchResources

apihub.operations.get

apihub.operations.list

apihub.plugins.get

apihub.plugins.list

apihub.runTimeProjectAttachments.get

apihub.runTimeProjectAttachments.list

apihub.specs.*

apihub.styleGuides.get

apihub.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apihub.pluginAdmin)。

すべての Cloud API ハブプラグインのリソースに対するフルアクセス権。

apihub.plugins.*

apihub.specs.lint

apihub.styleGuides.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apihub.provisioningAdmin)。

Cloud API ハブ プロビジョニングの関連リソースに対する完全アクセス権。

apihub.apiHubInstances.*

apihub.hostProjectRegistrations.*

apihub.operations.*

apihub.runTimeProjectAttachments.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apihub.viewer)。

すべての Cloud API ハブリソースに対する閲覧アクセス権。

apihub.apiHubInstances.get

apihub.apiHubInstances.list

apihub.apiOperations.get

apihub.apiOperations.list

apihub.apis.get

apihub.apis.list

apihub.attributes.get

apihub.attributes.list

apihub.definitions.get

apihub.definitions.list

apihub.dependencies.get

apihub.dependencies.list

apihub.deployments.get

apihub.deployments.list

apihub.externalApis.get

apihub.externalApis.list

apihub.hostProjectRegistrations.get

apihub.hostProjectRegistrations.list

apihub.llmEnablements.get

apihub.llmEnablements.list

apihub.locations.searchResources

apihub.operations.get

apihub.operations.list

apihub.plugins.get

apihub.plugins.list

apihub.runTimeProjectAttachments.get

apihub.runTimeProjectAttachments.list

apihub.specs.get

apihub.specs.list

apihub.styleGuides.get

apihub.versions.get

apihub.versions.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/apim.admin)。

API 管理リソースに対する完全アクセス権。

apim.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apim.viewer)。

API Management リソースへの読み取り専用アクセス。

apim.apiObservations.*

apim.apiOperations.*

apim.locations.*

apim.observationJobs.get

apim.observationJobs.list

apim.observationSources.get

apim.observationSources.list

apim.operations.get

apim.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/apphub.admin)。

App Hub リソースに対する完全アクセス権。

apphub.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apphub.editor)。

App Hub のリソースに対する編集アクセス権限。

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

apphub.discoveredWorkloads.*

apphub.locations.*

apphub.operations.*

apphub.serviceProjectAttachments.lookup

apphub.services.*

apphub.workloads.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/apphub.viewer)。

App Hub のリソースに対する閲覧アクセス権限。

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/applianceactivation.approver)。

アプライアンスで実行するコマンドを承認するためのアクセス権を付与します

applianceactivation.rttCommands.approve

applianceactivation.rttCommands.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/applianceactivation.client)。

アプライアンスのコマンドを読み取り、その結果を送信するためのアクセス権を付与します。

applianceactivation.rttCommands.get

applianceactivation.rttCommands.sendResult

roles/applianceactivation.troubleshooter)。

アプライアンスで実行する新しいコマンドを送信し、出力を表示するためのアクセス権を付与します

applianceactivation.rttCommands.create

applianceactivation.rttCommands.get

applianceactivation.rttCommands.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/assuredoss.admin)。

Assured OSS の使用と、その構成を管理するためのアクセス。

artifactregistry.dockerimages.*

artifactregistry.files.download

artifactregistry.files.get

artifactregistry.files.list

artifactregistry.locations.*

artifactregistry.mavenartifacts.*

artifactregistry.npmpackages.*

artifactregistry.packages.get

artifactregistry.packages.list

artifactregistry.projectsettings.get

artifactregistry.pythonpackages.*

artifactregistry.repositories.create

artifactregistry.repositories.downloadArtifacts

artifactregistry.repositories.get

artifactregistry.repositories.list

artifactregistry.repositories.listEffectiveTags

artifactregistry.repositories.listTagBindings

artifactregistry.repositories.readViaVirtualRepository

artifactregistry.tags.get

artifactregistry.tags.list

artifactregistry.versions.get

artifactregistry.versions.list

assuredoss.*

iam.serviceAccountKeys.create

iam.serviceAccounts.create

iam.serviceAccounts.get

pubsub.schemas.get

pubsub.schemas.list

pubsub.schemas.listRevisions

pubsub.schemas.validate

pubsub.snapshots.get

pubsub.snapshots.list

pubsub.subscriptions.create

pubsub.subscriptions.get

pubsub.subscriptions.list

pubsub.subscriptions.update

pubsub.topics.get

pubsub.topics.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.enable

serviceusage.services.get

serviceusage.services.list

roles/assuredoss.projectAdmin)。

Assured OSS の使用と、その構成を管理するためのアクセス。

artifactregistry.dockerimages.*

artifactregistry.files.download

artifactregistry.files.get

artifactregistry.files.list

artifactregistry.locations.*

artifactregistry.mavenartifacts.*

artifactregistry.npmpackages.*

artifactregistry.packages.get

artifactregistry.packages.list

artifactregistry.projectsettings.get

artifactregistry.pythonpackages.*

artifactregistry.repositories.create

artifactregistry.repositories.downloadArtifacts

artifactregistry.repositories.get

artifactregistry.repositories.list

artifactregistry.repositories.listEffectiveTags

artifactregistry.repositories.listTagBindings

artifactregistry.repositories.readViaVirtualRepository

artifactregistry.tags.get

artifactregistry.tags.list

artifactregistry.versions.get

artifactregistry.versions.list

assuredoss.*

iam.serviceAccounts.create

iam.serviceAccounts.get

pubsub.schemas.get

pubsub.schemas.list

pubsub.schemas.listRevisions

pubsub.schemas.validate

pubsub.snapshots.get

pubsub.snapshots.list

pubsub.subscriptions.get

pubsub.subscriptions.list

pubsub.topics.get

pubsub.topics.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.enable

serviceusage.services.get

serviceusage.services.list

roles/assuredoss.reader)。

Assured OSS の使用と、その構成を表示するためのアクセス。

artifactregistry.dockerimages.*

artifactregistry.files.download

artifactregistry.files.get

artifactregistry.files.list

artifactregistry.locations.*

artifactregistry.mavenartifacts.*

artifactregistry.npmpackages.*

artifactregistry.packages.get

artifactregistry.packages.list

artifactregistry.projectsettings.get

artifactregistry.pythonpackages.*

artifactregistry.repositories.downloadArtifacts

artifactregistry.repositories.get

artifactregistry.repositories.list

artifactregistry.repositories.listEffectiveTags

artifactregistry.repositories.listTagBindings

artifactregistry.repositories.readViaVirtualRepository

artifactregistry.tags.get

artifactregistry.tags.list

artifactregistry.versions.get

artifactregistry.versions.list

assuredoss.config.get

assuredoss.locations.*

assuredoss.metadata.*

assuredoss.operations.get

assuredoss.operations.list

pubsub.schemas.get

pubsub.schemas.list

pubsub.schemas.listRevisions

pubsub.schemas.validate

pubsub.snapshots.get

pubsub.snapshots.list

pubsub.subscriptions.get

pubsub.subscriptions.list

pubsub.topics.get

pubsub.topics.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

roles/assuredoss.user)。

Assured OSS を使用するためのアクセス。

artifactregistry.dockerimages.*

artifactregistry.files.download

artifactregistry.files.get

artifactregistry.files.list

artifactregistry.locations.*

artifactregistry.mavenartifacts.*

artifactregistry.npmpackages.*

artifactregistry.packages.get

artifactregistry.packages.list

artifactregistry.projectsettings.get

artifactregistry.pythonpackages.*

artifactregistry.repositories.downloadArtifacts

artifactregistry.repositories.get

artifactregistry.repositories.list

artifactregistry.repositories.listEffectiveTags

artifactregistry.repositories.listTagBindings

artifactregistry.repositories.readViaVirtualRepository

artifactregistry.tags.get

artifactregistry.tags.list

artifactregistry.versions.get

artifactregistry.versions.list

assuredoss.locations.*

assuredoss.metadata.*

assuredoss.operations.get

assuredoss.operations.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/auditmanager.admin)。

Audit Manager のリソースに対する完全アクセス権。

auditmanager.*

cloudasset.assets.searchAllResources

resourcemanager.folders.get

resourcemanager.folders.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/auditmanager.auditor)。

監査レポートを作成 / 閲覧できます。

auditmanager.auditReports.generate

auditmanager.auditScopeReports.generate

auditmanager.locations.get

auditmanager.locations.list

auditmanager.operations.*

cloudasset.assets.searchAllResources

resourcemanager.folders.get

resourcemanager.folders.list

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/autoscaling.metricsWriter)。

自動スケーリング サイトの指標の書き込みアクセス権

autoscaling.sites.writeMetrics

roles/autoscaling.recommendationsReader)。

自動スケーリング サイトから推奨事項を読み取るためのアクセス権

autoscaling.sites.readRecommendations

roles/autoscaling.sitesAdmin)。

すべての自動スケーリング サイトの機能に対する完全アクセス権

autoscaling.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/autoscaling.stateWriter)。

自動スケーリング サイトの状態の書き込みアクセス権

autoscaling.sites.writeState

roles/batch.agentReporter)。

Batch エージェントの状態の報告者。

batch.states.report

roles/batch.jobsEditor)。

Batch ジョブの編集者

batch.jobs.*

batch.locations.*

batch.operations.*

batch.tasks.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/batch.jobsViewer)。

バッチジョブ、タスクグループ、タスクの閲覧者

batch.jobs.get

batch.jobs.list

batch.locations.*

batch.operations.*

batch.tasks.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/biglake.admin)。

すべての BigLake リソースへの完全アクセス権を付与します。

biglake.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/biglake.viewer)。

すべての BigLake リソースへの読み取り専用アクセス権を付与します。

biglake.catalogs.get

biglake.catalogs.list

biglake.databases.get

biglake.databases.list

biglake.locks.list

biglake.tables.get

biglake.tables.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/bigquerymigration.editor

EDW 移行ワークフローの編集者。

bigquerymigration.locations.*

bigquerymigration.subtasks.get

bigquerymigration.subtasks.list

bigquerymigration.workflows.create

bigquerymigration.workflows.delete

bigquerymigration.workflows.get

bigquerymigration.workflows.list

bigquerymigration.workflows.update

roles/bigquerymigration.orchestrator

EDW 移行タスクのオーケストレーター。

bigquerymigration.subtasks.create

bigquerymigration.taskTypes.orchestrateTask

bigquerymigration.workflows.orchestrateTask

storage.objects.list

roles/bigquerymigration.translationUser)。

EDW 移行インタラクティブ SQL 変換サービスのユーザー。

bigquerymigration.translation.translate

roles/bigquerymigration.viewer

EDW 移行の MigrationWorkflow の閲覧者。

bigquerymigration.locations.*

bigquerymigration.subtasks.get

bigquerymigration.subtasks.list

bigquerymigration.workflows.get

bigquerymigration.workflows.list

roles/bigquerymigration.worker

EDW 移行のサブタスクを実行するワーカー。

bigquerymigration.subtaskTypes.executeTask

bigquerymigration.subtasks.executeTask

storage.objects.create

storage.objects.get

storage.objects.list

roles/billing.carbonViewer)。

billing.accounts.get

billing.accounts.getCarbonInformation

billing.accounts.list

roles/blockchainnodeengine.admin)。

ブロックチェーン ノードエンジン リソースへの完全アクセス権。

blockchainnodeengine.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/blockchainnodeengine.viewer)。

ブロックチェーン ノードエンジン リソースに対する読み取り専用アクセス権。

blockchainnodeengine.blockchainNodes.get

blockchainnodeengine.blockchainNodes.list

blockchainnodeengine.locations.*

blockchainnodeengine.operations.get

blockchainnodeengine.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/capacityplanner.viewer)。

キャパシティ プランナーの使用状況のリソースに対する読み取り専用アクセス権

capacityplanner.*

cloudquotas.quotas.get

monitoring.timeSeries.list

resourcemanager.folders.get

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

roles/carestudio.viewer

このロールは患者のすべてのプロパティを表示できます。

carestudio.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/chroniclesm.admin

管理者は Chronicle サービスの詳細を表示して変更できます。

chroniclesm.*

roles/chroniclesm.viewer

閲覧者は Chronicle サービスの詳細を確認できますが、変更はできません。

chroniclesm.gcpAssociations.get

chroniclesm.gcpSettings.get

roles/cloud.locationReader)。

リソースの作成に使用できるロケーションの読み取りと列挙。

cloud.*

roles/cloudaicompanion.user)。

Cloud AI Companion のサポートを利用できるユーザー

cloudaicompanion.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/cloudcontrolspartner.admin)。

Cloud Controls Partner リソースに対する完全アクセス権。

cloudcontrolspartner.accessapprovalrequests.list

cloudcontrolspartner.customers.list

cloudcontrolspartner.ekmconnections.get

cloudcontrolspartner.inspectabilityevents.get

cloudcontrolspartner.partnerpermissions.get

cloudcontrolspartner.partners.get

cloudcontrolspartner.platformcontrols.get

cloudcontrolspartner.violations.list

cloudcontrolspartner.workloads.list

roles/cloudcontrolspartner.editor)。

Cloud Controls Partner リソースに対する編集者アクセス権。

cloudcontrolspartner.*

roles/cloudcontrolspartner.inspectabilityReader)。

Cloud Controls Partner 検査可能性リソースに対する読み取り専用アクセス権。

cloudcontrolspartner.customers.*

cloudcontrolspartner.inspectabilityevents.get

cloudcontrolspartner.platformcontrols.get

roles/cloudcontrolspartner.monitoringReader)。

Cloud Controls Partner モニタリング リソースに対する読み取り専用アクセス権。

cloudcontrolspartner.customers.*

cloudcontrolspartner.violations.*

cloudcontrolspartner.workloads.*

roles/cloudcontrolspartner.reader)。

Cloud Controls Partner リソースに対する読み取り専用アクセス権。

cloudcontrolspartner.*

roles/cloudoptimization.admin)。

Cloud Optimization AI リソースの管理者

cloudoptimization.*

roles/cloudoptimization.editor)。

Cloud Optimization AI リソースの編集者

cloudoptimization.*

roles/cloudoptimization.viewer)。

Cloud Optimization AI リソースの閲覧者

cloudoptimization.operations.get

roles/cloudquotas.admin)。

Cloud Quota リソースに対する完全アクセス権。

cloudquotas.*

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/cloudquotas.viewer)。

Cloud Quota リソースに対する読み取り専用アクセス権。

cloudquotas.quotas.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/commerceagreementpublishing.admin)。

Commerce Agreement Publishing サービスの管理

commerceagreementpublishing.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/commerceagreementpublishing.viewer)。

Commerce Agreement Publishing サービスの閲覧者

commerceagreementpublishing.agreements.get

commerceagreementpublishing.agreements.list

commerceagreementpublishing.documents.get

commerceagreementpublishing.documents.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/confidentialcomputing.workloadUser)。

証明書トークンを生成し、VM でワークロードを実行する権限を付与します。Confidential Space VM で実行されるサービス アカウントを対象としています。

confidentialcomputing.*

logging.logEntries.create

roles/contactcenteraiplatform.admin

コンタクト センター AI プラットフォームのリソースに対する完全アクセス権。

contactcenteraiplatform.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/contactcenteraiplatform.viewer)。

コンタクト センター AI プラットフォームのリソースに対する読み取り専用アクセス権。

contactcenteraiplatform.contactCenters.get

contactcenteraiplatform.contactCenters.list

contactcenteraiplatform.locations.*

contactcenteraiplatform.operations.get

contactcenteraiplatform.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/contactcenterinsights.editor)。

すべての Contact Center AI Insights リソースへの読み取り / 書き込みアクセス権を付与します。

contactcenterinsights.*

roles/contactcenterinsights.viewer)。

すべての Contact Center AI Insights リソースに対する読み取りアクセス権を付与します。

contactcenterinsights.analyses.get

contactcenterinsights.analyses.list

contactcenterinsights.conversations.get

contactcenterinsights.conversations.list

contactcenterinsights.faqEntries.get

contactcenterinsights.faqEntries.list

contactcenterinsights.faqModels.get

contactcenterinsights.faqModels.list

contactcenterinsights.feedbackLabels.get

contactcenterinsights.feedbackLabels.list

contactcenterinsights.issueModels.get

contactcenterinsights.issueModels.list

contactcenterinsights.issues.get

contactcenterinsights.issues.list

contactcenterinsights.operations.*

contactcenterinsights.phraseMatchers.get

contactcenterinsights.phraseMatchers.list

contactcenterinsights.qaQuestions.*

contactcenterinsights.qaScorecardRevisions.get

contactcenterinsights.qaScorecards.*

contactcenterinsights.settings.get

contactcenterinsights.views.get

contactcenterinsights.views.list

roles/containersecurity.viewer)。

GKE セキュリティ対策リソースに対する読み取り専用アクセス権。

container.clusters.list

containersecurity.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/contentwarehouse.admin

Content Warehouse 内のすべてのリソースへの完全アクセス権を付与します。

contentwarehouse.corpora.*

contentwarehouse.dataExportJobs.*

contentwarehouse.documentSchemas.*

contentwarehouse.documents.*

contentwarehouse.locations.*

contentwarehouse.operations.get

contentwarehouse.rawDocuments.*

contentwarehouse.ruleSets.*

contentwarehouse.synonymSets.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/contentwarehouse.documentAdmin

Content Warehouse 内のドキュメント リソースに対する完全アクセス権を付与します。

contentwarehouse.documentSchemas.get

contentwarehouse.documents.create

contentwarehouse.documents.delete

contentwarehouse.documents.get

contentwarehouse.documents.getIamPolicy

contentwarehouse.documents.setIamPolicy

contentwarehouse.documents.update

contentwarehouse.links.*

contentwarehouse.locations.getStatus

contentwarehouse.rawDocuments.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/contentwarehouse.documentCreator

Content Warehouse でドキュメントを作成するためのアクセス権を付与します。

contentwarehouse.documentSchemas.get

contentwarehouse.documentSchemas.list

contentwarehouse.documents.create

contentwarehouse.locations.getStatus

resourcemanager.projects.get

resourcemanager.projects.list

roles/contentwarehouse.documentEditor

Content Warehouse 内のドキュメント リソースを更新する権限を付与します。

contentwarehouse.documentSchemas.get

contentwarehouse.documents.get

contentwarehouse.documents.getIamPolicy

contentwarehouse.documents.update

contentwarehouse.links.*

contentwarehouse.locations.getStatus

contentwarehouse.rawDocuments.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/contentwarehouse.documentSchemaViewer

Content Warehouse でドキュメント スキーマを表示するためのアクセス権を付与します。

contentwarehouse.documentSchemas.get

contentwarehouse.documentSchemas.list

contentwarehouse.locations.getStatus

resourcemanager.projects.get

resourcemanager.projects.list

roles/contentwarehouse.documentViewer

Content Warehouse 内のすべてのリソースを閲覧するためのアクセス権を付与します。

contentwarehouse.documentSchemas.get

contentwarehouse.documents.get

contentwarehouse.documents.getIamPolicy

contentwarehouse.links.get

contentwarehouse.locations.getStatus

contentwarehouse.rawDocuments.download

resourcemanager.projects.get

resourcemanager.projects.list

roles/databasecenter.viewer)。

データベース センター リソースデータの閲覧者ロール

cloudaicompanion.entitlements.get

databasecenter.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/databaseinsights.eventsViewer)。

イベント サービス データの閲覧者ロール

databaseinsights.aggregatedEvents.query

databaseinsights.clusterEvents.query

databaseinsights.instanceEvents.query

roles/databaseinsights.monitoringViewer)。

データベース分析情報のモニタリング データの閲覧者ロール

databaseinsights.activeQueries.fetch

databaseinsights.activitySummary.fetch

databaseinsights.aggregatedStats.query

databaseinsights.locations.*

databaseinsights.timeSeries.query

databaseinsights.workloadRecommendations.fetch

resourcemanager.projects.get

resourcemanager.projects.list

roles/databaseinsights.operationsAdmin)。

データベース分析情報のオペレーションを実行する管理者ロール

databaseinsights.activeQuery.terminate

roles/databaseinsights.recommendationViewer)。

データベース分析情報の推奨事項データの閲覧者ロール

databaseinsights.locations.*

databaseinsights.recommendations.query

databaseinsights.resourceRecommendations.query

databaseinsights.workloadRecommendations.fetch

resourcemanager.projects.get

resourcemanager.projects.list

roles/databaseinsights.viewer)。

データベース分析情報のデータの閲覧者ロール

databaseinsights.activeQueries.fetch

databaseinsights.activitySummary.fetch

databaseinsights.aggregatedStats.query

databaseinsights.locations.*

databaseinsights.recommendations.query

databaseinsights.resourceRecommendations.query

databaseinsights.timeSeries.query

databaseinsights.workloadRecommendations.fetch

resourcemanager.projects.get

resourcemanager.projects.list

roles/datalineage.admin)。

データリネージ API 内のすべてのリソースに対する完全アクセス権を付与します

datalineage.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/datalineage.editor)。

データリネージ API 内のすべてのリソースに対する編集権限を付与します

datalineage.events.*

datalineage.locations.searchLinks

datalineage.operations.get

datalineage.processes.create

datalineage.processes.get

datalineage.processes.list

datalineage.processes.update

datalineage.runs.create

datalineage.runs.get

datalineage.runs.list

datalineage.runs.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/datalineage.producer)。

データリネージ API 内のすべてのリソースを作成するためのアクセス権を付与します

datalineage.events.create

datalineage.processes.create

datalineage.processes.get

datalineage.processes.update

datalineage.runs.create

datalineage.runs.get

datalineage.runs.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/datalineage.viewer)。

データリネージ API 内のすべてのリソースに対する読み取りアクセス権を付与します

datalineage.events.get

datalineage.events.list

datalineage.locations.searchLinks

datalineage.processes.get

datalineage.processes.list

datalineage.runs.get

datalineage.runs.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/dataprocessing.admin

データ処理制御の管理者。データ処理制御の設定をすべて管理でき、すべてのデータソースのデータを表示できます。

billing.accounts.get

billing.accounts.list

dataprocessing.*

roles/dataprocessing.dataSourceManager

データ処理制御のデータソース管理者。基になるデータを取得、一覧表示、更新できます。

dataprocessing.datasources.list

dataprocessing.datasources.update

roles/developerconnect.admin)。

Developer Connect リソースに対する完全アクセス権。

developerconnect.connections.*

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

developerconnect.gitRepositoryLinks.fetchGitRefs

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

developerconnect.operations.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/developerconnect.readTokenAccessor)。

読み取り専用トークン(PAT と一時的なトークンの両方)へのアクセス権を付与します。Git リポジトリのリンクを表示する権限も付与します。

developerconnect.connections.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.get

roles/developerconnect.tokenAccessor)。

読み取り / 書き込みトークンおよび読み取り専用トークン(PAT と一時的なトークンの両方)へのアクセス権を付与します。Git リポジトリのリンクを表示する権限も付与します。

developerconnect.connections.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

developerconnect.gitRepositoryLinks.get

roles/developerconnect.user)。

接続の表示権限、およびリポジトリのコンテンツの読み取りなど、実際のリポジトリとやり取りを行う機能へのアクセス権を付与します

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.connections.get

developerconnect.connections.list

developerconnect.gitRepositoryLinks.fetchGitRefs

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

developerconnect.operations.get

developerconnect.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/developerconnect.viewer)。

Developer Connect リソースに対する読み取り専用アクセス権。

developerconnect.connections.get

developerconnect.connections.list

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

developerconnect.operations.get

developerconnect.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/discoveryengine.admin)。

すべてのディスカバリー エンジン リソースに対する完全アクセス権を付与します。

discoveryengine.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/discoveryengine.editor)。

すべてのディスカバリー エンジン リソースに対する読み取り / 書き込みアクセス権を付与します。

discoveryengine.analytics.*

discoveryengine.branches.*

discoveryengine.cmekConfigs.get

discoveryengine.cmekConfigs.list

discoveryengine.collections.get

discoveryengine.collections.list

discoveryengine.completionConfigs.get

discoveryengine.controls.get

discoveryengine.controls.list

discoveryengine.conversations.*

discoveryengine.dataStores.completeQuery

discoveryengine.dataStores.get

discoveryengine.dataStores.list

discoveryengine.documentProcessingConfigs.get

discoveryengine.documents.create

discoveryengine.documents.delete

discoveryengine.documents.get

discoveryengine.documents.import

discoveryengine.documents.list

discoveryengine.documents.update

discoveryengine.engines.get

discoveryengine.engines.list

discoveryengine.engines.pause

discoveryengine.engines.resume

discoveryengine.engines.tune

discoveryengine.models.*

discoveryengine.operations.*

discoveryengine.projects.get

discoveryengine.schemas.get

discoveryengine.schemas.list

discoveryengine.schemas.preview

discoveryengine.schemas.validate

discoveryengine.servingConfigs.get

discoveryengine.servingConfigs.list

discoveryengine.servingConfigs.recommend

discoveryengine.servingConfigs.search

discoveryengine.siteSearchEngines.get

discoveryengine.targetSites.get

discoveryengine.targetSites.list

discoveryengine.userEvents.create

discoveryengine.userEvents.fetchStats

discoveryengine.userEvents.import

discoveryengine.widgetConfigs.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/discoveryengine.viewer)。

すべてのディスカバリー エンジン リソースに対する読み取りアクセス権を付与します。

discoveryengine.analytics.*

discoveryengine.branches.*

discoveryengine.cmekConfigs.get

discoveryengine.cmekConfigs.list

discoveryengine.collections.get

discoveryengine.collections.list

discoveryengine.completionConfigs.get

discoveryengine.controls.get

discoveryengine.controls.list

discoveryengine.conversations.converse

discoveryengine.conversations.get

discoveryengine.conversations.list

discoveryengine.dataStores.completeQuery

discoveryengine.dataStores.get

discoveryengine.dataStores.list

discoveryengine.documentProcessingConfigs.get

discoveryengine.documents.get

discoveryengine.documents.list

discoveryengine.engines.get

discoveryengine.engines.list

discoveryengine.models.get

discoveryengine.models.list

discoveryengine.operations.*

discoveryengine.projects.get

discoveryengine.schemas.get

discoveryengine.schemas.list

discoveryengine.schemas.preview

discoveryengine.schemas.validate

discoveryengine.servingConfigs.get

discoveryengine.servingConfigs.list

discoveryengine.servingConfigs.recommend

discoveryengine.servingConfigs.search

discoveryengine.siteSearchEngines.get

discoveryengine.targetSites.get

discoveryengine.targetSites.list

discoveryengine.userEvents.fetchStats

discoveryengine.widgetConfigs.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/enterprisepurchasing.admin)。

Enterprise Purchasing リソースに対する完全アクセス権。

enterprisepurchasing.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/enterprisepurchasing.editor)。

Enterprise Purchasing リソースに対する編集アクセス権。

enterprisepurchasing.gcveCuds.get

enterprisepurchasing.gcveCuds.list

enterprisepurchasing.gcveNodePricingInfo.list

enterprisepurchasing.locations.*

enterprisepurchasing.operations.get

enterprisepurchasing.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/enterprisepurchasing.viewer)。

Enterprise Purchasing リソースに対する読み取り専用アクセス権。

enterprisepurchasing.gcveCuds.get

enterprisepurchasing.gcveCuds.list

enterprisepurchasing.gcveNodePricingInfo.list

enterprisepurchasing.locations.*

enterprisepurchasing.operations.get

enterprisepurchasing.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/essentialcontacts.admin

すべての重要な連絡先に対する完全アクセス権

essentialcontacts.*

roles/essentialcontacts.viewer

すべての重要な連絡先の閲覧者

essentialcontacts.contacts.get

essentialcontacts.contacts.list

roles/firebasecloudmessaging.admin)。

Firebase Cloud Messaging API リソースに対する完全な読み取り / 書き込みアクセス権。

cloudmessaging.messages.create

fcmdata.deliverydata.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/firebasecrash.symbolMappingsAdmin

Firebase Crash Reporting のシンボル マッピング ファイル リソースに対する完全な読み取りアクセス権と書き込みアクセス権。

firebase.clients.get

firebase.clients.list

resourcemanager.projects.get

roles/gdchardwaremanagement.admin)。

GDC Hardware Management のリソースに対する完全アクセス権。

gdchardwaremanagement.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/gdchardwaremanagement.operator)。

これらのオペレーションをサポートする GDC Hardware Management のリソースの作成、読み取り、更新アクセス権。HardwareGroup のリソースに対する削除アクセス権も付与します。

gdchardwaremanagement.changeLogEntries.*

gdchardwaremanagement.comments.*

gdchardwaremanagement.hardware.*

gdchardwaremanagement.hardwareGroups.*

gdchardwaremanagement.locations.*

gdchardwaremanagement.operations.get

gdchardwaremanagement.operations.list

gdchardwaremanagement.orders.create

gdchardwaremanagement.orders.get

gdchardwaremanagement.orders.list

gdchardwaremanagement.orders.update

gdchardwaremanagement.sites.*

gdchardwaremanagement.skus.*

gdchardwaremanagement.zones.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/gdchardwaremanagement.reader)。

GDC Hardware Management のリソースに対する読み取り専用アクセス権。

gdchardwaremanagement.changeLogEntries.*

gdchardwaremanagement.comments.get

gdchardwaremanagement.comments.list

gdchardwaremanagement.hardware.get

gdchardwaremanagement.hardware.list

gdchardwaremanagement.hardwareGroups.get

gdchardwaremanagement.hardwareGroups.list

gdchardwaremanagement.locations.*

gdchardwaremanagement.operations.get

gdchardwaremanagement.operations.list

gdchardwaremanagement.orders.get

gdchardwaremanagement.orders.list

gdchardwaremanagement.sites.get

gdchardwaremanagement.sites.list

gdchardwaremanagement.skus.*

gdchardwaremanagement.zones.get

gdchardwaremanagement.zones.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/identityplatform.admin)。

Identity Platform リソースに対する完全アクセス権。

firebaseauth.*

identitytoolkit.*

roles/identityplatform.viewer)。

Identity Platform リソースに対する読み取りアクセス権。

firebaseauth.configs.get

firebaseauth.users.get

identitytoolkit.tenants.get

identitytoolkit.tenants.getIamPolicy

identitytoolkit.tenants.list

roles/identitytoolkit.admin

Identity Toolkit リソースに対する完全アクセス権。

firebaseauth.*

identitytoolkit.*

roles/identitytoolkit.viewer

Identity Toolkit リソースに対する読み取りアクセス権。

firebaseauth.configs.get

firebaseauth.users.get

identitytoolkit.tenants.get

identitytoolkit.tenants.getIamPolicy

identitytoolkit.tenants.list

roles/integrations.apigeeIntegrationAdminRole

すべての Apigee 統合への完全アクセス権を持つユーザー。

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

integrations.apigeeAuthConfigs.*

integrations.apigeeCertificates.*

integrations.apigeeExecutions.list

integrations.apigeeIntegrationVers.*

integrations.apigeeIntegrations.*

integrations.apigeeSfdcChannels.*

integrations.apigeeSfdcInstances.*

integrations.apigeeSuspensions.*

integrations.authConfigs.*

integrations.certificates.*

integrations.executions.*

integrations.integrationVersions.create

integrations.integrationVersions.delete

integrations.integrationVersions.deploy

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrationVersions.update

integrations.integrations.*

integrations.sfdcChannels.*

integrations.sfdcInstances.*

integrations.suspensions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.apigeeIntegrationDeployerRole

統合ランタイムへの Apigee 統合をデプロイ / デプロイ解除できるデベロッパー。

integrations.apigeeIntegrationVers.deploy

integrations.apigeeIntegrationVers.get

integrations.apigeeIntegrationVers.list

integrations.apigeeIntegrations.list

integrations.integrationVersions.deploy

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrations.deploy

integrations.integrations.get

integrations.integrations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.apigeeIntegrationEditorRole

Apigee 統合の一覧表示、作成、更新ができるデベロッパー。

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

integrations.apigeeAuthConfigs.create

integrations.apigeeAuthConfigs.get

integrations.apigeeAuthConfigs.list

integrations.apigeeAuthConfigs.update

integrations.apigeeCertificates.create

integrations.apigeeCertificates.get

integrations.apigeeCertificates.list

integrations.apigeeCertificates.update

integrations.apigeeExecutions.list

integrations.apigeeIntegrationVers.*

integrations.apigeeIntegrations.*

integrations.apigeeSfdcChannels.create

integrations.apigeeSfdcChannels.get

integrations.apigeeSfdcChannels.list

integrations.apigeeSfdcChannels.update

integrations.apigeeSfdcInstances.create

integrations.apigeeSfdcInstances.get

integrations.apigeeSfdcInstances.list

integrations.apigeeSfdcInstances.update

integrations.authConfigs.create

integrations.authConfigs.get

integrations.authConfigs.list

integrations.authConfigs.update

integrations.certificates.get

integrations.executions.*

integrations.integrationVersions.create

integrations.integrationVersions.delete

integrations.integrationVersions.deploy

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrationVersions.update

integrations.integrations.create

integrations.integrations.get

integrations.integrations.invoke

integrations.integrations.list

integrations.integrations.update

integrations.sfdcChannels.*

integrations.sfdcInstances.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.apigeeIntegrationInvokerRole

Apigee 統合を起動できるロール。

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

integrations.apigeeExecutions.list

integrations.apigeeIntegrationVers.get

integrations.apigeeIntegrationVers.list

integrations.apigeeIntegrations.*

integrations.executions.*

integrations.integrationVersions.get

integrations.integrationVersions.invoke

integrations.integrationVersions.list

integrations.integrations.get

integrations.integrations.invoke

integrations.integrations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.apigeeIntegrationsViewer

Apigee 統合の一覧表示と閲覧ができるデベロッパー。

integrations.apigeeAuthConfigs.list

integrations.apigeeCertificates.list

integrations.apigeeIntegrationVers.get

integrations.apigeeIntegrationVers.list

integrations.apigeeIntegrations.list

integrations.apigeeSfdcChannels.list

integrations.apigeeSfdcInstances.list

integrations.authConfigs.get

integrations.authConfigs.list

integrations.certificates.get

integrations.certificates.list

integrations.executions.*

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrations.get

integrations.integrations.list

integrations.sfdcChannels.list

integrations.sfdcInstances.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.apigeeSuspensionResolver

停止 / 待機タスクを含む Apigee 統合を承認 / 拒否できるロール。

integrations.apigeeSuspensions.*

integrations.suspensions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.certificateViewer

証明書のリスト取得と閲覧ができるデベロッパー。

integrations.certificates.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.integrationAdmin

すべての統合への完全アクセス権(CRUD)を持つユーザー。

integrations.apigeeAuthConfigs.*

integrations.apigeeCertificates.*

integrations.apigeeExecutions.list

integrations.apigeeIntegrationVers.*

integrations.apigeeIntegrations.*

integrations.apigeeSfdcChannels.*

integrations.apigeeSfdcInstances.*

integrations.apigeeSuspensions.*

integrations.authConfigs.*

integrations.certificates.*

integrations.executions.*

integrations.integrationVersions.create

integrations.integrationVersions.delete

integrations.integrationVersions.deploy

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrationVersions.update

integrations.integrations.*

integrations.sfdcChannels.*

integrations.sfdcInstances.*

integrations.suspensions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.integrationDeployer

統合ランタイムへの統合をデプロイ / デプロイ解除できるデベロッパー。

integrations.apigeeIntegrationVers.deploy

integrations.apigeeIntegrationVers.get

integrations.apigeeIntegrationVers.list

integrations.apigeeIntegrations.list

integrations.integrationVersions.deploy

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrations.deploy

integrations.integrations.get

integrations.integrations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.integrationEditor

統合の一覧表示、作成、更新ができるデベロッパー。

integrations.apigeeAuthConfigs.create

integrations.apigeeAuthConfigs.get

integrations.apigeeAuthConfigs.list

integrations.apigeeAuthConfigs.update

integrations.apigeeCertificates.create

integrations.apigeeCertificates.get

integrations.apigeeCertificates.list

integrations.apigeeCertificates.update

integrations.apigeeExecutions.list

integrations.apigeeIntegrationVers.*

integrations.apigeeIntegrations.*

integrations.apigeeSfdcChannels.create

integrations.apigeeSfdcChannels.get

integrations.apigeeSfdcChannels.list

integrations.apigeeSfdcChannels.update

integrations.apigeeSfdcInstances.create

integrations.apigeeSfdcInstances.get

integrations.apigeeSfdcInstances.list

integrations.apigeeSfdcInstances.update

integrations.authConfigs.create

integrations.authConfigs.get

integrations.authConfigs.list

integrations.authConfigs.update

integrations.certificates.get

integrations.executions.*

integrations.integrationVersions.create

integrations.integrationVersions.delete

integrations.integrationVersions.deploy

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrationVersions.update

integrations.integrations.create

integrations.integrations.get

integrations.integrations.invoke

integrations.integrations.list

integrations.integrations.update

integrations.sfdcChannels.*

integrations.sfdcInstances.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.integrationInvoker

統合を起動できるロール。

integrations.apigeeExecutions.list

integrations.apigeeIntegrationVers.get

integrations.apigeeIntegrationVers.list

integrations.apigeeIntegrations.*

integrations.executions.*

integrations.integrationVersions.get

integrations.integrationVersions.invoke

integrations.integrationVersions.list

integrations.integrations.get

integrations.integrations.invoke

integrations.integrations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.integrationViewer

統合の一覧表示と閲覧ができるデベロッパー。

integrations.apigeeAuthConfigs.list

integrations.apigeeCertificates.list

integrations.apigeeIntegrationVers.get

integrations.apigeeIntegrationVers.list

integrations.apigeeIntegrations.list

integrations.apigeeSfdcChannels.list

integrations.apigeeSfdcInstances.list

integrations.authConfigs.get

integrations.authConfigs.list

integrations.certificates.get

integrations.certificates.list

integrations.executions.*

integrations.integrationVersions.get

integrations.integrationVersions.list

integrations.integrations.get

integrations.integrations.list

integrations.sfdcChannels.list

integrations.sfdcInstances.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.securityIntegrationAdmin)。

すべてのセキュリティ統合への完全アクセス権を持つユーザー。

integrations.securityAuthConfigs.*

integrations.securityExecutions.*

integrations.securityIntegTempVers.*

integrations.securityIntegrationVers.*

integrations.securityIntegrations.*

roles/integrations.sfdcInstanceAdmin

すべての SFDC インスタンスに対する完全アクセス権(CRUD)を持つユーザー。

integrations.sfdcChannels.*

integrations.sfdcInstances.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.sfdcInstanceEditor

統合の一覧表示、作成、更新ができるデベロッパー。

integrations.sfdcChannels.create

integrations.sfdcChannels.get

integrations.sfdcChannels.list

integrations.sfdcChannels.update

integrations.sfdcInstances.create

integrations.sfdcInstances.get

integrations.sfdcInstances.list

integrations.sfdcInstances.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.sfdcInstanceViewer

SFDC インスタンスの一覧取得、表示ができるデベロッパー。

integrations.sfdcChannels.get

integrations.sfdcChannels.list

integrations.sfdcInstances.get

integrations.sfdcInstances.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/integrations.suspensionResolver

一時停止された統合を解決できるロール。

integrations.apigeeSuspensions.*

integrations.suspensions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.accountManagerAdmin)。

このロールは、アカウント マネージャーに関連するすべての操作を行うことができます

issuerswitch.accountManagerTransactions.*

issuerswitch.managedAccounts.*

issuerswitch.operations.get

issuerswitch.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.accountManagerTransactionsAdmin)。

このロールは、アカウント マネージャーのトランザクションに関連するすべての操作を行うことができます

issuerswitch.accountManagerTransactions.*

issuerswitch.operations.get

issuerswitch.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.accountManagerTransactionsViewer)。

このロールは、アカウント マネージャーのすべてのトランザクションを表示できます

issuerswitch.accountManagerTransactions.list

issuerswitch.operations.get

issuerswitch.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.admin)。

発行者を切り替える全ロールに対するアクセス権

issuerswitch.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.issuerParticipantsAdmin)。

Issuerswitch 参加者に対する完全アクセス権

issuerswitch.issuerParticipants.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.resolutionsAdmin)。

Issuer Switch 解決策に対する完全アクセス権

issuerswitch.complaintTransactions.list

issuerswitch.complaints.*

issuerswitch.disputes.*

issuerswitch.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.rulesAdmin)。

発行者切り替えルールに対する完全アクセス権

issuerswitch.ruleMetadata.list

issuerswitch.ruleMetadataValues.*

issuerswitch.rules.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.rulesViewer)。

このロールは、ルールと関連メタデータを表示できます。

issuerswitch.ruleMetadata.list

issuerswitch.ruleMetadataValues.list

issuerswitch.rules.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/issuerswitch.transactionsViewer)。

このロールはすべてのトランザクションを表示できます

issuerswitch.complaintTransactions.list

issuerswitch.financialTransactions.list

issuerswitch.mandateTransactions.list

issuerswitch.metadataTransactions.list

issuerswitch.operations.get

issuerswitch.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/kubernetesmetadata.publisher)。

Kubernetes クラスタ メタデータのパブリッシャー

kubernetesmetadata.*

roles/mandiant.attackSurfaceManagementEditor)。

Attack Surface Management の書き込みアクセス権

mandiant.genericAttackSurfaceManagements.create

mandiant.genericAttackSurfaceManagements.delete

mandiant.genericAttackSurfaceManagements.update

mandiant.genericPlatforms.create

mandiant.genericPlatforms.delete

mandiant.genericPlatforms.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.attackSurfaceManagementViewer)。

Attack Surface Management の読み取りアクセス権

mandiant.genericAttackSurfaceManagements.get

mandiant.genericPlatforms.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.digitalThreatMonitoringEditor)。

Digital Threat Monitoring の書き込みアクセス権

mandiant.genericDigitalThreatMonitorings.create

mandiant.genericDigitalThreatMonitorings.update

mandiant.genericPlatforms.create

mandiant.genericPlatforms.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.digitalThreatMonitoringViewer)。

Digital Threat Monitoring の読み取りアクセス権

mandiant.genericDigitalThreatMonitorings.get

mandiant.genericPlatforms.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.expertiseOnDemandEditor)。

Expertise On Demand の書き込みアクセス権

mandiant.genericExpertiseOnDemands.create

mandiant.genericExpertiseOnDemands.delete

mandiant.genericExpertiseOnDemands.update

mandiant.genericPlatforms.create

mandiant.genericPlatforms.delete

mandiant.genericPlatforms.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.expertiseOnDemandViewer)。

Expertise On Demand の読み取りアクセス権

mandiant.genericExpertiseOnDemands.get

mandiant.genericPlatforms.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.threatIntelEditor)。

Threat Intelligence の書き込みアクセス権

mandiant.genericPlatforms.create

mandiant.genericPlatforms.delete

mandiant.genericPlatforms.update

mandiant.genericThreatIntels.create

mandiant.genericThreatIntels.delete

mandiant.genericThreatIntels.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.threatIntelViewer)。

Threat Intelligence の読み取りアクセス権

mandiant.genericPlatforms.get

mandiant.genericThreatIntels.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.validationEditor)。

Validation の書き込みアクセス権

mandiant.genericPlatforms.create

mandiant.genericPlatforms.delete

mandiant.genericPlatforms.update

mandiant.genericValidations.create

mandiant.genericValidations.delete

mandiant.genericValidations.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/mandiant.validationViewer)。

Validation の読み取りアクセス権

mandiant.genericPlatforms.get

mandiant.genericValidations.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/mapsanalytics.viewer)。

すべての Maps Analytics リソースに対する読み取り専用アクセス権を付与します。

mapsanalytics.*

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.list

roles/mapsplatformdatasets.admin)。

すべての Maps Platform Datasets API リソースへの読み取りおよび書き込みアクセス権を付与します

mapsadmin.clientStyles.*

mapsplatformdatasets.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/mapsplatformdatasets.viewer)。

すべての Maps Platform Datasets API リソースへの読み取り専用アクセス権を付与します

mapsadmin.clientStyles.get

mapsadmin.clientStyles.list

mapsplatformdatasets.datasets.export

mapsplatformdatasets.datasets.get

mapsplatformdatasets.datasets.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/marketplacesolutions.admin)。

Marketplace ソリューション リソースに対する完全アクセス権。

marketplacesolutions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/marketplacesolutions.editor)。

Marketplace ソリューション リソースに対する編集アクセス権。

marketplacesolutions.locations.*

marketplacesolutions.operations.get

marketplacesolutions.operations.list

marketplacesolutions.powerImages.*

marketplacesolutions.powerInstances.get

marketplacesolutions.powerInstances.list

marketplacesolutions.powerInstances.update

marketplacesolutions.powerNetworks.*

marketplacesolutions.powerSshKeys.*

marketplacesolutions.powerVolumes.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/marketplacesolutions.viewer)。

Marketplace ソリューション リソースに対する読み取り専用アクセス権。

marketplacesolutions.locations.*

marketplacesolutions.operations.get

marketplacesolutions.operations.list

marketplacesolutions.powerImages.*

marketplacesolutions.powerInstances.get

marketplacesolutions.powerInstances.list

marketplacesolutions.powerNetworks.*

marketplacesolutions.powerSshKeys.*

marketplacesolutions.powerVolumes.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/nestconsole.homeDeveloperAdmin)。

Google Home デベロッパー コンソールのリソースに対する管理者権限

nestconsole.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/nestconsole.homeDeveloperEditor)。

Google Home デベロッパー コンソール リソースに対する読み取り / 書き込みアクセス権

nestconsole.smarthomePreviews.update

nestconsole.smarthomeProjects.get

nestconsole.smarthomeProjects.update

nestconsole.smarthomeVersions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/nestconsole.homeDeveloperViewer)。

Google Home デベロッパー コンソール リソースに対する読み取り専用アクセス権

nestconsole.smarthomeProjects.get

nestconsole.smarthomeVersions.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/netapp.admin)。

Google Cloud NetApp Volumes リソースに対する完全アクセス権。

netapp.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/netapp.viewer)。

Google Cloud NetApp Volumes リソースに対する読み取り専用アクセス権。

netapp.activeDirectories.get

netapp.activeDirectories.list

netapp.backupPolicies.get

netapp.backupPolicies.list

netapp.backupVaults.get

netapp.backupVaults.list

netapp.backups.get

netapp.backups.list

netapp.kmsConfigs.get

netapp.kmsConfigs.list

netapp.replications.get

netapp.replications.list

netapp.snapshots.get

netapp.snapshots.list

netapp.storagePools.get

netapp.storagePools.list

netapp.volumes.get

netapp.volumes.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/oauthconfig.editor)。

OAuth Config リソースに対する読み取り / 書き込みアクセス権

clientauthconfig.*

oauthconfig.*

roles/oauthconfig.viewer)。

OAuth Config リソースに対する読み取り専用アクセス権

clientauthconfig.brands.get

clientauthconfig.brands.list

clientauthconfig.clients.get

clientauthconfig.clients.list

oauthconfig.clientpolicy.get

oauthconfig.testusers.get

oauthconfig.verification.get

roles/paymentsresellersubscription.partnerAdmin)。

Payments Reseller リソース(サブスクリプション、プロダクト、プロモーションなど)に対する完全アクセス権

paymentsresellersubscription.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/paymentsresellersubscription.partnerViewer)。

Payments Reseller リソース(サブスクリプション、プロダクト、プロモーションなど)に対する読み取りアクセス権

paymentsresellersubscription.products.list

paymentsresellersubscription.promotions.list

paymentsresellersubscription.subscriptions.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/paymentsresellersubscription.productViewer)。

Payments Reseller Product のリソースへの読み取りアクセス権

paymentsresellersubscription.products.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/paymentsresellersubscription.promotionViewer)。

Payments Reseller Promotion のリソースへの読み取りアクセス権

paymentsresellersubscription.promotions.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/paymentsresellersubscription.subscriptionEditor)。

Payments Reseller Subscription のリソースへの書き込みアクセス権

paymentsresellersubscription.subscriptions.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/paymentsresellersubscription.subscriptionViewer)。

Payments Reseller Subscription のリソースへの読み取りアクセス権

paymentsresellersubscription.subscriptions.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/policyanalyzer.activityAnalysisViewer)。

すべてのアクティビティ分析を読み取ることができる閲覧者ユーザー。

policyanalyzer.*

roles/policyremediatormanager.policyRemediatorAdmin)。

組織のポリシー リメディエーターの使用を有効または無効にする権限を付与します

policyremediatormanager.*

roles/policyremediatormanager.policyRemediatorReader)。

組織のポリシー リメディエーターの状態の読み取りまたは表示を許可します

policyremediatormanager.locations.*

policyremediatormanager.operations.get

policyremediatormanager.operations.list

policyremediatormanager.remediatorServices.get

roles/policysimulator.admin)。

リプレイの実行とアクセスが可能な管理ユーザー。

policysimulator.replayResults.list

policysimulator.replays.*

roles/policysimulator.orgPolicyAdmin)。

シミュレーションにアクセスして実行できる組織ポリシー管理者。

cloudasset.assets.analyzeOrgPolicy

cloudasset.assets.exportResource

cloudasset.assets.listResource

cloudasset.assets.searchAllResources

orgpolicy.customConstraints.get

orgpolicy.customConstraints.list

orgpolicy.policies.list

orgpolicy.policy.get

policysimulator.orgPolicyViolations.list

policysimulator.orgPolicyViolationsPreviews.*

resourcemanager.organizations.get

roles/publicca.externalAccountKeyCreator)。

このロールは新しい externalAccountKey リソースを作成できます。

publicca.externalAccountKeys.create

resourcemanager.projects.get

resourcemanager.projects.list

roles/readerrevenuesubscriptionlinking.admin)。

パブリケーション リーダー リソースに対する完全アクセス権

readerrevenuesubscriptionlinking.*

resourcemanager.projects.get

resourcemanager.projects.list

roles/readerrevenuesubscriptionlinking.entitlementsViewer)。

このロールは、すべてのパブリケーション リーダーの権限を表示できます

readerrevenuesubscriptionlinking.readerEntitlements.get

roles/readerrevenuesubscriptionlinking.viewer)。

このロールは、すべてのパブリケーション リーダー リソースを表示できます

readerrevenuesubscriptionlinking.readerEntitlements.get

readerrevenuesubscriptionlinking.readers.get

resourcemanager.projects.get

resourcemanager.projects.list

roles/recommender.exporter)。

推奨事項のエクスポータ

recommender.resources.export

roles/remotebuildexecution.actionCacheWriter)。

Remote Build Execution アクション キャッシュ書き込み

remotebuildexecution.actions.set

remotebuildexecution.blobs.create

roles/remotebuildexecution.artifactAdmin)。

Remote Build Execution アーティファクト管理者

remotebuildexecution.actions.create

remotebuildexecution.actions.delete

remotebuildexecution.actions.get

remotebuildexecution.blobs.*

remotebuildexecution.logstreams.*

roles/remotebuildexecution.artifactCreator)。

Remote Build Execution アーティファクト作成者

remotebuildexecution.actions.create

remotebuildexecution.actions.get

remotebuildexecution.blobs.*

remotebuildexecution.logstreams.*

roles/remotebuildexecution.artifactViewer)。

Remote Build Execution アーティファクト閲覧者

remotebuildexecution.actions.get

remotebuildexecution.blobs.get

remotebuildexecution.logstreams.get

roles/remotebuildexecution.configurationAdmin)。

Remote Build Execution 管理者

remotebuildexecution.instances.*

remotebuildexecution.workerpools.*

roles/remotebuildexecution.configurationViewer)。

Remote Build Execution 構成閲覧者

remotebuildexecution.instances.get

remotebuildexecution.instances.list

remotebuildexecution.workerpools.get

remotebuildexecution.workerpools.list

roles/remotebuildexecution.logstreamWriter)。

Remote Build Execution ログストリーム書き込み

remotebuildexecution.logstreams.create

remotebuildexecution.logstreams.update

roles/remotebuildexecution.reservationAdmin)。

Remote Build Execution 予約管理者

remotebuildexecution.actions.create

remotebuildexecution.actions.delete

remotebuildexecution.actions.get

roles/remotebuildexecution.worker)。

Remote Build Execution ワーカー

remotebuildexecution.actions.update

remotebuildexecution.blobs.*

remotebuildexecution.botsessions.*

remotebuildexecution.logstreams.create

remotebuildexecution.logstreams.update

roles/retail.admin

Retail API リソースに対する完全アクセス権。

automlrecommendations.apiKeys.create

automlrecommendations.apiKeys.delete

automlrecommendations.catalogItems.*

automlrecommendations.catalogs.*

automlrecommendations.eventStores.getStats

automlrecommendations.events.create

automlrecommendations.events.list

automlrecommendations.events.purge

automlrecommendations.events.rejoin

automlrecommendations.placements.*

automlrecommendations.recommendations.*

retail.*

roles/retail.editor

Retail API リソースに対する完全アクセス権(パージ、再参加、setSponsorship を除く)。

automlrecommendations.apiKeys.create

automlrecommendations.apiKeys.delete

automlrecommendations.catalogItems.*

automlrecommendations.catalogs.*

automlrecommendations.eventStores.getStats

automlrecommendations.events.create

automlrecommendations.events.list

automlrecommendations.placements.*

automlrecommendations.recommendations.*

retail.attributesConfigs.addCatalogAttribute

retail.attributesConfigs.exportCatalogAttributes

retail.attributesConfigs.get

retail.attributesConfigs.importCatalogAttributes

retail.attributesConfigs.replaceCatalogAttribute

retail.attributesConfigs.update

retail.catalogs.*

retail.controls.*

retail.experiments.*

retail.models.*

retail.operations.*

retail.placements.*

retail.products.create

retail.products.delete

retail.products.export

retail.products.get

retail.products.import

retail.products.list

retail.products.update

retail.retailProjects.get

retail.servingConfigs.*

retail.userEvents.create

retail.userEvents.import

roles/retail.viewer

Retail 内のすべてのリソースを読み取るためのアクセス権を付与します。

automlrecommendations.catalogItems.get

automlrecommendations.catalogItems.list

automlrecommendations.catalogs.getStats

automlrecommendations.catalogs.list

automlrecommendations.eventStores.getStats

automlrecommendations.events.list

automlrecommendations.placements.getStats

automlrecommendations.placements.list

automlrecommendations.recommendations.list

retail.attributesConfigs.exportCatalogAttributes

retail.attributesConfigs.get

retail.catalogs.completeQuery

retail.catalogs.exportAnalyticsMetrics

retail.catalogs.list

retail.controls.export

retail.controls.get

retail.controls.list

retail.experiments.get

retail.experiments.list

retail.experiments.loadExperimentLookerDashboard

retail.experiments.queryTrafficMetrics

retail.models.get

retail.models.list

retail.operations.*

retail.placements.*

retail.products.export

retail.products.get

retail.products.list

retail.retailProjects.get

retail.servingConfigs.get

retail.servingConfigs.list

retail.servingConfigs.predict

retail.servingConfigs.search

roles/riscconfigs.admin

RISC 構成リソースに対する読み取り / 書き込みアクセス権。

clientauthconfig.clients.list

riscconfigurationservice.*

roles/riscconfigs.viewer

RISC 構成リソースに対する読み取り専用アクセス権。

clientauthconfig.clients.list

riscconfigurationservice.riscconfigs.get

roles/routeoptimization.editor)。

このロールでは、BatchOptimizeTours で長時間実行オペレーションを作成できます。

resourcemanager.projects.get

resourcemanager.projects.list

routeoptimization.*

roles/routeoptimization.viewer)。

このロールが付与されている場合、長時間実行オペレーションを閲覧できます。

resourcemanager.projects.get

resourcemanager.projects.list

routeoptimization.operations.get

roles/runapps.developer)。

サーバーレス インテグレーションとその構成を作成、変更するためのアクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

runapps.applications.*

runapps.deployments.get

runapps.deployments.list

runapps.locations.*

runapps.operations.*

roles/runapps.operator)。

サーバーレス インテグレーションをデプロイするためのアクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

runapps.applications.get

runapps.applications.getStatus

runapps.applications.list

runapps.deployments.*

runapps.locations.*

runapps.operations.*

roles/runapps.viewer)。

サーバーレス インテグレーション リソースに対する読み取り専用アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

runapps.applications.get

runapps.applications.getStatus

runapps.applications.list

runapps.deployments.get

runapps.deployments.list

runapps.locations.*

runapps.operations.get

runapps.operations.list

roles/runtimeconfig.admin

RuntimeConfig リソースへの完全アクセス権。

runtimeconfig.*

roles/securedlandingzone.bqdwOrgRemediator)。

組織の SLZ BQDW ブループリントのリソースを変更(修正)するためのアクセス権。

accesscontextmanager.servicePerimeters.get

accesscontextmanager.servicePerimeters.list

accesscontextmanager.servicePerimeters.update

roles/securedlandingzone.bqdwProjectRemediator)。

プロジェクトの SLZ BQDW ブループリントのリソースを変更(修正)するためのアクセス権。

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.datasets.setIamPolicy

bigquery.datasets.update

cloudkms.cryptoKeys.get

cloudkms.cryptoKeys.getIamPolicy

cloudkms.cryptoKeys.list

cloudkms.cryptoKeys.setIamPolicy

cloudkms.cryptoKeys.update

cloudkms.keyRings.getIamPolicy

cloudkms.keyRings.setIamPolicy

pubsub.topics.get

pubsub.topics.getIamPolicy

pubsub.topics.list

pubsub.topics.setIamPolicy

pubsub.topics.update

resourcemanager.projects.update

serviceusage.services.use

storage.buckets.get

storage.buckets.getIamPolicy

storage.buckets.list

storage.buckets.setIamPolicy

storage.buckets.update

roles/securedlandingzone.overwatchActivator)。

このロールを使用すると、オーバーウォッチを有効または一時停止にできます。

resourcemanager.projects.get

resourcemanager.projects.list

securedlandingzone.overwatches.activate

securedlandingzone.overwatches.suspend

roles/securedlandingzone.overwatchAdmin)。

オーバーウォッチに対する完全アクセス権

resourcemanager.projects.get

resourcemanager.projects.list

securedlandingzone.*

roles/securedlandingzone.overwatchViewer)。

このロールはオーバーウォッチのすべてのプロパティを表示できます。

resourcemanager.projects.get

resourcemanager.projects.list

securedlandingzone.operations.get

securedlandingzone.overwatches.get

securedlandingzone.overwatches.list

roles/securitycentermanagement.admin)。

Cloud Security Command Center サービスとカスタム モジュール構成を管理するための完全アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycenter.organizationsettings.*

securitycenter.securitycentersettings.*

securitycentermanagement.*

roles/securitycentermanagement.customModulesEditor)。

Cloud Security Command Center カスタム モジュールを管理するための完全アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycentermanagement.effectiveEventThreatDetectionCustomModules.*

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.eventThreatDetectionCustomModules.*

securitycentermanagement.locations.*

securitycentermanagement.securityHealthAnalyticsCustomModules.*

roles/securitycentermanagement.customModulesViewer)。

Cloud Security Command Center カスタム モジュールへの読み取り専用アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycentermanagement.effectiveEventThreatDetectionCustomModules.*

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.eventThreatDetectionCustomModules.get

securitycentermanagement.eventThreatDetectionCustomModules.list

securitycentermanagement.eventThreatDetectionCustomModules.validate

securitycentermanagement.locations.*

securitycentermanagement.securityHealthAnalyticsCustomModules.get

securitycentermanagement.securityHealthAnalyticsCustomModules.list

securitycentermanagement.securityHealthAnalyticsCustomModules.simulate

securitycentermanagement.securityHealthAnalyticsCustomModules.test

roles/securitycentermanagement.etdCustomModulesEditor)。

Cloud Security Command Center ETD カスタム モジュールを管理するための完全アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycentermanagement.effectiveEventThreatDetectionCustomModules.*

securitycentermanagement.eventThreatDetectionCustomModules.*

securitycentermanagement.locations.*

roles/securitycentermanagement.etdCustomModulesViewer)。

Cloud Security Command Center ETD カスタム モジュールに対する読み取り専用アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycentermanagement.effectiveEventThreatDetectionCustomModules.*

securitycentermanagement.eventThreatDetectionCustomModules.get

securitycentermanagement.eventThreatDetectionCustomModules.list

securitycentermanagement.eventThreatDetectionCustomModules.validate

securitycentermanagement.locations.*

roles/securitycentermanagement.securityCenterServicesEditor)。

Cloud Security Command Center サービス構成を管理するための完全アクセス権。

securitycentermanagement.securityCenterServices.*

roles/securitycentermanagement.securityCenterServicesViewer)。

Cloud Security Command Center サービス構成に対する読み取り専用アクセス権。

securitycentermanagement.securityCenterServices.get

securitycentermanagement.securityCenterServices.list

roles/securitycentermanagement.settingsEditor)。

Cloud Security Command Center 設定を管理するための完全アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycenter.organizationsettings.*

securitycenter.securitycentersettings.*

securitycentermanagement.*

roles/securitycentermanagement.settingsViewer)。

Cloud Security Command Center 設定に対する読み取り専用アクセス権

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycenter.organizationsettings.get

securitycenter.securitycentersettings.get

securitycentermanagement.effectiveEventThreatDetectionCustomModules.*

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.eventThreatDetectionCustomModules.get

securitycentermanagement.eventThreatDetectionCustomModules.list

securitycentermanagement.eventThreatDetectionCustomModules.validate

securitycentermanagement.locations.*

securitycentermanagement.securityCenterServices.get

securitycentermanagement.securityCenterServices.list

securitycentermanagement.securityCommandCenter.get

securitycentermanagement.securityHealthAnalyticsCustomModules.get

securitycentermanagement.securityHealthAnalyticsCustomModules.list

securitycentermanagement.securityHealthAnalyticsCustomModules.simulate

securitycentermanagement.securityHealthAnalyticsCustomModules.test

roles/securitycentermanagement.shaCustomModulesEditor)。

Cloud Security Command Center SHA カスタム モジュールを管理するための完全アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.locations.*

securitycentermanagement.securityHealthAnalyticsCustomModules.*

roles/securitycentermanagement.shaCustomModulesViewer)。

Cloud Security Command Center SHA カスタム モジュールに対する読み取り専用アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.locations.*

securitycentermanagement.securityHealthAnalyticsCustomModules.get

securitycentermanagement.securityHealthAnalyticsCustomModules.list

securitycentermanagement.securityHealthAnalyticsCustomModules.simulate

securitycentermanagement.securityHealthAnalyticsCustomModules.test

roles/securitycentermanagement.viewer)。

Cloud Security Command Center サービスとカスタム モジュール構成に対する読み取り専用アクセス権。

resourcemanager.organizations.get

resourcemanager.projects.get

resourcemanager.projects.list

securitycenter.organizationsettings.get

securitycenter.securitycentersettings.get

securitycentermanagement.effectiveEventThreatDetectionCustomModules.*

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.eventThreatDetectionCustomModules.get

securitycentermanagement.eventThreatDetectionCustomModules.list

securitycentermanagement.eventThreatDetectionCustomModules.validate

securitycentermanagement.locations.*

securitycentermanagement.securityCenterServices.get

securitycentermanagement.securityCenterServices.list

securitycentermanagement.securityCommandCenter.get

securitycentermanagement.securityHealthAnalyticsCustomModules.get

securitycentermanagement.securityHealthAnalyticsCustomModules.list

securitycentermanagement.securityHealthAnalyticsCustomModules.simulate

securitycentermanagement.securityHealthAnalyticsCustomModules.test

roles/securityposture.admin)。

セキュリティ対策サービス API に対する完全アクセス権。

orgpolicy.*

resourcemanager.organizations.get

securitycenter.securityhealthanalyticssettings.*

securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*

securitycentermanagement.securityHealthAnalyticsCustomModules.create

securitycentermanagement.securityHealthAnalyticsCustomModules.delete

securitycentermanagement.securityHealthAnalyticsCustomModules.get

securitycentermanagement.securityHealthAnalyticsCustomModules.list

securitycentermanagement.securityHealthAnalyticsCustomModules.update

securityposture.*

roles/securityposture.postureDeployer)。

セキュリティ対策デプロイ リソースに対する変更および読み取り権限。

orgpolicy.*

resourcemanager.organizations.get

securitycenter.securityhealthanalyticssettings.*

securitycentermanagement.securityHealthAnalyticsCustomModules.create

securitycentermanagement.securityHealthAnalyticsCustomModules.delete

securitycentermanagement.securityHealthAnalyticsCustomModules.update

securityposture.operations.get

securityposture.postureDeployments.*

roles/securityposture.postureDeploymentsViewer)。

セキュリティ ポスチャー デプロイ リソースに対する読み取り専用アクセス権。

resourcemanager.organizations.get

securityposture.operations.get

securityposture.postureDeployments.get

securityposture.postureDeployments.list

roles/securityposture.postureEditor)。

セキュリティ ポスチャー リソースに対する変更および読み取り権限。

securityposture.operations.get

securityposture.postures.*

roles/securityposture.postureViewer)。

セキュリティ ポスチャー リソースに対する読み取り専用アクセス権。

resourcemanager.organizations.get

securityposture.operations.get

securityposture.postures.get

securityposture.postures.list

roles/securityposture.reportCreator)。

レポート(IaC 検証レポートなど)に対するアクセス権を作成します。

securityposture.operations.get

securityposture.reports.*

roles/securityposture.viewer)。

すべてのセキュリティ ポスチャー サービス リソースに対する読み取り専用アクセス権。

resourcemanager.organizations.get

securityposture.operations.get

securityposture.postureDeployments.get

securityposture.postureDeployments.list

securityposture.postureTemplates.*

securityposture.postures.get

securityposture.postures.list

roles/servicehealth.viewer)。

Personalized Service Health のリソースに対する読み取り専用アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

servicehealth.*

roles/servicesecurityinsights.securityInsightsViewer)。

セキュリティ分析情報リソースへの読み取り専用アクセス権

servicesecurityinsights.*

roles/speakerid.admin)。

プロジェクト設定も含め、スピーカー ID リソースに対する完全アクセス権を付与します。

speakerid.*

roles/speakerid.editor)。

すべてのスピーカー ID リソースの読み取りと書き込みを行うためのアクセス権を付与します。

speakerid.phrases.*

speakerid.speakers.*

roles/speakerid.verifier)。

すべてのスピーカー ID リソースに対する読み取りアクセス権を付与して、検証できるようにします。

speakerid.phrases.get

speakerid.phrases.list

speakerid.speakers.get

speakerid.speakers.list

speakerid.speakers.verify

roles/speakerid.viewer)。

すべてのスピーカー ID リソースに対する読み取りアクセス権を付与します。

speakerid.phrases.get

speakerid.phrases.list

speakerid.speakers.get

speakerid.speakers.list

roles/speech.admin

Speech-to-Text 内のすべてのリソースに対する完全アクセス権を付与します。

speech.*

roles/speech.client

認識 API へのアクセス権を付与します。

speech.adaptations.execute

speech.customClasses.get

speech.customClasses.list

speech.locations.*

speech.operations.get

speech.operations.list

speech.operations.wait

speech.phraseSets.get

speech.phraseSets.list

speech.recognizers.get

speech.recognizers.list

speech.recognizers.recognize

roles/speech.editor

Speech-to-Text のリソースを編集するためのアクセス権を付与します。

speech.adaptations.execute

speech.customClasses.*

speech.locations.*

speech.operations.*

speech.phraseSets.*

speech.recognizers.*

roles/storageinsights.admin)。

Storage Insights のリソースに対する完全アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

storageinsights.*

roles/storageinsights.analyst)。

Storage Insights へのデータアクセス。

resourcemanager.projects.get

resourcemanager.projects.list

storageinsights.datasetConfigs.get

storageinsights.datasetConfigs.linkDataset

storageinsights.datasetConfigs.list

storageinsights.datasetConfigs.unlinkDataset

storageinsights.locations.*

storageinsights.operations.get

storageinsights.operations.list

storageinsights.reportConfigs.get

storageinsights.reportConfigs.list

storageinsights.reportDetails.*

roles/storageinsights.viewer)。

Storage Insights のリソースに対する読み取り専用アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

storageinsights.datasetConfigs.get

storageinsights.datasetConfigs.list

storageinsights.locations.*

storageinsights.operations.get

storageinsights.operations.list

storageinsights.reportConfigs.get

storageinsights.reportConfigs.list

storageinsights.reportDetails.*

roles/subscribewithgoogledeveloper.developer)。

「Google で購読」用の DevTools へのアクセス権

resourcemanager.projects.get

resourcemanager.projects.list

subscribewithgoogledeveloper.tools.get

roles/telcoautomation.admin)。

通信事業者自動化リソースに対する完全アクセス権。

logging.buckets.get

logging.buckets.list

logging.exclusions.get

logging.exclusions.list

logging.links.get

logging.links.list

logging.locations.*

logging.logEntries.list

logging.logMetrics.get

logging.logMetrics.list

logging.logServiceIndexes.list

logging.logServices.list

logging.logs.list

logging.operations.get

logging.operations.list

logging.queries.create

logging.queries.delete

logging.queries.get

logging.queries.getShared

logging.queries.list

logging.queries.listShared

logging.queries.update

logging.queries.usePrivate

logging.sinks.get

logging.sinks.list

logging.usage.get

logging.views.get

logging.views.list

monitoring.timeSeries.list

resourcemanager.projects.get

serviceusage.quotas.*

serviceusage.services.*

source.repos.get

source.repos.list

telcoautomation.*

roles/telcoautomation.blueprintDesigner)。

ブループリントを管理できます

telcoautomation.blueprints.create

telcoautomation.blueprints.delete

telcoautomation.blueprints.get

telcoautomation.blueprints.list

telcoautomation.blueprints.propose

telcoautomation.blueprints.update

telcoautomation.deployments.computeStatus

telcoautomation.deployments.get

telcoautomation.deployments.list

telcoautomation.hydratedDeployments.get

telcoautomation.hydratedDeployments.list

telcoautomation.orchestrationClusters.get

telcoautomation.orchestrationClusters.list

telcoautomation.publicBlueprints.*

roles/telcoautomation.deploymentAdmin)。

デプロイを管理できます

telcoautomation.blueprints.get

telcoautomation.blueprints.list

telcoautomation.deployments.*

telcoautomation.hydratedDeployments.*

telcoautomation.orchestrationClusters.get

telcoautomation.orchestrationClusters.list

roles/telcoautomation.opsAdminTier1)。

デプロイのステータスを取得できます

logging.buckets.get

logging.buckets.list

logging.exclusions.get

logging.exclusions.list

logging.links.get

logging.links.list

logging.locations.*

logging.logEntries.list

logging.logMetrics.get

logging.logMetrics.list

logging.logServiceIndexes.list

logging.logServices.list

logging.logs.list

logging.operations.get

logging.operations.list

logging.queries.create

logging.queries.delete

logging.queries.get

logging.queries.getShared

logging.queries.list

logging.queries.listShared

logging.queries.update

logging.queries.usePrivate

logging.sinks.get

logging.sinks.list

logging.usage.get

logging.views.get

logging.views.list

resourcemanager.projects.get

telcoautomation.blueprints.get

telcoautomation.blueprints.list

telcoautomation.deployments.computeStatus

telcoautomation.deployments.get

telcoautomation.deployments.list

telcoautomation.hydratedDeployments.get

telcoautomation.hydratedDeployments.list

telcoautomation.orchestrationClusters.get

telcoautomation.orchestrationClusters.list

roles/telcoautomation.opsAdminTier4)。

デプロイとそのステータスを管理できます

logging.buckets.get

logging.buckets.list

logging.exclusions.get

logging.exclusions.list

logging.links.get

logging.links.list

logging.locations.*

logging.logEntries.list

logging.logMetrics.get

logging.logMetrics.list

logging.logServiceIndexes.list

logging.logServices.list

logging.logs.list

logging.operations.get

logging.operations.list

logging.queries.create

logging.queries.delete

logging.queries.get

logging.queries.getShared

logging.queries.list

logging.queries.listShared

logging.queries.update

logging.queries.usePrivate

logging.sinks.get

logging.sinks.list

logging.usage.get

logging.views.get

logging.views.list

resourcemanager.projects.get

telcoautomation.blueprints.get

telcoautomation.blueprints.list

telcoautomation.deployments.*

telcoautomation.hydratedDeployments.*

telcoautomation.orchestrationClusters.get

telcoautomation.orchestrationClusters.list

roles/telcoautomation.serviceOrchestrator)。

デプロイを管理できます

telcoautomation.blueprints.get

telcoautomation.blueprints.list

telcoautomation.deployments.*

telcoautomation.hydratedDeployments.*

telcoautomation.orchestrationClusters.get

telcoautomation.orchestrationClusters.list

roles/timeseriesinsights.datasetsEditor)。

データセットに対する編集アクセス権。

timeseriesinsights.*

roles/timeseriesinsights.datasetsOwner)。

データセットに対する完全アクセス権。

timeseriesinsights.*

roles/timeseriesinsights.datasetsViewer)。

データセットに対する読み取り専用アクセス権(一覧表示とクエリ)。

timeseriesinsights.datasets.evaluate

timeseriesinsights.datasets.list

timeseriesinsights.datasets.query

timeseriesinsights.locations.*

roles/trafficdirector.client)。

サービス構成を取得してレポート指標を取得します。

trafficdirector.*

roles/translationhub.admin)。

Translation Hub の管理者

automl.models.get

automl.models.list

automl.models.predict

cloudtranslate.customModels.get

cloudtranslate.customModels.list

cloudtranslate.customModels.predict

cloudtranslate.glossaries.create

cloudtranslate.glossaries.delete

cloudtranslate.glossaries.get

cloudtranslate.glossaries.list

cloudtranslate.glossaries.predict

resourcemanager.projects.get

resourcemanager.projects.list

translationhub.*

roles/translationhub.portalUser)。

Translation Hub のポータル ユーザー

automl.models.get

automl.models.list

automl.models.predict

cloudtranslate.customModels.get

cloudtranslate.customModels.list

cloudtranslate.customModels.predict

cloudtranslate.glossaries.get

cloudtranslate.glossaries.list

cloudtranslate.glossaries.predict

resourcemanager.projects.get

resourcemanager.projects.list

translationhub.portals.get

translationhub.portals.list

roles/visualinspection.editor

すべての Visual Inspection AI リソース(visualinspection.locations.reportUsageMetrics を除く)に対する読み取り / 書き込みアクセス権

visualinspection.annotationSets.*

visualinspection.annotationSpecs.*

visualinspection.annotations.*

visualinspection.datasets.*

visualinspection.images.*

visualinspection.locations.get

visualinspection.locations.list

visualinspection.modelEvaluations.*

visualinspection.models.*

visualinspection.modules.*

visualinspection.operations.*

visualinspection.solutionArtifacts.*

visualinspection.solutions.*

roles/visualinspection.usageMetricsReporter

Visual Inspection AI サービスへの ReportUsageMetric アクセス権

visualinspection.locations.reportUsageMetrics

roles/visualinspection.viewer

Visual Inspection AI リソースへの読み取りアクセス権

visualinspection.annotationSets.get

visualinspection.annotationSets.list

visualinspection.annotationSpecs.get

visualinspection.annotationSpecs.list

visualinspection.annotations.get

visualinspection.annotations.list

visualinspection.datasets.export

visualinspection.datasets.get

visualinspection.datasets.list

visualinspection.images.get

visualinspection.images.list

visualinspection.locations.get

visualinspection.locations.list

visualinspection.modelEvaluations.*

visualinspection.models.get

visualinspection.models.list

visualinspection.modules.get

visualinspection.modules.list

visualinspection.operations.*

visualinspection.solutionArtifacts.get

visualinspection.solutionArtifacts.list

visualinspection.solutionArtifacts.predict

visualinspection.solutions.get

visualinspection.solutions.list

事前定義ロールの詳細については、ロールと権限をご覧ください。 最適な事前定義ロールを選択する方法については、事前定義ロールの選択をご覧ください。