Autres rôles |
Autorisations |
Administrateur Advisory Notifications
(roles/advisorynotifications.admin)
Accorde l'accès en écriture aux paramètres Advisory Notifications
|
advisorynotifications.*
resourcemanager.organizations.get
resourcemanager.projects.get
|
Lecteur Advisory Notifications
(roles/advisorynotifications.viewer)
Accorde l'accès en lecture dans Advisory Notifications
|
advisorynotifications.notifications.*
advisorynotifications.settings.get
resourcemanager.organizations.get
resourcemanager.projects.get
|
Administrateur Cloud API Hub
Bêta
(roles/apihub.admin)
Accès complet à toutes les ressources API Hub.
|
apihub.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur d'attributs Cloud API Hub
Version bêta
(roles/apihub.attributeAdmin)
Accès complet à toutes les ressources d'attribut Cloud API Hub.
|
apihub.attributes.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Cloud API Hub
Bêta
(roles/apihub.editor)
Accès en écriture à la plupart des ressources Cloud API Hub.
|
apihub.apiHubInstances.get
apihub.apiHubInstances.list
apihub.apiOperations.*
apihub.apis.*
apihub.attributes.get
apihub.attributes.list
apihub.definitions.*
apihub.dependencies.*
apihub.deployments.*
apihub.externalApis.*
apihub.hostProjectRegistrations.get
apihub.hostProjectRegistrations.list
apihub.llmEnablements.*
apihub.locations.searchResources
apihub.operations.get
apihub.operations.list
apihub.plugins.get
apihub.plugins.list
apihub.runTimeProjectAttachments.get
apihub.runTimeProjectAttachments.list
apihub.specs.*
apihub.styleGuides.get
apihub.versions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de plug-ins Cloud API Hub
Version bêta
(roles/apihub.pluginAdmin)
Accès complet à toutes les ressources de plug-in Cloud API Hub.
|
apihub.plugins.*
apihub.specs.lint
apihub.styleGuides.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de provisionnement Cloud API Hub
Version bêta
(roles/apihub.provisioningAdmin)
Accès complet aux ressources liées au provisionnement de Cloud API Hub.
|
apihub.apiHubInstances.*
apihub.hostProjectRegistrations.*
apihub.operations.*
apihub.runTimeProjectAttachments.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Cloud API Hub
Version bêta
(roles/apihub.viewer)
Accès en lecture à toutes les ressources Cloud API Hub.
|
apihub.apiHubInstances.get
apihub.apiHubInstances.list
apihub.apiOperations.get
apihub.apiOperations.list
apihub.apis.get
apihub.apis.list
apihub.attributes.get
apihub.attributes.list
apihub.definitions.get
apihub.definitions.list
apihub.dependencies.get
apihub.dependencies.list
apihub.deployments.get
apihub.deployments.list
apihub.externalApis.get
apihub.externalApis.list
apihub.hostProjectRegistrations.get
apihub.hostProjectRegistrations.list
apihub.llmEnablements.get
apihub.llmEnablements.list
apihub.locations.searchResources
apihub.operations.get
apihub.operations.list
apihub.plugins.get
apihub.plugins.list
apihub.runTimeProjectAttachments.get
apihub.runTimeProjectAttachments.list
apihub.specs.get
apihub.specs.list
apihub.styleGuides.get
apihub.versions.get
apihub.versions.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de gestion des API
Version bêta
(roles/apim.admin)
Accès complet aux ressources de gestion des API.
|
apim.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de gestion des API
Version bêta
(roles/apim.viewer)
Accès en lecture seule aux ressources de gestion des API.
|
apim.apiObservations.get
apim.apiObservations.list
apim.apiOperations.*
apim.locations.*
apim.observationJobs.get
apim.observationJobs.list
apim.observationSources.get
apim.observationSources.list
apim.operations.get
apim.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur App Hub
(roles/apphub.admin)
Accès complet aux ressources App Hub.
|
apphub.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur App Hub
(roles/apphub.editor)
Accès en modification aux ressources App Hub.
|
apphub.applications.create
apphub.applications.delete
apphub.applications.get
apphub.applications.list
apphub.applications.update
apphub.discoveredServices.*
apphub.discoveredWorkloads.*
apphub.locations.*
apphub.operations.*
apphub.serviceProjectAttachments.lookup
apphub.services.*
apphub.workloads.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur App Hub
(roles/apphub.viewer)
Accès en lecture aux ressources App Hub.
|
apphub.applications.get
apphub.applications.list
apphub.discoveredServices.get
apphub.discoveredServices.list
apphub.discoveredWorkloads.get
apphub.discoveredWorkloads.list
apphub.locations.*
apphub.operations.get
apphub.operations.list
apphub.serviceProjectAttachments.lookup
apphub.services.get
apphub.services.list
apphub.workloads.get
apphub.workloads.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Validateur des commandes de dépannage de l'appareil Bêta
(roles/applianceactivation.approver)
Permet d'approuver les commandes à exécuter sur des appareils
|
applianceactivation.rttCommands.approve
applianceactivation.rttCommands.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Client de dépannage sur l'appareil Bêta
(roles/applianceactivation.client)
Permet de lire les commandes d'un appareil et d'envoyer ses résultats.
|
applianceactivation.rttCommands.get
applianceactivation.rttCommands.sendResult
|
Outil de dépannage de l'appareil Bêta
(roles/applianceactivation.troubleshooter)
Permet d'envoyer de nouvelles commandes à exécuter sur les appareils et d'en afficher les résultats
|
applianceactivation.rttCommands.create
applianceactivation.rttCommands.get
applianceactivation.rttCommands.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Assured OSS
(roles/assuredoss.admin)
Permet d'utiliser Assured OSS et de gérer la configuration.
|
artifactregistry.attachments.get
artifactregistry.attachments.list
artifactregistry.dockerimages.*
artifactregistry.files.download
artifactregistry.files.get
artifactregistry.files.list
artifactregistry.locations.*
artifactregistry.mavenartifacts.*
artifactregistry.npmpackages.*
artifactregistry.packages.get
artifactregistry.packages.list
artifactregistry.projectsettings.get
artifactregistry.pythonpackages.*
artifactregistry.repositories.create
artifactregistry.repositories.downloadArtifacts
artifactregistry.repositories.get
artifactregistry.repositories.list
artifactregistry.repositories.listEffectiveTags
artifactregistry.repositories.listTagBindings
artifactregistry.repositories.readViaVirtualRepository
artifactregistry.rules.get
artifactregistry.rules.list
artifactregistry.tags.get
artifactregistry.tags.list
artifactregistry.versions.get
artifactregistry.versions.list
assuredoss.*
iam.serviceAccountKeys.create
iam.serviceAccounts.create
iam.serviceAccounts.get
pubsub.schemas.get
pubsub.schemas.list
pubsub.schemas.listRevisions
pubsub.schemas.validate
pubsub.snapshots.get
pubsub.snapshots.list
pubsub.subscriptions.create
pubsub.subscriptions.get
pubsub.subscriptions.list
pubsub.subscriptions.update
pubsub.topics.get
pubsub.topics.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.enable
serviceusage.services.get
serviceusage.services.list
|
Administrateur de projet Assured OSS
Version bêta
(roles/assuredoss.projectAdmin)
Permet d'utiliser Assured OSS et de gérer la configuration.
|
artifactregistry.attachments.get
artifactregistry.attachments.list
artifactregistry.dockerimages.*
artifactregistry.files.download
artifactregistry.files.get
artifactregistry.files.list
artifactregistry.locations.*
artifactregistry.mavenartifacts.*
artifactregistry.npmpackages.*
artifactregistry.packages.get
artifactregistry.packages.list
artifactregistry.projectsettings.get
artifactregistry.pythonpackages.*
artifactregistry.repositories.create
artifactregistry.repositories.downloadArtifacts
artifactregistry.repositories.get
artifactregistry.repositories.list
artifactregistry.repositories.listEffectiveTags
artifactregistry.repositories.listTagBindings
artifactregistry.repositories.readViaVirtualRepository
artifactregistry.rules.get
artifactregistry.rules.list
artifactregistry.tags.get
artifactregistry.tags.list
artifactregistry.versions.get
artifactregistry.versions.list
assuredoss.*
iam.serviceAccounts.create
iam.serviceAccounts.get
pubsub.schemas.get
pubsub.schemas.list
pubsub.schemas.listRevisions
pubsub.schemas.validate
pubsub.snapshots.get
pubsub.snapshots.list
pubsub.subscriptions.get
pubsub.subscriptions.list
pubsub.topics.get
pubsub.topics.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.enable
serviceusage.services.get
serviceusage.services.list
|
Lecteur Assured OSS
(roles/assuredoss.reader)
Permet d'utiliser Assured OSS et d'afficher sa configuration.
|
artifactregistry.attachments.get
artifactregistry.attachments.list
artifactregistry.dockerimages.*
artifactregistry.files.download
artifactregistry.files.get
artifactregistry.files.list
artifactregistry.locations.*
artifactregistry.mavenartifacts.*
artifactregistry.npmpackages.*
artifactregistry.packages.get
artifactregistry.packages.list
artifactregistry.projectsettings.get
artifactregistry.pythonpackages.*
artifactregistry.repositories.downloadArtifacts
artifactregistry.repositories.get
artifactregistry.repositories.list
artifactregistry.repositories.listEffectiveTags
artifactregistry.repositories.listTagBindings
artifactregistry.repositories.readViaVirtualRepository
artifactregistry.rules.get
artifactregistry.rules.list
artifactregistry.tags.get
artifactregistry.tags.list
artifactregistry.versions.get
artifactregistry.versions.list
assuredoss.config.get
assuredoss.locations.*
assuredoss.metadata.*
assuredoss.operations.get
assuredoss.operations.list
pubsub.schemas.get
pubsub.schemas.list
pubsub.schemas.listRevisions
pubsub.schemas.validate
pubsub.snapshots.get
pubsub.snapshots.list
pubsub.subscriptions.get
pubsub.subscriptions.list
pubsub.topics.get
pubsub.topics.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Utilisateur Assured OSS
(roles/assuredoss.user)
Permet d'utiliser Assured OSS.
|
artifactregistry.attachments.get
artifactregistry.attachments.list
artifactregistry.dockerimages.*
artifactregistry.files.download
artifactregistry.files.get
artifactregistry.files.list
artifactregistry.locations.*
artifactregistry.mavenartifacts.*
artifactregistry.npmpackages.*
artifactregistry.packages.get
artifactregistry.packages.list
artifactregistry.projectsettings.get
artifactregistry.pythonpackages.*
artifactregistry.repositories.downloadArtifacts
artifactregistry.repositories.get
artifactregistry.repositories.list
artifactregistry.repositories.listEffectiveTags
artifactregistry.repositories.listTagBindings
artifactregistry.repositories.readViaVirtualRepository
artifactregistry.rules.get
artifactregistry.rules.list
artifactregistry.tags.get
artifactregistry.tags.list
artifactregistry.versions.get
artifactregistry.versions.list
assuredoss.locations.*
assuredoss.metadata.*
assuredoss.operations.get
assuredoss.operations.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur du gestionnaire d'audits
Bêta
(roles/auditmanager.admin)
Accès complet aux ressources du gestionnaire d'audits.
|
auditmanager.*
cloudasset.assets.searchAllResources
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Auditeur du gestionnaire d'audits
Version bêta
(roles/auditmanager.auditor)
Permet de créer et d'afficher un rapport d'audit.
|
auditmanager.auditReports.*
auditmanager.auditScopeReports.generate
auditmanager.billingSettings.get
auditmanager.controlReports.*
auditmanager.controls.list
auditmanager.findings.*
auditmanager.locations.get
auditmanager.locations.list
auditmanager.operations.*
auditmanager.resourceEnrollmentStatuses.*
cloudasset.assets.searchAllResources
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Rédacteur de métriques d'autoscaling
Bêta
(roles/autoscaling.metricsWriter)
Accès en écriture pour consigner les métriques d'un site d'autoscaling
|
autoscaling.sites.writeMetrics
|
Lecteur de recommandations d'autoscaling
Bêta
(roles/autoscaling.recommendationsReader)
Accès en lecture aux recommandations des sites d'autoscaling
|
autoscaling.sites.readRecommendations
|
Administrateur de site d'autoscaling
Bêta
(roles/autoscaling.sitesAdmin)
Accès complet à toutes les fonctionnalités des sites d'autoscaling
|
autoscaling.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Rédacteur des états d'autoscaling
Bêta
(roles/autoscaling.stateWriter)
Accès en écriture pour consigner les états d'un site d'autoscaling
|
autoscaling.sites.writeState
|
Administrateur Batch
(roles/batch.admin)
Administrateur de ressources Batch
|
batch.jobs.*
batch.locations.*
batch.operations.*
batch.resourceAllowances.*
batch.tasks.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Responsable du signalement d'agent par lot
(roles/batch.agentReporter)
Responsable du signalement des états de l'agent Batch.
|
batch.states.report
|
Éditeur de tâches par lot
(roles/batch.jobsEditor)
Éditeur de jobs Batch
|
batch.jobs.*
batch.locations.*
batch.operations.*
batch.tasks.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de tâches par lot
(roles/batch.jobsViewer)
Lecteur de tâches, de groupes de tâches et de tâches par lot
|
batch.jobs.get
batch.jobs.list
batch.locations.*
batch.operations.*
batch.tasks.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de quotas de ressources Batch
(roles/batch.resourceAllowancesEditor)
Éditeur de quotas de ressources Batch
|
batch.locations.*
batch.operations.*
batch.resourceAllowances.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de quotas de ressources Batch
(roles/batch.resourceAllowancesViewer)
Lecteur de quotas de ressources Batch
|
batch.locations.*
batch.operations.*
batch.resourceAllowances.get
batch.resourceAllowances.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur BigLake
(roles/biglake.admin)
Fournit un accès complet à toutes les ressources BigLake.
|
biglake.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur BigLake
(roles/biglake.viewer)
Fournit un accès en lecture seule à toutes les ressources BigLake.
|
biglake.catalogs.get
biglake.catalogs.list
biglake.databases.get
biglake.databases.list
biglake.locks.list
biglake.tables.get
biglake.tables.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur d'objets MigrationWorkflow
(roles/bigquerymigration.editor)
Éditeur des workflows de migration d'entrepôt de données d'entreprise.
|
bigquerymigration.locations.*
bigquerymigration.subtasks.get
bigquerymigration.subtasks.list
bigquerymigration.workflows.create
bigquerymigration.workflows.delete
bigquerymigration.workflows.get
bigquerymigration.workflows.list
bigquerymigration.workflows.update
|
Orchestrateur de tâches
(roles/bigquerymigration.orchestrator)
Orchestrateur de tâches de migration d'entrepôt de données d'entreprise.
|
bigquerymigration.subtasks.create
bigquerymigration.taskTypes.*
bigquerymigration.workflows.orchestrateTask
storage.objects.list
|
Utilisateur du service de traduction pour la migration
(roles/bigquerymigration.translationUser)
Utilisateur du service de traduction SQL interactive pour la migration d'entrepôts de données d'entreprise.
|
bigquerymigration.translation.translate
|
Lecteur d'objets MigrationWorkflow
(roles/bigquerymigration.viewer)
Lecteur de flux de migration MigrationWorkflow d'entrepôt de données d'entreprise.
|
bigquerymigration.locations.*
bigquerymigration.subtasks.get
bigquerymigration.subtasks.list
bigquerymigration.workflows.get
bigquerymigration.workflows.list
|
Nœud de calcul de tâche
(roles/bigquerymigration.worker)
Nœud de calcul qui exécute des tâches secondaires de migration d'entrepôts de données d'entreprise.
|
bigquerymigration.subtaskTypes.executeTask
bigquerymigration.subtasks.executeTask
storage.objects.create
storage.objects.get
storage.objects.list
|
Lecteur Empreinte carbone
(roles/billing.carbonViewer)
|
billing.accounts.get
billing.accounts.getCarbonInformation
billing.accounts.list
|
Administrateur Blockchain Node Engine
(roles/blockchainnodeengine.admin)
Accès complet aux ressources Blockchain Node Engine.
|
blockchainnodeengine.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Blockchain Node Engine
(roles/blockchainnodeengine.viewer)
Accès en lecture seule aux ressources Blockchain Node Engine.
|
blockchainnodeengine.blockchainNodes.get
blockchainnodeengine.blockchainNodes.list
blockchainnodeengine.locations.*
blockchainnodeengine.operations.get
blockchainnodeengine.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur du gestionnaire Blockchain Validator
Version bêta
(roles/blockchainvalidatormanager.admin)
Accès complet aux ressources Blockchain Validator Manager.
|
blockchainvalidatormanager.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Blockchain Validator
Version bêta
(roles/blockchainvalidatormanager.viewer)
Accès en lecture seule aux ressources Blockchain Validator Manager.
|
blockchainvalidatormanager.blockchainValidatorConfigs.get
blockchainvalidatormanager.blockchainValidatorConfigs.list
blockchainvalidatormanager.locations.*
blockchainvalidatormanager.operations.get
blockchainvalidatormanager.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de l'utilisation du planificateur de capacité
Bêta
(roles/capacityplanner.viewer)
Accès en lecture seule aux ressources d'utilisation du planificateur de capacité
|
capacityplanner.*
cloudquotas.quotas.get
compute.futureReservations.get
compute.futureReservations.list
compute.reservations.get
compute.reservations.list
monitoring.timeSeries.list
resourcemanager.folders.get
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
|
Lecteur de patients Care Studio
(roles/carestudio.viewer)
Ce rôle permet d'afficher toutes les propriétés des patients.
|
carestudio.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur du service Chronicle
(roles/chroniclesm.admin)
Les administrateurs peuvent consulter et modifier les détails du service Chronicle.
|
chroniclesm.*
|
Lecteur du service Chronicle
(roles/chroniclesm.viewer)
Les lecteurs peuvent consulter les détails du service Chronicle, mais ne peuvent pas les modifier.
|
chroniclesm.gcpAssociations.get
chroniclesm.gcpLogFlowFilters.get
chroniclesm.gcpSettings.get
|
Lecteur d'emplacements
Bêta
(roles/cloud.locationReader)
Lecture et énumération des emplacements disponibles pour la création de ressources.
|
cloud.*
|
Administrateur d'index de dépôt de code
Version bêta
(roles/cloudaicompanion.codeRepositoryIndexesAdmin)
Accorde un accès complet aux ressources des index de dépôt de code.
|
cloudaicompanion.codeRepositoryIndexes.*
cloudaicompanion.operations.*
cloudaicompanion.repositoryGroups.create
cloudaicompanion.repositoryGroups.delete
cloudaicompanion.repositoryGroups.get
cloudaicompanion.repositoryGroups.getIamPolicy
cloudaicompanion.repositoryGroups.list
cloudaicompanion.repositoryGroups.setIamPolicy
cloudaicompanion.repositoryGroups.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur d'index de dépôt de code
Version bêta
(roles/cloudaicompanion.codeRepositoryIndexesViewer)
Accorde un accès en lecture seule aux ressources des index de dépôt de code.
|
cloudaicompanion.codeRepositoryIndexes.get
cloudaicompanion.codeRepositoryIndexes.list
cloudaicompanion.operations.get
cloudaicompanion.operations.list
cloudaicompanion.repositoryGroups.get
cloudaicompanion.repositoryGroups.getIamPolicy
cloudaicompanion.repositoryGroups.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Utilisateur de groupes de dépôts
Version bêta
(roles/cloudaicompanion.repositoryGroupsUser)
Accorde un accès permettant de lire et d'utiliser le groupe de dépôts des index de dépôt de code.
|
cloudaicompanion.codeRepositoryIndexes.get
cloudaicompanion.repositoryGroups.get
cloudaicompanion.repositoryGroups.getIamPolicy
cloudaicompanion.repositoryGroups.use
|
Gemini pour les utilisateurs de Google Cloud
Version bêta
(roles/cloudaicompanion.user)
Utilisateur pouvant utiliser Gemini pour Google Cloud
|
cloudaicompanion.companions.*
cloudaicompanion.entitlements.get
cloudaicompanion.instances.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur partenaire Cloud Controls
(roles/cloudcontrolspartner.admin)
Accès complet aux ressources partenaires Cloud Controls.
|
cloudcontrolspartner.accessapprovalrequests.list
cloudcontrolspartner.customers.*
cloudcontrolspartner.ekmconnections.get
cloudcontrolspartner.inspectabilityevents.get
cloudcontrolspartner.partnerpermissions.get
cloudcontrolspartner.partners.get
cloudcontrolspartner.platformcontrols.get
cloudcontrolspartner.violations.list
cloudcontrolspartner.workloads.list
|
Éditeur partenaire Cloud Controls
(roles/cloudcontrolspartner.editor)
Accès éditeur aux ressources partenaires Cloud Controls.
|
cloudcontrolspartner.*
|
Lecteur d'inspection partenaire Cloud Controls
(roles/cloudcontrolspartner.inspectabilityReader)
Accès en lecture seule aux ressources d'inspection partenaire Cloud Controls.
|
cloudcontrolspartner.customers.get
cloudcontrolspartner.customers.list
cloudcontrolspartner.inspectabilityevents.get
cloudcontrolspartner.platformcontrols.get
|
Lecteur de surveillance partenaire Cloud Controls
(roles/cloudcontrolspartner.monitoringReader)
Accès en lecture seule aux ressources de surveillance partenaires Cloud Controls.
|
cloudcontrolspartner.customers.get
cloudcontrolspartner.customers.list
cloudcontrolspartner.violations.*
cloudcontrolspartner.workloads.*
|
Lecteur partenaire Cloud Controls
(roles/cloudcontrolspartner.reader)
Accès en lecture seule aux ressources partenaires Cloud Controls.
|
cloudcontrolspartner.accessapprovalrequests.list
cloudcontrolspartner.customers.get
cloudcontrolspartner.customers.list
cloudcontrolspartner.ekmconnections.get
cloudcontrolspartner.inspectabilityevents.get
cloudcontrolspartner.partnerpermissions.get
cloudcontrolspartner.partners.get
cloudcontrolspartner.platformcontrols.get
cloudcontrolspartner.violations.*
cloudcontrolspartner.workloads.*
|
Administrateur Cloud Optimization AI
(roles/cloudoptimization.admin)
Administrateur de ressources Cloud Optimization AI
|
cloudoptimization.*
|
Éditeur Cloud Optimization AI
(roles/cloudoptimization.editor)
Éditeur de ressources Cloud Optimization AI
|
cloudoptimization.*
|
Lecteur Cloud Optimization AI
(roles/cloudoptimization.viewer)
Lecteur de ressources Cloud Optimization AI
|
cloudoptimization.operations.get
|
Administrateur Cloud Quotas
Bêta
(roles/cloudquotas.admin)
Accès complet aux ressources Cloud Quotas.
|
cloudquotas.*
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Cloud Quotas
Version bêta
(roles/cloudquotas.viewer)
Accès en lecture seule aux ressources Cloud Quotas.
|
cloudquotas.quotas.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de publication d'accords commerciaux
Version bêta
(roles/commerceagreementpublishing.admin)
Administrateur du service de publication d'accords commerciaux
|
commerceagreementpublishing.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de publication d'accords commerciaux
Bêta
(roles/commerceagreementpublishing.viewer)
Lecteur du service de publication d'accords commerciaux
|
commerceagreementpublishing.agreements.get
commerceagreementpublishing.agreements.list
commerceagreementpublishing.documents.get
commerceagreementpublishing.documents.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Utilisateur de charges de travail Confidential Space
(roles/confidentialcomputing.workloadUser)
Permet de générer un jeton d'attestation et d'exécuter une charge de travail dans une VM. Destiné aux comptes de service exécutés sur des VM Confidential Space.
|
confidentialcomputing.*
logging.logEntries.create
|
Administrateur ConfigDelivery
Version bêta
(roles/configdelivery.configDeliveryAdmin)
Accorde l'accès complet à toutes les ressources Config delivery. Permet aux utilisateurs de créer, supprimer et gérer des packages de parc et des groupes de ressources.
|
configdelivery.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur ConfigDelivery
Version bêta
(roles/configdelivery.configDeliveryViewer)
Accorde l'accès en lecture à toutes les ressources Config delivery. Permet aux utilisateurs d'afficher les packages de parc et groupes de ressources existants, mais pas de les modifier.
|
configdelivery.fleetPackages.get
configdelivery.fleetPackages.list
configdelivery.locations.*
configdelivery.operations.get
configdelivery.operations.list
configdelivery.releases.get
configdelivery.releases.list
configdelivery.resourceBundles.get
configdelivery.resourceBundles.list
configdelivery.rollouts.get
configdelivery.rollouts.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de bundle de ressources Config Delivery
Version bêta
(roles/configdelivery.resourceBundlePublisher)
Accorde des autorisations en lecture et en écriture aux ressources ResourceBundles et Releases Config delivery.
|
configdelivery.locations.*
configdelivery.operations.get
configdelivery.operations.list
configdelivery.releases.create
configdelivery.releases.get
configdelivery.releases.list
configdelivery.releases.update
configdelivery.resourceBundles.create
configdelivery.resourceBundles.get
configdelivery.resourceBundles.list
configdelivery.resourceBundles.update
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/contactcenteraiplatform.admin)
Accès complet aux ressources Contact Center AI Platform.
|
contactcenteraiplatform.*
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/contactcenteraiplatform.viewer)
Accès en lecture seule aux ressources Contact Center AI Platform.
|
contactcenteraiplatform.contactCenters.get
contactcenteraiplatform.contactCenters.list
contactcenteraiplatform.locations.*
contactcenteraiplatform.operations.get
contactcenteraiplatform.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/contactcenterinsights.editor)
Accorde un accès en lecture et en écriture à toutes les ressources Contact Center AI Insights.
|
contactcenterinsights.*
|
|
(roles/contactcenterinsights.viewer)
Accorde un accès en lecture à toutes les ressources Contact Center AI Insights.
|
contactcenterinsights.analyses.get
contactcenterinsights.analyses.list
contactcenterinsights.analysisRules.get
contactcenterinsights.analysisRules.list
contactcenterinsights.conversations.get
contactcenterinsights.conversations.list
contactcenterinsights.faqEntries.get
contactcenterinsights.faqEntries.list
contactcenterinsights.faqModels.get
contactcenterinsights.faqModels.list
contactcenterinsights.feedbackLabels.get
contactcenterinsights.feedbackLabels.list
contactcenterinsights.issueModels.get
contactcenterinsights.issueModels.list
contactcenterinsights.issues.get
contactcenterinsights.issues.list
contactcenterinsights.operations.get
contactcenterinsights.operations.list
contactcenterinsights.phraseMatchers.get
contactcenterinsights.phraseMatchers.list
contactcenterinsights.qaQuestions.get
contactcenterinsights.qaQuestions.list
contactcenterinsights.qaScorecardRevisions.get
contactcenterinsights.qaScorecardRevisions.list
contactcenterinsights.qaScorecards.get
contactcenterinsights.qaScorecards.list
contactcenterinsights.settings.get
contactcenterinsights.views.get
contactcenterinsights.views.list
|
Lecteur de stratégie de sécurité GKE
Bêta
(roles/containersecurity.viewer)
Accès en lecture seule aux ressources de stratégie de sécurité GKE.
|
container.clusters.list
containersecurity.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Content Warehouse
(roles/contentwarehouse.admin)
Accorde un accès complet à toutes les ressources de Content Warehouse
|
contentwarehouse.corpora.*
contentwarehouse.dataExportJobs.*
contentwarehouse.documentSchemas.*
contentwarehouse.documents.*
contentwarehouse.locations.*
contentwarehouse.operations.get
contentwarehouse.rawDocuments.*
contentwarehouse.ruleSets.*
contentwarehouse.synonymSets.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de documents Content Warehouse
(roles/contentwarehouse.documentAdmin)
Accorde un accès complet aux ressources de documents dans Content Warehouse
|
contentwarehouse.documentSchemas.get
contentwarehouse.documents.create
contentwarehouse.documents.delete
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documents.setIamPolicy
contentwarehouse.documents.update
contentwarehouse.links.*
contentwarehouse.locations.getStatus
contentwarehouse.rawDocuments.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Créateur de documents Content Warehouse
(roles/contentwarehouse.documentCreator)
Fournit un accès permettant de créer des documents dans Content Warehouse
|
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.documents.create
contentwarehouse.locations.getStatus
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de documents Content Warehouse
(roles/contentwarehouse.documentEditor)
Accorde un accès en mise à jour aux ressources de documents dans Content Warehouse
|
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documents.update
contentwarehouse.links.*
contentwarehouse.locations.getStatus
contentwarehouse.rawDocuments.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de schémas de documents Content Warehouse
(roles/contentwarehouse.documentSchemaViewer)
Permet d'afficher les schémas de documents dans Content Warehouse
|
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.locations.getStatus
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Content Warehouse
(roles/contentwarehouse.documentViewer)
Permet de lire toutes les ressources de Content Warehouse
|
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.links.get
contentwarehouse.locations.getStatus
contentwarehouse.rawDocuments.download
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur du centre de bases de données
Version bêta
(roles/databasecenter.viewer)
Rôle de lecteur pour les données des ressources du centre de bases de données
|
cloudaicompanion.entitlements.get
databasecenter.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur du service Événements
Version bêta
(roles/databaseinsights.eventsViewer)
Rôle de lecteur pour les données du service Événements
|
databaseinsights.aggregatedEvents.query
databaseinsights.clusterEvents.query
databaseinsights.instanceEvents.query
|
Lecteur de la surveillance de Database Insights
Version bêta
(roles/databaseinsights.monitoringViewer)
Rôle de lecteur pour les données de surveillance de Database Insights
|
databaseinsights.activeQueries.fetch
databaseinsights.activitySummary.fetch
databaseinsights.aggregatedStats.query
databaseinsights.locations.*
databaseinsights.timeSeries.query
databaseinsights.workloadRecommendations.fetch
resourcemanager.projects.get
resourcemanager.projects.list
|
Exécution d'opérations Database Insights
Bêta
(roles/databaseinsights.operationsAdmin)
Rôle d'administrateur pour l'exécution d'opérations Database Insights
|
databaseinsights.activeQuery.terminate
|
Lecteur de recommandations de Database Insights
Version bêta
(roles/databaseinsights.recommendationViewer)
Rôle de lecteur pour les données de recommandations de Database Insights
|
databaseinsights.locations.*
databaseinsights.recommendations.query
databaseinsights.resourceRecommendations.query
databaseinsights.workloadRecommendations.fetch
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Database Insights
Bêta
(roles/databaseinsights.viewer)
Rôle de lecteur pour les données de Database Insights
|
databaseinsights.activeQueries.fetch
databaseinsights.activitySummary.fetch
databaseinsights.aggregatedStats.query
databaseinsights.locations.*
databaseinsights.recommendations.query
databaseinsights.resourceRecommendations.query
databaseinsights.timeSeries.query
databaseinsights.workloadRecommendations.fetch
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de la traçabilité des données
(roles/datalineage.admin)
Accorde un accès complet à toutes les ressources de l'API Data Lineage
|
datalineage.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de la traçabilité des données
(roles/datalineage.editor)
Accorde un accès en modification à toutes les ressources de l'API Data Lineage
|
datalineage.events.*
datalineage.locations.searchLinks
datalineage.operations.get
datalineage.processes.create
datalineage.processes.get
datalineage.processes.list
datalineage.processes.update
datalineage.runs.create
datalineage.runs.get
datalineage.runs.list
datalineage.runs.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Producteur d'événements de traçabilité des données
(roles/datalineage.producer)
Accorde un accès en création à toutes les ressources de l'API Data Lineage
|
datalineage.events.create
datalineage.processes.create
datalineage.processes.get
datalineage.processes.update
datalineage.runs.create
datalineage.runs.get
datalineage.runs.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de la traçabilité des données
(roles/datalineage.viewer)
Accorde un accès en lecture à toutes les ressources de l'API Data Lineage
|
datalineage.events.get
datalineage.events.list
datalineage.locations.searchLinks
datalineage.processes.get
datalineage.processes.list
datalineage.runs.get
datalineage.runs.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de ressources de contrôles de traitement des données
(roles/dataprocessing.admin)
Administrateur des contrôles de traitement des données pouvant entièrement gérer les paramètres associés et afficher toutes les données de la source de données.
|
billing.accounts.get
billing.accounts.list
dataprocessing.*
|
Administrateur de sources de données de contrôles de traitement des données
(roles/dataprocessing.dataSourceManager)
Gestionnaire de sources de données de contrôles de traitement des données pouvant accéder à des données sous-jacentes, les répertorier et les mettre à jour.
|
dataprocessing.datasources.list
dataprocessing.datasources.update
|
Administrateur Resource Manager pour Dataproc
Bêta
(roles/dataprocrm.admin)
Accorde un accès complet à toutes les ressources Resource Manager pour Dataproc. Destiné aux utilisateurs qui doivent créer et supprimer des ressources Resource Manager pour Dataproc.
|
dataprocrm.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Resource Manager pour Dataproc
Bêta
(roles/dataprocrm.viewer)
Accorde un accès en lecture à toutes les ressources Resource Manager pour Dataproc. Destiné aux utilisateurs qui ont besoin d'un accès en lecture seule aux ressources Resource Manager pour Dataproc.
|
dataprocrm.locations.*
dataprocrm.nodePools.get
dataprocrm.nodePools.list
dataprocrm.nodes.get
dataprocrm.nodes.list
dataprocrm.nodes.mintOAuthToken
dataprocrm.operations.get
dataprocrm.operations.list
dataprocrm.workloads.get
dataprocrm.workloads.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Developer Connect
Version bêta
(roles/developerconnect.admin)
Accès complet aux ressources Developer Connect.
|
developerconnect.connections.*
developerconnect.gitRepositoryLinks.create
developerconnect.gitRepositoryLinks.delete
developerconnect.gitRepositoryLinks.fetchGitRefs
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.list
developerconnect.locations.*
developerconnect.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Accesseur de jetons Developer Connect (en lecture)
Version bêta
(roles/developerconnect.readTokenAccessor)
Accorde un accès aux jetons en lecture seule (aussi bien PAT que de courte durée). Accorde également un accès permettant d'afficher le lien du dépôt Git.
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.get
|
Accesseur de jetons Developer Connect
Version bêta
(roles/developerconnect.tokenAccessor)
Accorde un accès aux jetons en lecture/écriture et en lecture seule (aussi bien PAT que de courte durée). Accorde également un accès permettant d'afficher le lien du dépôt Git.
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.fetchReadWriteToken
developerconnect.gitRepositoryLinks.get
|
Utilisateur Developer Connect
Version bêta
(roles/developerconnect.user)
Accorde l'autorisation d'afficher la connexion et donne accès aux fonctionnalités d'interaction avec le dépôt réel (lecture du contenu du dépôt, par exemple)
|
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.connections.get
developerconnect.connections.list
developerconnect.gitRepositoryLinks.fetchGitRefs
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.list
developerconnect.locations.*
developerconnect.operations.get
developerconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Developer Connect
Bêta
(roles/developerconnect.viewer)
Accès en lecture seule aux ressources Developer Connect.
|
developerconnect.connections.get
developerconnect.connections.list
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.list
developerconnect.locations.*
developerconnect.operations.get
developerconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Discovery Engine
(roles/discoveryengine.admin)
Accorde un accès complet à toutes les ressources Discovery Engine.
|
discoveryengine.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Discovery Engine
(roles/discoveryengine.editor)
Accorde un accès en lecture et en écriture à toutes les ressources Discovery Engine.
|
discoveryengine.aclConfigs.get
discoveryengine.analytics.*
discoveryengine.answers.get
discoveryengine.branches.*
discoveryengine.cmekConfigs.get
discoveryengine.cmekConfigs.list
discoveryengine.collections.get
discoveryengine.collections.list
discoveryengine.completionConfigs.completeQuery
discoveryengine.completionConfigs.get
discoveryengine.controls.get
discoveryengine.controls.list
discoveryengine.conversations.*
discoveryengine.dataStores.completeQuery
discoveryengine.dataStores.get
discoveryengine.dataStores.list
discoveryengine.documentProcessingConfigs.get
discoveryengine.documents.batchGetDocumentsMetadata
discoveryengine.documents.create
discoveryengine.documents.delete
discoveryengine.documents.get
discoveryengine.documents.import
discoveryengine.documents.list
discoveryengine.documents.update
discoveryengine.engines.get
discoveryengine.engines.list
discoveryengine.engines.pause
discoveryengine.engines.resume
discoveryengine.engines.tune
discoveryengine.evaluations.get
discoveryengine.evaluations.list
discoveryengine.groundingConfigs.check
discoveryengine.models.*
discoveryengine.operations.*
discoveryengine.projects.get
discoveryengine.rankingConfigs.rank
discoveryengine.sampleQueries.*
discoveryengine.sampleQuerySets.*
discoveryengine.schemas.get
discoveryengine.schemas.list
discoveryengine.schemas.preview
discoveryengine.schemas.validate
discoveryengine.servingConfigs.answer
discoveryengine.servingConfigs.get
discoveryengine.servingConfigs.list
discoveryengine.servingConfigs.recommend
discoveryengine.servingConfigs.search
discoveryengine.sessions.*
discoveryengine.siteSearchEngines.get
discoveryengine.targetSites.get
discoveryengine.targetSites.list
discoveryengine.userEvents.create
discoveryengine.userEvents.fetchStats
discoveryengine.userEvents.import
discoveryengine.widgetConfigs.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Utilisateur Discovery Engine
Version bêta
(roles/discoveryengine.user)
Accorde un accès utilisateur aux ressources Discovery Engine.
|
discoveryengine.answers.get
discoveryengine.servingConfigs.answer
discoveryengine.servingConfigs.search
discoveryengine.sessions.get
|
Lecteur Discovery Engine
(roles/discoveryengine.viewer)
Accorde un accès en lecture à toutes les ressources Discovery Engine.
|
discoveryengine.aclConfigs.get
discoveryengine.analytics.*
discoveryengine.answers.get
discoveryengine.branches.*
discoveryengine.cmekConfigs.get
discoveryengine.cmekConfigs.list
discoveryengine.collections.get
discoveryengine.collections.list
discoveryengine.completionConfigs.completeQuery
discoveryengine.completionConfigs.get
discoveryengine.controls.get
discoveryengine.controls.list
discoveryengine.conversations.converse
discoveryengine.conversations.get
discoveryengine.conversations.list
discoveryengine.dataStores.completeQuery
discoveryengine.dataStores.get
discoveryengine.dataStores.list
discoveryengine.documentProcessingConfigs.get
discoveryengine.documents.batchGetDocumentsMetadata
discoveryengine.documents.get
discoveryengine.documents.list
discoveryengine.engines.get
discoveryengine.engines.list
discoveryengine.evaluations.get
discoveryengine.evaluations.list
discoveryengine.groundingConfigs.check
discoveryengine.models.get
discoveryengine.models.list
discoveryengine.operations.*
discoveryengine.projects.get
discoveryengine.rankingConfigs.rank
discoveryengine.sampleQueries.get
discoveryengine.sampleQueries.list
discoveryengine.sampleQuerySets.get
discoveryengine.sampleQuerySets.list
discoveryengine.schemas.get
discoveryengine.schemas.list
discoveryengine.schemas.preview
discoveryengine.schemas.validate
discoveryengine.servingConfigs.answer
discoveryengine.servingConfigs.get
discoveryengine.servingConfigs.list
discoveryengine.servingConfigs.recommend
discoveryengine.servingConfigs.search
discoveryengine.sessions.get
discoveryengine.sessions.list
discoveryengine.siteSearchEngines.get
discoveryengine.targetSites.get
discoveryengine.targetSites.list
discoveryengine.userEvents.fetchStats
discoveryengine.widgetConfigs.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur des achats Enterprise
Bêta
(roles/enterprisepurchasing.admin)
Accès complet aux ressources des achats d'entreprise.
|
enterprisepurchasing.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur des achats d'entreprise
Version bêta
(roles/enterprisepurchasing.editor)
Accès en modification aux ressources des achats d'entreprise.
|
enterprisepurchasing.gcveCuds.get
enterprisepurchasing.gcveCuds.list
enterprisepurchasing.gcveNodePricingInfo.list
enterprisepurchasing.locations.*
enterprisepurchasing.operations.get
enterprisepurchasing.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur des achats Enterprise
Version bêta
(roles/enterprisepurchasing.viewer)
Accès en lecture seule aux ressources Enterprise Purchasing.
|
enterprisepurchasing.gcveCuds.get
enterprisepurchasing.gcveCuds.list
enterprisepurchasing.gcveNodePricingInfo.list
enterprisepurchasing.locations.*
enterprisepurchasing.operations.get
enterprisepurchasing.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/essentialcontacts.admin)
Accès complet à tous les contacts essentiels
|
essentialcontacts.*
|
|
(roles/essentialcontacts.viewer)
Lecteur pour tous les contacts essentiels
|
essentialcontacts.contacts.get
essentialcontacts.contacts.list
|
Administrateur de l'API Firebase Cloud Messaging
Bêta
(roles/firebasecloudmessaging.admin)
Accès complet en lecture/écriture aux ressources de l'API Firebase Cloud Messaging.
|
cloudmessaging.messages.create
fcmdata.deliverydata.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Mise en ligne de symboles autorisée pour la création de rapports d'erreurs Firebase
(roles/firebasecrash.symbolMappingsAdmin)
Accès complet en lecture/écriture aux fichiers de symboles et de mappage pour la création de rapports d'erreur Firebase.
|
firebase.clients.get
firebase.clients.list
resourcemanager.projects.get
|
Administrateur de l'API Firebase Data Connect
Version bêta
(roles/firebasedataconnect.admin)
Accès complet aux ressources de l'API Firebase Data Connect, y compris les données.
|
firebasedataconnect.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur des données de l'API Firebase Data Connect
Bêta
(roles/firebasedataconnect.dataAdmin)
Accès complet aux sources de données.
|
firebasedataconnect.services.executeGraphql
firebasedataconnect.services.executeGraphqlRead
|
Lecteur de données de l'API Firebase Data Connect
Version bêta
(roles/firebasedataconnect.dataViewer)
Accès en lecture seule aux sources de données.
|
firebasedataconnect.services.executeGraphqlRead
|
Lecteur de l'API Firebase Data Connect
Bêta
(roles/firebasedataconnect.viewer)
Accès en lecture seule aux ressources de l'API Firebase Data Connect. Ce rôle ne permet pas d'accéder aux données.
|
firebasedataconnect.connectorRevisions.get
firebasedataconnect.connectorRevisions.list
firebasedataconnect.connectors.get
firebasedataconnect.connectors.list
firebasedataconnect.locations.*
firebasedataconnect.operations.get
firebasedataconnect.operations.list
firebasedataconnect.schemaRevisions.get
firebasedataconnect.schemaRevisions.list
firebasedataconnect.schemas.get
firebasedataconnect.schemas.list
firebasedataconnect.services.get
firebasedataconnect.services.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur GDC Hardware Management
Version bêta
(roles/gdchardwaremanagement.admin)
Accès complet aux ressources GDC Hardware Management.
|
gdchardwaremanagement.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Opérateur GDC Hardware Management
Version bêta
(roles/gdchardwaremanagement.operator)
Permet de créer, lire et mettre à jour l'accès aux ressources GDC Hardware Management compatibles avec ces opérations. Accorde également un accès en suppression à la ressource HardwareGroup.
|
gdchardwaremanagement.changeLogEntries.*
gdchardwaremanagement.comments.*
gdchardwaremanagement.hardware.*
gdchardwaremanagement.hardwareGroups.*
gdchardwaremanagement.locations.*
gdchardwaremanagement.operations.get
gdchardwaremanagement.operations.list
gdchardwaremanagement.orders.create
gdchardwaremanagement.orders.get
gdchardwaremanagement.orders.list
gdchardwaremanagement.orders.update
gdchardwaremanagement.sites.*
gdchardwaremanagement.skus.*
gdchardwaremanagement.zones.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur GDC Hardware Management
Version bêta
(roles/gdchardwaremanagement.reader)
Accès en lecture seule aux ressources GDC Hardware Management.
|
gdchardwaremanagement.changeLogEntries.*
gdchardwaremanagement.comments.get
gdchardwaremanagement.comments.list
gdchardwaremanagement.hardware.get
gdchardwaremanagement.hardware.list
gdchardwaremanagement.hardwareGroups.get
gdchardwaremanagement.hardwareGroups.list
gdchardwaremanagement.locations.*
gdchardwaremanagement.operations.get
gdchardwaremanagement.operations.list
gdchardwaremanagement.orders.get
gdchardwaremanagement.orders.list
gdchardwaremanagement.sites.get
gdchardwaremanagement.sites.list
gdchardwaremanagement.skus.*
gdchardwaremanagement.zones.get
gdchardwaremanagement.zones.list
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/identityplatform.admin)
Accès complet aux ressources Identity Platform.
|
firebaseauth.*
identitytoolkit.*
|
|
(roles/identityplatform.viewer)
Accès en lecture aux ressources Identity Platform.
|
firebaseauth.configs.get
firebaseauth.users.get
identitytoolkit.tenants.get
identitytoolkit.tenants.getIamPolicy
identitytoolkit.tenants.list
|
|
(roles/identitytoolkit.admin)
Accès complet aux ressources Identity Toolkit.
|
firebaseauth.*
identitytoolkit.*
|
|
(roles/identitytoolkit.viewer)
Accès en lecture aux ressources Identity Toolkit.
|
firebaseauth.configs.get
firebaseauth.users.get
identitytoolkit.tenants.get
identitytoolkit.tenants.getIamPolicy
identitytoolkit.tenants.list
|
Administrateur des intégrations Apigee
(roles/integrations.apigeeIntegrationAdminRole)
Utilisateur disposant d'un accès complet à toutes les intégrations Apigee.
|
connectors.actions.*
connectors.connections.executeSqlQuery
connectors.entities.*
connectors.entityTypes.list
integrations.apigeeAuthConfigs.*
integrations.apigeeCertificates.*
integrations.apigeeExecutions.list
integrations.apigeeIntegrationVers.*
integrations.apigeeIntegrations.*
integrations.apigeeSfdcChannels.*
integrations.apigeeSfdcInstances.*
integrations.apigeeSuspensions.*
integrations.authConfigs.*
integrations.certificates.*
integrations.executions.get
integrations.executions.list
integrations.integrationVersions.create
integrations.integrationVersions.delete
integrations.integrationVersions.deploy
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrationVersions.update
integrations.integrations.create
integrations.integrations.delete
integrations.integrations.deploy
integrations.integrations.get
integrations.integrations.invoke
integrations.integrations.list
integrations.integrations.update
integrations.sfdcChannels.*
integrations.sfdcInstances.*
integrations.suspensions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Déployeur d'intégrations Apigee
(roles/integrations.apigeeIntegrationDeployerRole)
Développeur pouvant déployer ou annuler le déploiement des intégrations Apigee dans leur environnement d'exécution.
|
integrations.apigeeIntegrationVers.deploy
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrations.list
integrations.integrationVersions.deploy
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrations.deploy
integrations.integrations.get
integrations.integrations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur d'intégrations Apigee
(roles/integrations.apigeeIntegrationEditorRole)
Développeur pouvant répertorier, créer et mettre à jour des intégrations Apigee.
|
connectors.actions.*
connectors.connections.executeSqlQuery
connectors.entities.*
connectors.entityTypes.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.update
integrations.apigeeCertificates.create
integrations.apigeeCertificates.get
integrations.apigeeCertificates.list
integrations.apigeeCertificates.update
integrations.apigeeExecutions.list
integrations.apigeeIntegrationVers.*
integrations.apigeeIntegrations.*
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.update
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.update
integrations.authConfigs.create
integrations.authConfigs.get
integrations.authConfigs.list
integrations.authConfigs.update
integrations.certificates.get
integrations.executions.get
integrations.executions.list
integrations.integrationVersions.create
integrations.integrationVersions.delete
integrations.integrationVersions.deploy
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrationVersions.update
integrations.integrations.create
integrations.integrations.get
integrations.integrations.invoke
integrations.integrations.list
integrations.integrations.update
integrations.sfdcChannels.*
integrations.sfdcInstances.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Demandeur d'intégrations Apigee
(roles/integrations.apigeeIntegrationInvokerRole)
Rôle pouvant appeler des intégrations Apigee.
|
connectors.actions.*
connectors.connections.executeSqlQuery
connectors.entities.*
connectors.entityTypes.list
integrations.apigeeExecutions.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrations.*
integrations.executions.get
integrations.executions.list
integrations.integrationVersions.get
integrations.integrationVersions.invoke
integrations.integrationVersions.list
integrations.integrations.get
integrations.integrations.invoke
integrations.integrations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur d'intégrations Apigee
(roles/integrations.apigeeIntegrationsViewer)
Développeur pouvant lister et afficher les intégrations Apigee.
|
integrations.apigeeAuthConfigs.list
integrations.apigeeCertificates.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrations.list
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcInstances.list
integrations.authConfigs.get
integrations.authConfigs.list
integrations.certificates.get
integrations.certificates.list
integrations.executions.get
integrations.executions.list
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrations.get
integrations.integrations.list
integrations.sfdcChannels.list
integrations.sfdcInstances.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Approbateur d'intégrations Apigee
(roles/integrations.apigeeSuspensionResolver)
Rôle pouvant approuver ou refuser les intégrations Apigee qui contiennent une tâche de suspension ou d'attente.
|
integrations.apigeeSuspensions.*
integrations.suspensions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de certificats
(roles/integrations.certificateViewer)
Développeur pouvant répertorier et afficher les certificats.
|
integrations.certificates.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Application Integration
(roles/integrations.integrationAdmin)
Utilisateur disposant d'un accès complet (CRUD) à toutes les intégrations.
|
integrations.apigeeAuthConfigs.*
integrations.apigeeCertificates.*
integrations.apigeeExecutions.list
integrations.apigeeIntegrationVers.*
integrations.apigeeIntegrations.*
integrations.apigeeSfdcChannels.*
integrations.apigeeSfdcInstances.*
integrations.apigeeSuspensions.*
integrations.authConfigs.*
integrations.certificates.*
integrations.executions.*
integrations.integrationVersions.create
integrations.integrationVersions.delete
integrations.integrationVersions.deploy
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrationVersions.update
integrations.integrations.*
integrations.sfdcChannels.*
integrations.sfdcInstances.*
integrations.suspensions.*
integrations.testCases.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Déployeur Application Integration
(roles/integrations.integrationDeployer)
Développeur pouvant déployer ou annuler le déploiement des intégrations dans leur environnement d'exécution.
|
integrations.apigeeIntegrationVers.deploy
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrations.list
integrations.integrationVersions.deploy
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrations.deploy
integrations.integrations.get
integrations.integrations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Application Integration
(roles/integrations.integrationEditor)
Développeur pouvant répertorier, créer et mettre à jour des intégrations.
|
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.update
integrations.apigeeCertificates.create
integrations.apigeeCertificates.get
integrations.apigeeCertificates.list
integrations.apigeeCertificates.update
integrations.apigeeExecutions.list
integrations.apigeeIntegrationVers.*
integrations.apigeeIntegrations.*
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.update
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.update
integrations.authConfigs.create
integrations.authConfigs.get
integrations.authConfigs.list
integrations.authConfigs.update
integrations.certificates.get
integrations.executions.*
integrations.integrationVersions.create
integrations.integrationVersions.delete
integrations.integrationVersions.deploy
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrationVersions.update
integrations.integrations.create
integrations.integrations.generateOpenApiSpec
integrations.integrations.get
integrations.integrations.invoke
integrations.integrations.list
integrations.integrations.update
integrations.sfdcChannels.*
integrations.sfdcInstances.*
integrations.testCases.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Demandeur Application Integration
(roles/integrations.integrationInvoker)
Rôle permettant d'appeler des intégrations.
|
integrations.apigeeExecutions.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrations.*
integrations.executions.*
integrations.integrationVersions.get
integrations.integrationVersions.invoke
integrations.integrationVersions.list
integrations.integrations.get
integrations.integrations.invoke
integrations.integrations.list
integrations.testCases.get
integrations.testCases.invoke
integrations.testCases.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Application Integration
(roles/integrations.integrationViewer)
Développeur pouvant répertorier et afficher les intégrations.
|
integrations.apigeeAuthConfigs.list
integrations.apigeeCertificates.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrations.list
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcInstances.list
integrations.authConfigs.get
integrations.authConfigs.list
integrations.certificates.get
integrations.certificates.list
integrations.executions.get
integrations.executions.list
integrations.integrationVersions.get
integrations.integrationVersions.list
integrations.integrations.generateOpenApiSpec
integrations.integrations.get
integrations.integrations.list
integrations.sfdcChannels.list
integrations.sfdcInstances.list
integrations.testCases.get
integrations.testCases.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur d'intégrations de sécurité
Bêta
(roles/integrations.securityIntegrationAdmin)
Utilisateur disposant d'un accès complet à toutes les intégrations de sécurité.
|
integrations.securityAuthConfigs.*
integrations.securityExecutions.*
integrations.securityIntegTempVers.*
integrations.securityIntegrationVers.*
integrations.securityIntegrations.*
|
Administrateur d'instances SFDC Application Integration
(roles/integrations.sfdcInstanceAdmin)
Utilisateur disposant d'un accès complet (CRUD) à toutes les instances SFDC.
|
integrations.sfdcChannels.*
integrations.sfdcInstances.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur d'instances SFDC Application Integration
(roles/integrations.sfdcInstanceEditor)
Développeur pouvant répertorier, créer et mettre à jour des intégrations.
|
integrations.sfdcChannels.create
integrations.sfdcChannels.get
integrations.sfdcChannels.list
integrations.sfdcChannels.update
integrations.sfdcInstances.create
integrations.sfdcInstances.get
integrations.sfdcInstances.list
integrations.sfdcInstances.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur d'instances SFDC Application Integration
(roles/integrations.sfdcInstanceViewer)
Développeur pouvant répertorier et afficher les instances SFDC.
|
integrations.sfdcChannels.get
integrations.sfdcChannels.list
integrations.sfdcInstances.get
integrations.sfdcInstances.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Approbateur Application Integration
(roles/integrations.suspensionResolver)
Rôle pouvant relancer les intégrations suspendues.
|
integrations.apigeeSuspensions.*
integrations.suspensions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur du responsable de compte de commutateurs émetteurs
Bêta
(roles/issuerswitch.accountManagerAdmin)
Ce rôle permet d'effectuer toutes les opérations liées au responsable de compte
|
issuerswitch.accountManagerTransactions.*
issuerswitch.managedAccounts.*
issuerswitch.operations.get
issuerswitch.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur des transactions des responsables de comptes de commutateurs émetteurs
Version bêta
(roles/issuerswitch.accountManagerTransactionsAdmin)
Ce rôle permet d'effectuer toutes les opérations liées aux transactions des responsables de compte
|
issuerswitch.accountManagerTransactions.*
issuerswitch.operations.get
issuerswitch.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de transactions des responsables de comptes de commutateurs émetteurs
Bêta
(roles/issuerswitch.accountManagerTransactionsViewer)
Ce rôle permet d'afficher toutes les transactions des responsables de compte
|
issuerswitch.accountManagerTransactions.list
issuerswitch.operations.get
issuerswitch.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de commutateurs émetteurs
Bêta
(roles/issuerswitch.admin)
Accès à tous les rôles liés aux commutateurs émetteurs
|
issuerswitch.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur des participants des commutateurs émetteurs
Bêta
(roles/issuerswitch.issuerParticipantsAdmin)
Accès complet aux participants des commutateurs émetteurs
|
issuerswitch.issuerParticipants.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de résolutions de commutateurs émetteurs
Bêta
(roles/issuerswitch.resolutionsAdmin)
Accès complet aux résolutions Issuer switch
|
issuerswitch.complaintTransactions.list
issuerswitch.complaints.*
issuerswitch.disputes.*
issuerswitch.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur des règles de commutateurs émetteurs
Bêta
(roles/issuerswitch.rulesAdmin)
Accès complet aux règles du commutateur émetteur
|
issuerswitch.ruleMetadata.list
issuerswitch.ruleMetadataValues.*
issuerswitch.rules.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur des règles de commutateurs émetteurs
Bêta
(roles/issuerswitch.rulesViewer)
Ce rôle permet d'afficher les règles et les métadonnées associées.
|
issuerswitch.ruleMetadata.list
issuerswitch.ruleMetadataValues.list
issuerswitch.rules.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de transactions de commutateurs émetteurs
Bêta
(roles/issuerswitch.transactionsViewer)
Ce rôle permet d'afficher toutes les transactions
|
issuerswitch.complaintTransactions.list
issuerswitch.financialTransactions.list
issuerswitch.mandateTransactions.list
issuerswitch.metadataTransactions.list
issuerswitch.operations.get
issuerswitch.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/kubernetesmetadata.publisher)
Éditeur des métadonnées des clusters Kubernetes
|
kubernetesmetadata.*
|
Administrateur Flink géré
Version bêta
(roles/managedflink.admin)
Accès complet aux ressources Flink géré.
|
managedflink.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Développeur Flink géré
Bêta
(roles/managedflink.developer)
Accès complet aux jobs et sessions "Flink géré" et accès en lecture seule aux déploiements.
|
managedflink.deployments.get
managedflink.deployments.list
managedflink.jobs.*
managedflink.locations.*
managedflink.operations.get
managedflink.operations.list
managedflink.sessions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de Flink géré
Version bêta
(roles/managedflink.viewer)
Accès en lecture seule aux ressources Flink géré.
|
managedflink.deployments.get
managedflink.deployments.list
managedflink.jobs.get
managedflink.jobs.list
managedflink.locations.*
managedflink.operations.get
managedflink.operations.list
managedflink.sessions.get
managedflink.sessions.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Managed Kafka
Bêta
(roles/managedkafka.admin)
Accès complet aux ressources Managed Kafka.
|
managedkafka.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Client Managed Kafka
Version bêta
(roles/managedkafka.client)
Permet de se connecter aux serveurs Kafka d'un cluster et ainsi d'accéder au plan de données Kafka. S'adresse par exemple aux producteurs et aux clients.
|
managedkafka.clusters.connect
managedkafka.clusters.get
managedkafka.clusters.list
managedkafka.consumerGroups.*
managedkafka.locations.*
managedkafka.operations.get
managedkafka.operations.list
managedkafka.topics.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Éditeur de cluster Kafka géré
Version bêta
(roles/managedkafka.clusterEditor)
Fournit un accès en lecture et en écriture aux clusters Kafka. Conçu, par exemple, pour les services informatiques qui provisionnent les clusters Kafka, mais n'ont pas besoin de pouvoir afficher ou modifier les sujets ou les groupes de consommateurs.
|
managedkafka.clusters.create
managedkafka.clusters.delete
managedkafka.clusters.get
managedkafka.clusters.list
managedkafka.clusters.update
managedkafka.consumerGroups.get
managedkafka.consumerGroups.list
managedkafka.locations.*
managedkafka.operations.get
managedkafka.operations.list
managedkafka.topics.get
managedkafka.topics.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Éditeur de groupe de consommateurs Managed Kafka
Bêta
(roles/managedkafka.consumerGroupEditor)
Fournit un accès en lecture et en écriture aux métadonnées des groupes de consommateurs. Conçu, par exemple, pour les développeurs qui configurent des groupes de consommateurs.
|
managedkafka.clusters.get
managedkafka.clusters.list
managedkafka.consumerGroups.*
managedkafka.locations.*
managedkafka.operations.get
managedkafka.operations.list
managedkafka.topics.get
managedkafka.topics.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Éditeur de sujet Managed Kafka
Version bêta
(roles/managedkafka.topicEditor)
Fournit un accès en lecture et en écriture aux métadonnées des sujets. Conçu, par exemple, pour les développeurs qui configurent des sujets.
|
managedkafka.clusters.get
managedkafka.clusters.list
managedkafka.consumerGroups.get
managedkafka.consumerGroups.list
managedkafka.locations.*
managedkafka.operations.get
managedkafka.operations.list
managedkafka.topics.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Lecteur Managed Kafka
Version bêta
(roles/managedkafka.viewer)
Accès en lecture seule aux ressources Kafka gérées.
|
managedkafka.clusters.get
managedkafka.clusters.list
managedkafka.consumerGroups.get
managedkafka.consumerGroups.list
managedkafka.locations.*
managedkafka.operations.get
managedkafka.operations.list
managedkafka.topics.get
managedkafka.topics.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
|
Éditeur Mandiant Attack Surface Management
Bêta
(roles/mandiant.attackSurfaceManagementEditor)
Accès en écriture à Attack Surface Management
|
mandiant.genericAttackSurfaceManagements.create
mandiant.genericAttackSurfaceManagements.delete
mandiant.genericAttackSurfaceManagements.update
mandiant.genericPlatforms.create
mandiant.genericPlatforms.delete
mandiant.genericPlatforms.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Mandiant Attack Surface Management
Version bêta
(roles/mandiant.attackSurfaceManagementViewer)
Accès en lecture à Attack Surface Management
|
mandiant.genericAttackSurfaceManagements.get
mandiant.genericPlatforms.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Mandiant Digital Threat Monitoring
Version bêta
(roles/mandiant.digitalThreatMonitoringEditor)
Accès en écriture à Digital Threat Monitoring
|
mandiant.genericDigitalThreatMonitorings.create
mandiant.genericDigitalThreatMonitorings.update
mandiant.genericPlatforms.create
mandiant.genericPlatforms.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Mandiant Digital Threat Monitoring
Version bêta
(roles/mandiant.digitalThreatMonitoringViewer)
Accès en lecture à Digital Threat Monitoring
|
mandiant.genericDigitalThreatMonitorings.get
mandiant.genericPlatforms.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Mandiant Expertise On Demand
Version bêta
(roles/mandiant.expertiseOnDemandEditor)
Accès en écriture à Expertise on Demand
|
mandiant.genericExpertiseOnDemands.create
mandiant.genericExpertiseOnDemands.delete
mandiant.genericExpertiseOnDemands.update
mandiant.genericPlatforms.create
mandiant.genericPlatforms.delete
mandiant.genericPlatforms.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Mandiant Expertise On Demand
Version bêta
(roles/mandiant.expertiseOnDemandViewer)
Accès en lecture à Expertise On Demand
|
mandiant.genericExpertiseOnDemands.get
mandiant.genericPlatforms.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Mandiant Threat Intel
Version bêta
(roles/mandiant.threatIntelEditor)
Accès en écriture à Threat Intel
|
mandiant.genericPlatforms.create
mandiant.genericPlatforms.delete
mandiant.genericPlatforms.update
mandiant.genericThreatIntels.create
mandiant.genericThreatIntels.delete
mandiant.genericThreatIntels.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Mandiant Threat Intel
Bêta
(roles/mandiant.threatIntelViewer)
Accès en lecture à Threat Intel
|
mandiant.genericPlatforms.get
mandiant.genericThreatIntels.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur Mandiant Validation
Bêta
(roles/mandiant.validationEditor)
Accès en écriture à Validation
|
mandiant.genericPlatforms.create
mandiant.genericPlatforms.delete
mandiant.genericPlatforms.update
mandiant.genericValidations.create
mandiant.genericValidations.delete
mandiant.genericValidations.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Mandiant Validation
Version bêta
(roles/mandiant.validationViewer)
Accès en lecture à Validation
|
mandiant.genericPlatforms.get
mandiant.genericValidations.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de métriques de dépassement de solutions de mobilité
Bêta
(roles/mapsanalytics.mobilitySolutionsOverageViewer)
Fournit un accès en lecture seule aux données de métriques de dépassement de solutions de mobilité.
|
mapsanalytics.metricData.queryMobilitySolutionsOverageData
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
|
Lecteur Maps Analytics
Version bêta
(roles/mapsanalytics.viewer)
Accorde un accès en lecture seule à toutes les ressources Maps Analytics.
|
mapsanalytics.metricData.query
mapsanalytics.metricMetadata.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
|
|
(roles/mapsplatformdatasets.admin)
Accorde un accès en lecture et en écriture à toutes les ressources de l'API d'ensembles de données Maps Platform
|
mapsadmin.clientStyles.*
mapsplatformdatasets.*
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/mapsplatformdatasets.viewer)
Accorde un accès en lecture seule à toutes les ressources de l'API d'ensembles de données Maps Platform
|
mapsadmin.clientStyles.get
mapsadmin.clientStyles.list
mapsplatformdatasets.datasets.export
mapsplatformdatasets.datasets.get
mapsplatformdatasets.datasets.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de solutions Marketplace
Version bêta
(roles/marketplacesolutions.admin)
Accès complet aux ressources de solutions Marketplace.
|
marketplacesolutions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de solutions Marketplace
Version bêta
(roles/marketplacesolutions.editor)
Accès en modification aux ressources de solutions Marketplace.
|
marketplacesolutions.locations.*
marketplacesolutions.operations.get
marketplacesolutions.operations.list
marketplacesolutions.powerImages.*
marketplacesolutions.powerInstances.get
marketplacesolutions.powerInstances.list
marketplacesolutions.powerInstances.update
marketplacesolutions.powerNetworks.*
marketplacesolutions.powerSshKeys.*
marketplacesolutions.powerVolumes.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de solutions Marketplace
Bêta
(roles/marketplacesolutions.viewer)
Accès en lecture seule aux ressources de solutions Marketplace.
|
marketplacesolutions.locations.*
marketplacesolutions.operations.get
marketplacesolutions.operations.list
marketplacesolutions.powerImages.*
marketplacesolutions.powerInstances.get
marketplacesolutions.powerInstances.list
marketplacesolutions.powerNetworks.*
marketplacesolutions.powerSshKeys.*
marketplacesolutions.powerVolumes.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Memorystore
Version bêta
(roles/memorystore.admin)
Accès complet aux ressources Memorystore.
|
memorystore.instances.create
memorystore.instances.delete
memorystore.instances.get
memorystore.instances.list
memorystore.instances.update
memorystore.locations.*
memorystore.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Utilisateur du connecteur de base de données Memorystore
Bêta
(roles/memorystore.dbConnectionUser)
Accès permettant de se connecter aux bases de données d'un serveur Memorystore.
|
memorystore.instances.connect
|
Lecteur Memorystore
Bêta
(roles/memorystore.viewer)
Accès en lecture seule aux ressources Memorystore.
|
memorystore.instances.get
memorystore.instances.list
memorystore.locations.*
memorystore.operations.get
memorystore.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de la console Google Home pour les développeurs
(roles/nestconsole.homeDeveloperAdmin)
Accès administrateur aux ressources de la console Google Home pour les développeurs
|
nestconsole.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de la console Google Home pour les développeurs
(roles/nestconsole.homeDeveloperEditor)
Accès en lecture/écriture aux ressources de la console Google Home pour les développeurs
|
nestconsole.smarthomePreviews.update
nestconsole.smarthomeProjects.get
nestconsole.smarthomeProjects.update
nestconsole.smarthomeVersions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de la console Google Home pour les développeurs
(roles/nestconsole.homeDeveloperViewer)
Accès en lecture seule aux ressources de la console Google Home pour les développeurs
|
nestconsole.smarthomeProjects.get
nestconsole.smarthomeVersions.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Google Cloud NetApp Volumes
Version bêta
(roles/netapp.admin)
Accès complet aux ressources Google Cloud NetApp Volumes.
|
netapp.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Google Cloud NetApp Volumes
Version bêta
(roles/netapp.viewer)
Accès en lecture seule aux ressources Google Cloud NetApp Volumes.
|
netapp.activeDirectories.get
netapp.activeDirectories.list
netapp.backupPolicies.get
netapp.backupPolicies.list
netapp.backupVaults.get
netapp.backupVaults.list
netapp.backups.get
netapp.backups.list
netapp.kmsConfigs.get
netapp.kmsConfigs.list
netapp.locations.*
netapp.operations.get
netapp.operations.list
netapp.replications.get
netapp.replications.list
netapp.snapshots.get
netapp.snapshots.list
netapp.storagePools.get
netapp.storagePools.list
netapp.volumes.get
netapp.volumes.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur de configuration OAuth
Bêta
(roles/oauthconfig.editor)
Accès en lecture/écriture aux ressources de configuration OAuth
|
clientauthconfig.*
oauthconfig.*
|
Lecteur de configuration OAuth
Bêta
(roles/oauthconfig.viewer)
Accès en lecture seule aux ressources de configuration OAuth
|
clientauthconfig.brands.get
clientauthconfig.brands.list
clientauthconfig.clients.get
clientauthconfig.clients.list
oauthconfig.clientpolicy.get
oauthconfig.testusers.get
oauthconfig.verification.get
|
Administrateur de l'observabilité
Bêta
(roles/observability.admin)
Accès complet aux ressources d'observabilité.
|
observability.*
|
Éditeur de l'observabilité
Version bêta
(roles/observability.editor)
Accès en écriture aux ressources d'observabilité.
|
observability.*
|
Lecteur d'observabilité
Version bêta
(roles/observability.viewer)
Accès en lecture seule aux ressources d'observabilité.
|
observability.scopes.get
|
Administrateur Oracle Database@Google Cloud
(roles/oracledatabase.admin)
Accorde l'accès complet à la gestion de toutes les ressources de base de données Oracle.
|
oracledatabase.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de base de données autonome Oracle Database@Google Cloud
(roles/oracledatabase.autonomousDatabaseAdmin)
Accorde l'accès complet à la gestion de toutes les ressources de base de données autonome.
|
oracledatabase.autonomousDatabaseBackups.*
oracledatabase.autonomousDatabaseCharacterSets.list
oracledatabase.autonomousDatabases.*
oracledatabase.autonomousDbVersions.list
oracledatabase.entitlements.list
oracledatabase.locations.*
oracledatabase.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de base de données autonome Oracle Database@Google Cloud
(roles/oracledatabase.autonomousDatabaseViewer)
Accorde l'accès en lecture à toutes les ressources de base de données autonome.
|
oracledatabase.autonomousDatabaseBackups.get
oracledatabase.autonomousDatabaseBackups.list
oracledatabase.autonomousDatabaseCharacterSets.list
oracledatabase.autonomousDatabases.generateWallet
oracledatabase.autonomousDatabases.get
oracledatabase.autonomousDatabases.list
oracledatabase.autonomousDbVersions.list
oracledatabase.entitlements.list
oracledatabase.locations.*
oracledatabase.operations.get
oracledatabase.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur d'infrastructure Exadata Oracle Database@Google Cloud
(roles/oracledatabase.cloudExadataInfrastructureAdmin)
Accorde l'accès complet pour gérer toutes les ressources d'infrastructure Exadata.
|
oracledatabase.cloudExadataInfrastructures.create
oracledatabase.cloudExadataInfrastructures.delete
oracledatabase.cloudExadataInfrastructures.get
oracledatabase.cloudExadataInfrastructures.list
oracledatabase.cloudExadataInfrastructures.update
oracledatabase.dbServers.list
oracledatabase.dbSystemShapes.list
oracledatabase.entitlements.list
oracledatabase.giVersions.list
oracledatabase.locations.*
oracledatabase.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur d'infrastructure Exadata Oracle Database@Google Cloud
(roles/oracledatabase.cloudExadataInfrastructureViewer)
Accorde l'accès en lecture pour consulter toutes les ressources d'infrastructure Exadata.
|
oracledatabase.cloudExadataInfrastructures.get
oracledatabase.cloudExadataInfrastructures.list
oracledatabase.dbServers.list
oracledatabase.dbSystemShapes.list
oracledatabase.entitlements.list
oracledatabase.giVersions.list
oracledatabase.locations.*
oracledatabase.operations.get
oracledatabase.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur de cluster de VM Oracle Database@Google Cloud
(roles/oracledatabase.cloudVmClusterAdmin)
Accorde l'accès complet pour gérer toutes les ressources de cluster de VM.
|
oracledatabase.cloudExadataInfrastructures.list
oracledatabase.cloudExadataInfrastructures.use
oracledatabase.cloudVmClusters.*
oracledatabase.dbNodes.list
oracledatabase.dbServers.list
oracledatabase.entitlements.list
oracledatabase.giVersions.list
oracledatabase.locations.*
oracledatabase.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de cluster de VM Oracle Database@Google Cloud
(roles/oracledatabase.cloudVmClusterViewer)
Accorde l'accès en lecture pour consulter toutes les ressources de cluster de VM.
|
oracledatabase.cloudVmClusters.get
oracledatabase.cloudVmClusters.list
oracledatabase.dbNodes.list
oracledatabase.entitlements.list
oracledatabase.locations.*
oracledatabase.operations.get
oracledatabase.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Oracle Database@Google Cloud
(roles/oracledatabase.viewer)
Accorde l'accès en lecture à toutes les ressources de base de données Oracle.
|
oracledatabase.autonomousDatabaseBackups.get
oracledatabase.autonomousDatabaseBackups.list
oracledatabase.autonomousDatabaseCharacterSets.list
oracledatabase.autonomousDatabases.generateWallet
oracledatabase.autonomousDatabases.get
oracledatabase.autonomousDatabases.list
oracledatabase.autonomousDbVersions.list
oracledatabase.cloudExadataInfrastructures.get
oracledatabase.cloudExadataInfrastructures.list
oracledatabase.cloudVmClusters.get
oracledatabase.cloudVmClusters.list
oracledatabase.dbNodes.list
oracledatabase.dbServers.list
oracledatabase.dbSystemShapes.list
oracledatabase.entitlements.list
oracledatabase.giVersions.list
oracledatabase.locations.*
oracledatabase.operations.get
oracledatabase.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur Payments Reseller
Bêta
(roles/paymentsresellersubscription.partnerAdmin)
Accès complet à toutes les ressources Payments Reseller, y compris les abonnements, les produits et les promotions
|
paymentsresellersubscription.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur Payments Reseller
Bêta
(roles/paymentsresellersubscription.partnerViewer)
Accès en lecture à toutes les ressources Payments Reseller, y compris les abonnements, les produits et les promotions
|
paymentsresellersubscription.products.list
paymentsresellersubscription.promotions.list
paymentsresellersubscription.subscriptions.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur de produits Payments Reseller
Bêta
(roles/paymentsresellersubscription.productViewer)
Accès en lecture à la ressource Payments Reseller Product
|
paymentsresellersubscription.products.list
resourcemanager.projects.get
resourcemanager.projects.list
|
|
(roles/paymentsresellersubscription.promotionViewer)
Accès en lecture à la ressource Payments Reseller Promotion
|
paymentsresellersubscription.promotions.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Éditeur d'abonnements Payments Reseller
Bêta
(roles/paymentsresellersubscription.subscriptionEditor)
Accès en écriture à la ressource Payments Reseller Subscription
|
paymentsresellersubscription.subscriptions.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur d'abonnements Payments Reseller
Bêta
(roles/paymentsresellersubscription.subscriptionViewer)
Accès en lecture à la ressource Payments Reseller Subscriptions
|
paymentsresellersubscription.subscriptions.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur d'analyses d'activité
Bêta
(roles/policyanalyzer.activityAnalysisViewer)
Utilisateur pouvant afficher toutes les analyses d'activité.
|
policyanalyzer.*
|
|
(roles/policyremediatormanager.policyRemediatorAdmin)
Permet d'activer et de désactiver l'utilisation du correcteur de stratégies pour l'organisation
|
policyremediatormanager.*
|
|
(roles/policyremediatormanager.policyRemediatorReader)
Permet de lire/afficher l'état du correcteur de stratégies pour l'organisation
|
policyremediatormanager.locations.*
policyremediatormanager.operations.get
policyremediatormanager.operations.list
policyremediatormanager.remediatorServices.get
|
Administrateur du simulateur
Bêta
(roles/policysimulator.admin)
Administrateur pouvant effectuer des rediffusions et y accéder.
|
policysimulator.replayResults.list
policysimulator.replays.*
|
Administrateur du simulateur OrgPolicy Bêta
(roles/policysimulator.orgPolicyAdmin)
Administrateur OrgPolicy pouvant exécuter des simulations et y accéder.
|
cloudasset.assets.analyzeOrgPolicy
cloudasset.assets.exportResource
cloudasset.assets.listResource
cloudasset.assets.searchAllResources
orgpolicy.customConstraints.get
orgpolicy.customConstraints.list
orgpolicy.policies.list
orgpolicy.policy.get
policysimulator.orgPolicyViolations.list
policysimulator.orgPolicyViolationsPreviews.*
resourcemanager.organizations.get
|
Créateur de clés de compte externe
Bêta
(roles/publicca.externalAccountKeyCreator)
Ce rôle peut créer une ressource de clé de compte externe.
|
publicca.externalAccountKeys.create
resourcemanager.projects.get
resourcemanager.projects.list
|
Administrateur d'associations d'abonnements
(roles/readerrevenuesubscriptionlinking.admin)
Accès complet aux ressources du lecteur de publications
|
readerrevenuesubscriptionlinking.*
resourcemanager.projects.get
resourcemanager.projects.list
|
Lecteur des droits d'accès aux associations d'abonnements
(roles/readerrevenuesubscriptionlinking.entitlementsViewer)
Ce rôle permet d'afficher tous les droits d'accès du lecteur de publications
|
readerrevenuesubscriptionlinking.readerEntitlements.get
|
Lecteur d'associations d'abonnements
(roles/readerrevenuesubscriptionlinking.viewer)
Ce rôle permet d'afficher toutes les ressources du lecteur de publications
|
readerrevenuesubscriptionlinking.readerEntitlements.get
readerrevenuesubscriptionlinking.readers.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Exportateur de recommandations
(roles/recommender.exporter)
Exportateur de recommandations
|
recommender.resources.export
|
Rédacteur de cache d'actions Remote Build Execution
Bêta
(roles/remotebuildexecution.actionCacheWriter)
Accès en écriture au cache d'actions Remote Build Execution
|
remotebuildexecution.actions.set
remotebuildexecution.blobs.create
|
Administrateur d'artefact Remote Build Execution
Bêta
(roles/remotebuildexecution.artifactAdmin)
Gère les artefacts Remote Build Execution
|
remotebuildexecution.actions.create
remotebuildexecution.actions.delete
remotebuildexecution.actions.get
remotebuildexecution.blobs.*
remotebuildexecution.logstreams.*
|
Créateur d'artefact Remote Build Execution
Bêta
(roles/remotebuildexecution.artifactCreator)
Crée des artefacts Remote Build Execution
|
remotebuildexecution.actions.create
remotebuildexecution.actions.get
remotebuildexecution.blobs.*
remotebuildexecution.logstreams.*
|
Lecteur d'artefact Remote Build Execution
Bêta
(roles/remotebuildexecution.artifactViewer)
Lecteur d'artefact Remote Build Execution
|
remotebuildexecution.actions.get
remotebuildexecution.blobs.get
remotebuildexecution.logstreams.get
|
Administrateur de configuration Remote Build Execution
Bêta
(roles/remotebuildexecution.configurationAdmin)
Gère la configuration Remote Build Execution
|
remotebuildexecution.instances.*
remotebuildexecution.workerpools.*
|
Lecteur de configuration Remote Build Execution
Bêta
(roles/remotebuildexecution.configurationViewer)
Lecteur de configuration Remote Build Execution
|
remotebuildexecution.instances.get
remotebuildexecution.instances.list
remotebuildexecution.workerpools.get
remotebuildexecution.workerpools.list
|
Rédacteur de flux de journaux Remote Build Execution
Bêta
(roles/remotebuildexecution.logstreamWriter)
Rédacteur de flux de journaux Remote Build Execution
|
remotebuildexecution.logstreams.create
remotebuildexecution.logstreams.update
|
Administrateur de réservation Remote Build Execution
Bêta
(roles/remotebuildexecution.reservationAdmin)
Gère la réservation Remote Build Execution
|
remotebuildexecution.actions.create
remotebuildexecution.actions.delete
remotebuildexecution.actions.get
|
Opérateur Remote Build Execution
Bêta
(roles/remotebuildexecution.worker)
Opérateur Remote Build Execution
|
remotebuildexecution.actions.update
remotebuildexecution.blobs.*
remotebuildexecution.botsessions.*
remotebuildexecution.logstreams.create
remotebuildexecution.logstreams.update
|
Administrateur Retail
(roles/retail.admin)
Accès complet aux ressources de l'API Retail.
|
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.*
automlrecommendations.catalogs.*
automlrecommendations.eventStores.getStats
automlrecommendations.events.create
automlrecommendations.events.list
automlrecommendations.events.purge
automlrecommendations.events.rejoin
automlrecommendations.placements.*
automlrecommendations.recommendations.*
retail.*
|
Éditeur Retail
(roles/retail.editor)
Accès complet aux ressources de l'API Retail, à l'exception de la suppression définitive, de la réinscription et du parrainage.
|
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.*
automlrecommendations.catalogs.*
automlrecommendations.eventStores.getStats
automlrecommendations.events.create
automlrecommendations.events.list
automlrecommendations.placements.*
automlrecommendations.recommendations.*
retail.alertConfigs.*
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.get
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.attributesConfigs.update
retail.branches.*
retail.catalogs.*
retail.controls.*
retail.experiments.*
retail.models.*
retail.operations.*
retail.placements.*
retail.products.create
retail.products.delete
retail.products.export
retail.products.get
retail.products.import
retail.products.list
retail.products.update
retail.retailProjects.get
retail.servingConfigs.*
retail.userEvents.create
retail.userEvents.import
|
Lecteur Retail
(roles/retail.viewer)
Accorde un accès en lecture à toutes les ressources dans Retail.
|
automlrecommendations.catalogItems.get
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.getStats
automlrecommendations.catalogs.list
automlrecommendations.eventStores.getStats
automlrecommendations.events.list
automlrecommendations.placements.getStats
automlrecommendations.placements.list
automlrecommendations.recommendations.list
retail.alertConfigs.get
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.get
retail.branches.*
retail.catalogs.completeQuery
retail.catalogs.exportAnalyticsMetrics
retail.catalogs.list
retail.controls.export
retail.controls.get
retail.controls.list
retail.experiments.get
retail.experiments.list
retail.experiments.loadExperimentLookerDashboard
retail.experiments.queryTrafficMetrics
retail.models.get
retail.models.list
retail.operations.*
retail.placements.*
retail.products.export
retail.products.get
retail.products.list
retail.retailProjects.get
retail.servingConfigs.get
retail.servingConfigs.list
retail.servingConfigs.predict
retail.servingConfigs.search
|
Administrateur de configuration RISC
Bêta
(roles/riscconfigs.admin)
Accès en lecture/écriture aux ressources de configuration RISC
|
clientauthconfig.clients.list
riscconfigurationservice.*
|
Lecteur de configuration RISC
Bêta
(roles/riscconfigs.viewer)
Accès en lecture seule aux ressources de configuration RISC
|
clientauthconfig.clients.list
riscconfigurationservice.riscconfigs.get
|
Éditeur d'optimisation des routes
(roles/routeoptimization.editor)
Ce rôle permet de créer des opérations de longue durée à l'aide de BatchOptimizeTours.
|
resourcemanager.projects.get
resourcemanager.projects.list
routeoptimization.*
|
Lecteur d'optimisation des routes
(roles/routeoptimization.viewer)
Ce rôle permet d'afficher toutes les opérations de longue durée.
|
resourcemanager.projects.get
resourcemanager.projects.list
routeoptimization.operations.get
|
Développeur d'intégrations sans serveur
Bêta
(roles/runapps.developer)
Accès permettant de créer et de modifier des intégrations sans serveur, ainsi que leur configuration.
|
resourcemanager.projects.get
resourcemanager.projects.list
runapps.applications.*
runapps.deployments.get
runapps.deployments.list
runapps.locations.*
runapps.operations.*
|
Opérateur d'intégrations sans serveur
Bêta
(roles/runapps.operator)
Accès permettant de déployer des intégrations sans serveur.
|
resourcemanager.projects.get
resourcemanager.projects.list
runapps.applications.get
runapps.applications.getStatus
runapps.applications.list
runapps.deployments.*
runapps.locations.*
runapps.operations.*
|
Lecteur d'intégrations sans serveur
Bêta
(roles/runapps.viewer)
Accès en lecture seule aux ressources d'intégration sans serveur.
|
resourcemanager.projects.get
resourcemanager.projects.list
runapps.applications.get
runapps.applications.getStatus
runapps.applications.list
runapps.deployments.get
runapps.deployments.list
runapps.locations.*
runapps.operations.get
runapps.operations.list
|
Administrateur Cloud RuntimeConfig
(roles/runtimeconfig.admin)
Accès complet aux ressources RuntimeConfig.
|
runtimeconfig.*
|
|
(roles/securedlandingzone.bqdwOrgRemediator)
Accès permettant de modifier (corriger) les ressources dans le plan SLZ BQDW au niveau de l'organisation.
|
accesscontextmanager.servicePerimeters.get
accesscontextmanager.servicePerimeters.list
accesscontextmanager.servicePerimeters.update
|
|
(roles/securedlandingzone.bqdwProjectRemediator)
Accès permettant de modifier (corriger) les ressources dans le plan SLZ BQDW au niveau du projet.
|
bigquery.datasets.get
bigquery.datasets.getIamPolicy
bigquery.datasets.setIamPolicy
bigquery.datasets.update
cloudkms.cryptoKeys.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.cryptoKeys.update
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.setIamPolicy
pubsub.topics.get
pubsub.topics.getIamPolicy
pubsub.topics.list
pubsub.topics.setIamPolicy
pubsub.topics.update
resourcemanager.projects.update
serviceusage.services.use
storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.list
storage.buckets.setIamPolicy
storage.buckets.update
|
Activateur Overwatch
Bêta
(roles/securedlandingzone.overwatchActivator)
Ce rôle peut activer ou suspendre des Overwatch
|
resourcemanager.projects.get
resourcemanager.projects.list
securedlandingzone.overwatches.activate
securedlandingzone.overwatches.suspend
|
Administrateur Overwatch
Bêta
(roles/securedlandingzone.overwatchAdmin)
Accès complet aux Overwatch
|
resourcemanager.projects.get
resourcemanager.projects.list
securedlandingzone.*
|
Lecteur Overwatch
Bêta
(roles/securedlandingzone.overwatchViewer)
Ce rôle permet d'afficher toutes les propriétés des Overwatch
|
resourcemanager.projects.get
resourcemanager.projects.list
securedlandingzone.operations.get
securedlandingzone.overwatches.get
securedlandingzone.overwatches.list
|
Administrateur de stratégie de sécurité
(roles/securityposture.admin)
Accès complet aux API du service de stratégie de sécurité.
|
orgpolicy.*
resourcemanager.organizations.get
securitycenter.securityhealthanalyticssettings.*
securitycentermanagement.effectiveSecurityHealthAnalyticsCustomModules.*
securitycentermanagement.securityHealthAnalyticsCustomModules.create
securitycentermanagement.securityHealthAnalyticsCustomModules.delete
securitycentermanagement.securityHealthAnalyticsCustomModules.get
securitycentermanagement.securityHealthAnalyticsCustomModules.list
securitycentermanagement.securityHealthAnalyticsCustomModules.update
securityposture.*
|
Déployeur de stratégie de sécurité
(roles/securityposture.postureDeployer)
Autorisations permettant de lire et modifier la ressource de déploiement de stratégie.
|
orgpolicy.*
resourcemanager.organizations.get
securitycenter.securityhealthanalyticssettings.*
securitycentermanagement.securityHealthAnalyticsCustomModules.create
securitycentermanagement.securityHealthAnalyticsCustomModules.delete
securitycentermanagement.securityHealthAnalyticsCustomModules.update
securityposture.operations.get
securityposture.postureDeployments.*
|
Lecteur de déploiements de stratégie de sécurité
(roles/securityposture.postureDeploymentsViewer)
Accès en lecture seule à la ressource de déploiement de stratégie.
|
resourcemanager.organizations.get
securityposture.operations.get
securityposture.postureDeployments.get
securityposture.postureDeployments.list
|
Éditeur de la ressource de stratégie de sécurité
(roles/securityposture.postureEditor)
Autorisations permettant de lire et modifier la ressource de stratégie.
|
securityposture.operations.get
securityposture.postures.*
|
Lecteur de la ressource de stratégie de sécurité
(roles/securityposture.postureViewer)
Accès en lecture seule à la ressource de stratégie.
|
resourcemanager.organizations.get
securityposture.operations.get
securityposture.postures.get
securityposture.postures.list
|
Valideur de stratégie de sécurité en amont
(roles/securityposture.reportCreator)
Permet de créer des rapports (par exemple, rapport de validation IaC).
|
securityposture.operations.get
securityposture.reports.*
|
Lecteur de stratégie de sécurité
(roles/securityposture.viewer)
Accès en lecture seule à toutes les ressources du service SecurityPosture.
|
resourcemanager.organizations.get
securityposture.operations.get
securityposture.postureDeployments.get
securityposture.postureDeployments.list
securityposture.postureTemplates.*
securityposture.postures.get
securityposture.postures.list
|
Lecteur Personalized Service Health
(roles/servicehealth.viewer)
Accès en lecture seule aux ressources Personalized Service Health.
|
resourcemanager.projects.get
resourcemanager.projects.list
servicehealth.*
|
Lecteur d'insights sur la sécurité
Bêta
(roles/servicesecurityinsights.securityInsightsViewer)
Accès en lecture seule aux ressources Security Insights
|
servicesecurityinsights.*
|
Administrateur Speaker ID
(roles/speakerid.admin)
Accorde un accès complet à toutes les ressources Speaker ID, y compris les paramètres du projet.
|
speakerid.*
|
Éditeur Speaker ID
(roles/speakerid.editor)
Accorde un accès en lecture/écriture à toutes les ressources Speaker ID.
|
speakerid.phrases.*
speakerid.speakers.*
|
Validateur Speaker ID
(roles/speakerid.verifier)
Fournit un accès à toutes les ressources Speaker ID et permet d'effectuer une validation.
|
speakerid.phrases.get
speakerid.phrases.list
speakerid.speakers.get
speakerid.speakers.list
speakerid.speakers.verify
|
Lecteur Speaker ID
(roles/speakerid.viewer)
Fournit un accès en lecture à toutes les ressources Speaker ID.
|
speakerid.phrases.get
speakerid.phrases.list
speakerid.speakers.get
speakerid.speakers.list
|
Administrateur Cloud Speech
(roles/speech.admin)
Accorde un accès complet à toutes les ressources de Speech-To-Text
|
speech.*
|
Client Cloud Speech
(roles/speech.client)
Accorde un accès aux API de reconnaissance.
|
speech.adaptations.execute
speech.customClasses.get
speech.customClasses.list
speech.locations.*
speech.operations.get
speech.operations.list
speech.operations.wait
speech.phraseSets.get
speech.phraseSets.list
speech.recognizers.get
speech.recognizers.list
speech.recognizers.recognize
|
Éditeur Cloud Speech
(roles/speech.editor)
Permet de modifier les ressources dans Speech-to-Text
|
speech.adaptations.execute
speech.customClasses.*
speech.locations.*
speech.operations.*
speech.phraseSets.*
speech.recognizers.*
|
Administrateur Storage Insights
(roles/storageinsights.admin)
Accès complet aux ressources Storage Insights.
|
resourcemanager.projects.get
resourcemanager.projects.list
storageinsights.*
|
Analyste Storage Insights
(roles/storageinsights.analyst)
Accès aux données Storage Insights.
|
resourcemanager.projects.get
resourcemanager.projects.list
storageinsights.datasetConfigs.get
storageinsights.datasetConfigs.linkDataset
storageinsights.datasetConfigs.list
storageinsights.datasetConfigs.unlinkDataset
storageinsights.locations.*
storageinsights.operations.get
storageinsights.operations.list
storageinsights.reportConfigs.get
storageinsights.reportConfigs.list
storageinsights.reportDetails.*
|
Lecteur Storage Insights
(roles/storageinsights.viewer)
Accès en lecture seule aux ressources Storage Insights.
|
resourcemanager.projects.get
resourcemanager.projects.list
storageinsights.datasetConfigs.get
storageinsights.datasetConfigs.list
storageinsights.locations.*
storageinsights.operations.get
storageinsights.operations.list
storageinsights.reportConfigs.get
storageinsights.reportConfigs.list
storageinsights.reportDetails.*
|
Développeur "S'abonner avec Google"
Bêta
(roles/subscribewithgoogledeveloper.developer)
Permet d'accéder à DevTools pour la fonctionnalité "S'abonner avec Google"
|
resourcemanager.projects.get
resourcemanager.projects.list
subscribewithgoogledeveloper.tools.get
|
Administrateur de l'automatisation des télécommunications
Version bêta
(roles/telcoautomation.admin)
Accès complet aux ressources d'automatisation des télécommunications.
|
logging.buckets.get
logging.buckets.list
logging.exclusions.get
logging.exclusions.list
logging.links.get
logging.links.list
logging.locations.*
logging.logEntries.list
logging.logMetrics.get
logging.logMetrics.list
logging.logServiceIndexes.list
logging.logServices.list
logging.logs.list
logging.operations.get
logging.operations.list
logging.queries.getShared
logging.queries.listShared
logging.queries.usePrivate
logging.sinks.get
logging.sinks.list
logging.usage.get
logging.views.get
logging.views.list
monitoring.timeSeries.list
observability.scopes.get
resourcemanager.projects.get
serviceusage.quotas.*
serviceusage.services.*
source.repos.get
source.repos.list
telcoautomation.*
|
Concepteur de plans d'automatisation des télécommunications
Bêta
(roles/telcoautomation.blueprintDesigner)
Capacité à gérer les plans
|
telcoautomation.blueprints.create
telcoautomation.blueprints.delete
telcoautomation.blueprints.get
telcoautomation.blueprints.list
telcoautomation.blueprints.propose
telcoautomation.blueprints.update
telcoautomation.deployments.computeStatus
telcoautomation.deployments.get
telcoautomation.deployments.list
telcoautomation.hydratedDeployments.get
telcoautomation.hydratedDeployments.list
telcoautomation.orchestrationClusters.get
telcoautomation.orchestrationClusters.list
telcoautomation.publicBlueprints.*
|
Administrateur de déploiement de l'automatisation des télécommunications
Version bêta
(roles/telcoautomation.deploymentAdmin)
Capacité à gérer les déploiements
|
telcoautomation.blueprints.get
telcoautomation.blueprints.list
telcoautomation.deployments.*
telcoautomation.hydratedDeployments.*
telcoautomation.orchestrationClusters.get
telcoautomation.orchestrationClusters.list
|
Administrateur des opérations de niveau 1 d'automatisation des télécommunications
Version bêta
(roles/telcoautomation.opsAdminTier1)
Capacité à d'obtenir l'état des déploiements
|
logging.buckets.get
logging.buckets.list
logging.exclusions.get
logging.exclusions.list
logging.links.get
logging.links.list
logging.locations.*
logging.logEntries.list
logging.logMetrics.get
logging.logMetrics.list
logging.logServiceIndexes.list
logging.logServices.list
logging.logs.list
logging.operations.get
logging.operations.list
logging.queries.getShared
logging.queries.listShared
logging.queries.usePrivate
logging.sinks.get
logging.sinks.list
logging.usage.get
logging.views.get
logging.views.list
observability.scopes.get
resourcemanager.projects.get
telcoautomation.blueprints.get
telcoautomation.blueprints.list
telcoautomation.deployments.computeStatus
telcoautomation.deployments.get
telcoautomation.deployments.list
telcoautomation.hydratedDeployments.get
telcoautomation.hydratedDeployments.list
telcoautomation.orchestrationClusters.get
telcoautomation.orchestrationClusters.list
|
Administrateur des opérations de niveau 4 d'automatisation des télécommunications
Bêta
(roles/telcoautomation.opsAdminTier4)
Capacité à gérer les déploiements et leur état
|
logging.buckets.get
logging.buckets.list
logging.exclusions.get
logging.exclusions.list
logging.links.get
logging.links.list
logging.locations.*
logging.logEntries.list
logging.logMetrics.get
logging.logMetrics.list
logging.logServiceIndexes.list
logging.logServices.list
logging.logs.list
logging.operations.get
logging.operations.list
logging.queries.getShared
logging.queries.listShared
logging.queries.usePrivate
logging.sinks.get
logging.sinks.list
logging.usage.get
logging.views.get
logging.views.list
observability.scopes.get
resourcemanager.projects.get
telcoautomation.blueprints.get
telcoautomation.blueprints.list
telcoautomation.deployments.*
telcoautomation.hydratedDeployments.*
telcoautomation.orchestrationClusters.get
telcoautomation.orchestrationClusters.list
|
Orchestrateur de services d'automatisation des télécommunications
Bêta
(roles/telcoautomation.serviceOrchestrator)
Capacité à gérer les déploiements
|
telcoautomation.blueprints.get
telcoautomation.blueprints.list
telcoautomation.deployments.*
telcoautomation.hydratedDeployments.*
telcoautomation.orchestrationClusters.get
telcoautomation.orchestrationClusters.list
|
Éditeur d'ensembles de données d'insights sur les séries temporelles
Bêta
(roles/timeseriesinsights.datasetsEditor)
Accès en modification aux ensembles de données.
|
timeseriesinsights.*
|
Propriétaire d'ensembles de données d'insights sur les séries temporelles
Bêta
(roles/timeseriesinsights.datasetsOwner)
Accès complet à DataSets.
|
timeseriesinsights.*
|
Lecteur d'ensembles de données d'insights sur les séries temporelles
Bêta
(roles/timeseriesinsights.datasetsViewer)
Accès en lecture seule (répertorier et interroger) aux ensembles de données.
|
timeseriesinsights.datasets.evaluate
timeseriesinsights.datasets.list
timeseriesinsights.datasets.query
timeseriesinsights.locations.*
|
Client Traffic Director
Bêta
(roles/trafficdirector.client)
Permet de récupérer les configurations de service et de générer des rapports sur les métriques.
|
trafficdirector.*
|
Administrateur Translation Hub
Bêta
(roles/translationhub.admin)
Administrateur Translation Hub
|
automl.models.get
automl.models.list
automl.models.predict
cloudtranslate.customModels.get
cloudtranslate.customModels.list
cloudtranslate.customModels.predict
cloudtranslate.glossaries.create
cloudtranslate.glossaries.delete
cloudtranslate.glossaries.get
cloudtranslate.glossaries.list
cloudtranslate.glossaries.predict
resourcemanager.projects.get
resourcemanager.projects.list
translationhub.*
|
Utilisateur du portail Translation Hub
Bêta
(roles/translationhub.portalUser)
Utilisateur du portail Translation Hub
|
automl.models.get
automl.models.list
automl.models.predict
cloudtranslate.customModels.get
cloudtranslate.customModels.list
cloudtranslate.customModels.predict
cloudtranslate.glossaries.get
cloudtranslate.glossaries.list
cloudtranslate.glossaries.predict
resourcemanager.projects.get
resourcemanager.projects.list
translationhub.portals.get
translationhub.portals.list
|
Éditeur de solution Visual Inspection AI
(roles/visualinspection.editor)
Accès en lecture/écriture à toutes les ressources Visual Inspection AI, à l'exception de visualinspection.locations.reportUsageMetrics
|
visualinspection.annotationSets.*
visualinspection.annotationSpecs.*
visualinspection.annotations.*
visualinspection.datasets.*
visualinspection.images.*
visualinspection.locations.get
visualinspection.locations.list
visualinspection.modelEvaluations.*
visualinspection.models.*
visualinspection.modules.*
visualinspection.operations.*
visualinspection.solutionArtifacts.*
visualinspection.solutions.*
|
Responsable du signalement des métriques d'utilisation de Visual Inspection AI
(roles/visualinspection.usageMetricsReporter)
Accès ReportUsageMetric au service Visual Inspection AI
|
visualinspection.locations.reportUsageMetrics
|
Lecteur Visual Inspection AI
(roles/visualinspection.viewer)
Accès en lecture aux ressources Visual Inspection AI
|
visualinspection.annotationSets.get
visualinspection.annotationSets.list
visualinspection.annotationSpecs.get
visualinspection.annotationSpecs.list
visualinspection.annotations.get
visualinspection.annotations.list
visualinspection.datasets.export
visualinspection.datasets.get
visualinspection.datasets.list
visualinspection.images.get
visualinspection.images.list
visualinspection.locations.get
visualinspection.locations.list
visualinspection.modelEvaluations.*
visualinspection.models.get
visualinspection.models.list
visualinspection.modules.get
visualinspection.modules.list
visualinspection.operations.*
visualinspection.solutionArtifacts.get
visualinspection.solutionArtifacts.list
visualinspection.solutionArtifacts.predict
visualinspection.solutions.get
visualinspection.solutions.list
|
