Runtime Configurator 存取權控管選項

本頁面說明如何使用 Google 身分與存取權管理在 Runtime Configurator 資源上設定存取權控管。如要瞭解 Runtime Configurator,請參閱 Runtime Configurator 基礎知識一文。

事前準備

IAM 角色

Runtime Configurator 支援其資源的基本角色。也就是說,您可以授予擁有者、編輯者或檢視者角色,來向其他使用者提供執行階段配置器資源的適當存取權。您必須在專案層級或設定資源層級授予這些權限。

執行階段配置器沒有預先定義的角色。

權限

使用身分與存取權管理時,每個 API 方法都需要特定權限才能受到呼叫。請使用下表確定所需 API 方法的必要權限。

方法 所需權限 允許您呼叫這個方法的角色
projects.configs.create runtimeconfig.configs.create
  • roles/owner
  • roles/editor
projects.configs.delete runtimeconfig.configs.delete
  • roles/owner
  • roles/editor
projects.configs.get runtimeconfig.configs.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.list runtimeconfig.configs.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.update runtimeconfig.configs.update
  • roles/owner
  • roles/editor
projects.configs.operations.get runtimeconfig.configs.operations.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.create runtimeconfig.variables.create
  • roles/owner
  • roles/editor
projects.configs.variables.delete runtimeconfig.variables.delete
  • roles/owner
  • roles/editor
projects.configs.variables.get runtimeconfig.variables.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.list runtimeconfig.variables.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.update runtimeconfig.variables.update
  • roles/owner
  • roles/editor
projects.configs.variables.watch runtimeconfig.variables.watch
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.create runtimeconfig.waiters.create
  • roles/owner
  • roles/editor
projects.configs.waiters.delete runtimeconfig.waiters.delete
  • roles/owner
  • roles/editor
projects.configs.waiters.get runtimeconfig.waiters.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.list runtimeconfig.waiters.list
  • roles/owner
  • roles/editor
  • roles/viewer

後續步驟