Options de contrôle des accès de Runtime Configurator

Cette page vous explique comment définir le contrôle d'accès sur vos ressources Runtime Configurator à l'aide de Google IAM. Pour en savoir plus sur Runtime Configurator, consultez les principes de base de Runtime Configurator.

Avant de commencer

Si vous voulez vous servir des exemples de ligne de commande de ce guide, installez l'outil de ligne de commande gcloud.
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.
Comprendre les projets de la console Google Cloud
Assurez-vous d'avoir bien compris le fonctionnement de Google IAM.

Rôles IAM

Runtime Configurator est compatible avec les rôles de base pour ses ressources. Vous pouvez donc attribuer le rôle de propriétaire, d'éditeur ou de lecteur afin d'accorder aux autres utilisateurs l'accès désiré aux ressources de Runtime Configurator. Vous devez attribuer ces autorisations au niveau du projet ou de la ressource Configuration.

Runtime Configurator ne propose pas de rôles prédéfinis.

Autorisations

Avec le service IAM, chaque méthode API nécessite une autorisation spécifique pour pouvoir être appelée. Le tableau ci-dessous vous permet de déterminer les autorisations nécessaires pour la méthode API souhaitée.

Méthode	Autorisation(s) requise(s)	Rôles qui vous permettent d'appeler cette méthode
`projects.configs.create`	`runtimeconfig.configs.create`	`roles/owner` `roles/editor`
`projects.configs.delete`	`runtimeconfig.configs.delete`	`roles/owner` `roles/editor`
`projects.configs.get`	`runtimeconfig.configs.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.list`	`runtimeconfig.configs.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.update`	`runtimeconfig.configs.update`	`roles/owner` `roles/editor`
`projects.configs.operations.get`	`runtimeconfig.configs.operations.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.create`	`runtimeconfig.variables.create`	`roles/owner` `roles/editor`
`projects.configs.variables.delete`	`runtimeconfig.variables.delete`	`roles/owner` `roles/editor`
`projects.configs.variables.get`	`runtimeconfig.variables.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.list`	`runtimeconfig.variables.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.update`	`runtimeconfig.variables.update`	`roles/owner` `roles/editor`
`projects.configs.variables.watch`	`runtimeconfig.variables.watch`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.create`	`runtimeconfig.waiters.create`	`roles/owner` `roles/editor`
`projects.configs.waiters.delete`	`runtimeconfig.waiters.delete`	`roles/owner` `roles/editor`
`projects.configs.waiters.get`	`runtimeconfig.waiters.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.list`	`runtimeconfig.waiters.list`	`roles/owner` `roles/editor` `roles/viewer`

Étapes suivantes

Apprenez-en davantage sur IAM
Apprenez-en davantage sur les rôles de base.