Questa pagina descrive come impostare il controllo dell'accesso alle risorse di Runtime Configurator utilizzando Google Identity and Access Management. Per informazioni su Runtime Configurator, consulta la sezione Concetti fondamentali di Runtime Configurator.
Prima di iniziare
- Se vuoi utilizzare gli esempi di riga di comando in questa guida, installa lo strumento a riga di comando`gcloud`.
- Se vuoi utilizzare gli esempi di API in questa guida, configura l'accesso API.
- Scopri i progetti della console Google Cloud.
- Scopri di più su Google Identity and Access Management.
Ruoli IAM
Runtime Configurator supporta i ruoli di base per le sue risorse. Ciò significa che puoi concedere il ruolo di proprietario, editor o visualizzatore per assegnare ad altri utenti la quantità corretta di accesso alle risorse di Runtime Configurator. Devi concedere queste autorizzazioni a livello di progetto o a livello di risorsa di configurazione.
Non sono presenti ruoli predefiniti per Runtime Configurator.
Autorizzazioni
Con IAM, ogni metodo dell'API richiede un'autorizzazione specifica per essere chiamato. Utilizza la tabella seguente per determinare quali autorizzazioni sono necessarie per il metodo API desiderato.
Metodo | Autorizzazioni richieste | Ruoli che ti consentono di chiamare questo metodo |
---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|
Passaggi successivi
- Scopri di più su IAM.
- Scopri di più sui ruoli di base.