Opzioni di controllo degli accessi di Runtime Configurator

Questa pagina descrive come impostare il controllo dell'accesso alle risorse di Runtime Configurator utilizzando Google Identity and Access Management. Per informazioni su Runtime Configurator, consulta la sezione Concetti fondamentali di Runtime Configurator.

Prima di iniziare

Ruoli IAM

Runtime Configurator supporta i ruoli di base per le sue risorse. Ciò significa che puoi concedere il ruolo di proprietario, editor o visualizzatore per assegnare ad altri utenti la quantità corretta di accesso alle risorse di Runtime Configurator. Devi concedere queste autorizzazioni a livello di progetto o a livello di risorsa di configurazione.

Non sono presenti ruoli predefiniti per Runtime Configurator.

Autorizzazioni

Con IAM, ogni metodo dell'API richiede un'autorizzazione specifica per essere chiamato. Utilizza la tabella seguente per determinare quali autorizzazioni sono necessarie per il metodo API desiderato.

Metodo Autorizzazioni richieste Ruoli che ti consentono di chiamare questo metodo
projects.configs.create runtimeconfig.configs.create
  • roles/owner
  • roles/editor
projects.configs.delete runtimeconfig.configs.delete
  • roles/owner
  • roles/editor
projects.configs.get runtimeconfig.configs.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.list runtimeconfig.configs.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.update runtimeconfig.configs.update
  • roles/owner
  • roles/editor
projects.configs.operations.get runtimeconfig.configs.operations.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.create runtimeconfig.variables.create
  • roles/owner
  • roles/editor
projects.configs.variables.delete runtimeconfig.variables.delete
  • roles/owner
  • roles/editor
projects.configs.variables.get runtimeconfig.variables.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.list runtimeconfig.variables.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.update runtimeconfig.variables.update
  • roles/owner
  • roles/editor
projects.configs.variables.watch runtimeconfig.variables.watch
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.create runtimeconfig.waiters.create
  • roles/owner
  • roles/editor
projects.configs.waiters.delete runtimeconfig.waiters.delete
  • roles/owner
  • roles/editor
projects.configs.waiters.get runtimeconfig.waiters.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.list runtimeconfig.waiters.list
  • roles/owner
  • roles/editor
  • roles/viewer

Passaggi successivi