Esta página descreve como configurar o controle de acesso nos recursos do Runtime Configurator usando o Google Identity and Access Management. Para mais informações sobre o Runtime Configurator, consulte os Fundamentos do Runtime Configurator.
Antes de começar
- Para usar os exemplos de linha de comando deste guia, instale a ferramenta de linha de comando "gcloud".
- Para usar os exemplos de API deste guia, configure o acesso de API.
- Entenda os projetos do console do Google Cloud.
- Entenda o Google Identity and Access Management.
Papéis do IAM
O Runtime Configurator oferece suporte aos papéis básicos dos seus respectivos recursos. Isso significa que você pode conceder o papel de proprietário, editor ou visualizador a outros usuários. Assim, eles têm acesso apropriado aos recursos do Runtime Configurator. É preciso conceder essas permissões no nível do projeto ou no nível do recurso Config.
Não há papéis predefinidos para o Runtime Configurator.
Permissões
Com o IAM, cada método de API requer uma permissão específica para ser chamado. Use a tabela abaixo para determinar quais permissões são necessárias para o método de API que você quer.
Método | Permissões necessárias | Papéis que permitem chamar o método |
---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|
Próximas etapas
- Saiba mais sobre IAM.
- Saiba mais sobre papéis básicos.