本頁面說明如何使用 Google 身分與存取權管理在 Runtime Configurator 資源上設定存取權控管。如要瞭解 Runtime Configurator,請參閱 Runtime Configurator 基礎知識一文。
事前準備
- 如要使用本指南提供的指令列範例,請安裝 `gcloud` 指令列工具。
- 如要使用本指南提供的 API 範例,請設定 API 存取權。
- 瞭解 Google Cloud 控制台專案。
- 瞭解 Google 身分與存取權管理。
IAM 角色
Runtime Configurator 支援其資源的基本角色。也就是說,您可以授予擁有者、編輯者或檢視者角色,來向其他使用者提供執行階段配置器資源的適當存取權。您必須在專案層級或設定資源層級授予這些權限。
執行階段配置器沒有預先定義的角色。
權限
使用身分與存取權管理時,每個 API 方法都需要特定權限才能受到呼叫。請使用下表確定所需 API 方法的必要權限。
| 方法 | 所需權限 | 允許您呼叫這個方法的角色 |
|---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|