Opzioni di controllo degli accessi di Runtime Configurator

In questa pagina viene descritto come impostare il controllo dell'accesso alle risorse Runtime Configurator utilizzando Google Identity and Access Management. Per informazioni su Runtime Configurator, consulta Runtime Configurator Fundamentals.

Prima di iniziare

Se vuoi utilizzare gli esempi a riga di comando di questa guida, installa lo strumento a riga di comando "gcloud".
Se vuoi utilizzare gli esempi di API descritti in questa guida, configura l'accesso alle API.
Informazioni sui progetti della console Google Cloud.
Scopri di più su Google Identity and Access Management.

Ruoli IAM

Runtime Configurator supporta i ruoli di base per le sue risorse. Ciò significa che puoi concedere il ruolo di proprietario, editor o visualizzatore per fornire ad altri utenti il livello di accesso corretto alle risorse di Runtime Configurator. Devi concedere queste autorizzazioni a livello di progetto o a livello di risorsa di configurazione.

Non esistono ruoli predefiniti per Runtime Configurator.

Autorizzazioni

Con IAM, ogni metodo API richiede un'autorizzazione specifica per poter essere chiamato. Utilizza la tabella seguente per determinare quali autorizzazioni sono necessarie per il metodo API desiderato.

Metodo	Autorizzazioni richieste	Ruoli che consentono di chiamare questo metodo
`projects.configs.create`	`runtimeconfig.configs.create`	`roles/owner` `roles/editor`
`projects.configs.delete`	`runtimeconfig.configs.delete`	`roles/owner` `roles/editor`
`projects.configs.get`	`runtimeconfig.configs.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.list`	`runtimeconfig.configs.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.update`	`runtimeconfig.configs.update`	`roles/owner` `roles/editor`
`projects.configs.operations.get`	`runtimeconfig.configs.operations.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.create`	`runtimeconfig.variables.create`	`roles/owner` `roles/editor`
`projects.configs.variables.delete`	`runtimeconfig.variables.delete`	`roles/owner` `roles/editor`
`projects.configs.variables.get`	`runtimeconfig.variables.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.list`	`runtimeconfig.variables.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.update`	`runtimeconfig.variables.update`	`roles/owner` `roles/editor`
`projects.configs.variables.watch`	`runtimeconfig.variables.watch`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.create`	`runtimeconfig.waiters.create`	`roles/owner` `roles/editor`
`projects.configs.waiters.delete`	`runtimeconfig.waiters.delete`	`roles/owner` `roles/editor`
`projects.configs.waiters.get`	`runtimeconfig.waiters.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.list`	`runtimeconfig.waiters.list`	`roles/owner` `roles/editor` `roles/viewer`

Passaggi successivi

Scopri di più su IAM.
Scopri di più sui ruoli di base.