Runtime Configurator アクセス制御オプション

このページでは、Google Identity and Access Management を使用して、Runtime Configurator リソースにアクセス制御を設定する方法について説明します。Runtime Configurator の詳細については、Runtime Configurator の基礎知識をご覧ください。

始める前に

IAM の役割

Runtime Configurator では、リソースに対して基本の役割を使用できます。つまり、各ユーザーの役割に適切な Runtime Configurator リソースへのアクセス範囲を設定するために、オーナー、編集者または閲覧者の役割の付与が可能です。これらの権限は、プロジェクト レベルまたは Config リソースレベルで付与します。

Runtime Configurator に事前定義の役割はありません。

権限

IAM を使用して API メソッドを呼び出すには、特定の権限が必要です。次の表で、API メソッドの呼び出しに必要な権限を確認してください。

方式 必要な権限 メソッドの呼び出しが許可される役割
projects.configs.create runtimeconfig.configs.create
  • roles/owner
  • roles/editor
projects.configs.delete runtimeconfig.configs.delete
  • roles/owner
  • roles/editor
projects.configs.get runtimeconfig.configs.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.list runtimeconfig.configs.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.update runtimeconfig.configs.update
  • roles/owner
  • roles/editor
projects.configs.operations.get runtimeconfig.configs.operations.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.create runtimeconfig.variables.create
  • roles/owner
  • roles/editor
projects.configs.variables.delete runtimeconfig.variables.delete
  • roles/owner
  • roles/editor
projects.configs.variables.get runtimeconfig.variables.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.list runtimeconfig.variables.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.update runtimeconfig.variables.update
  • roles/owner
  • roles/editor
projects.configs.variables.watch runtimeconfig.variables.watch
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.create runtimeconfig.waiters.create
  • roles/owner
  • roles/editor
projects.configs.waiters.delete runtimeconfig.waiters.delete
  • roles/owner
  • roles/editor
projects.configs.waiters.get runtimeconfig.waiters.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.list runtimeconfig.waiters.list
  • roles/owner
  • roles/editor
  • roles/viewer

次のステップ