このページでは、Google Identity and Access Management を使用して、Runtime Configurator リソースにアクセス制御を設定する方法について説明します。Runtime Configurator の詳細については、Runtime Configurator の基礎知識をご覧ください。
始める前に
- このガイドのコマンドラインの例を使用する場合、gcloud コマンドライン ツールをインストールします。
- このガイドの API の例を使用する場合は、API アクセスを設定します。
- Google Cloud Console プロジェクトを理解してください。
- Google Identity and Access Management について十分に理解してください。
IAM の役割
Runtime Configurator では、リソースに対して基本の役割を使用できます。つまり、各ユーザーの役割に適切な Runtime Configurator リソースへのアクセス範囲を設定するために、オーナー、編集者または閲覧者の役割の付与が可能です。これらの権限は、プロジェクト レベルまたは Config リソースレベルで付与します。
Runtime Configurator に事前定義の役割はありません。
権限
IAM を使用して API メソッドを呼び出すには、特定の権限が必要です。次の表で、API メソッドの呼び出しに必要な権限を確認してください。
| 方式 | 必要な権限 | メソッドの呼び出しが許可される役割 |
|---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|