Opções de controle de acesso do Runtime Configurator

Esta página descreve como configurar o controle de acesso nos recursos do Runtime Configurator usando o Google Identity and Access Management. Para mais informações sobre o Runtime Configurator, consulte os Fundamentos do Runtime Configurator.

Antes de começar

Para usar os exemplos de linha de comando deste guia, instale a ferramenta de linha de comando "gcloud".
Para usar os exemplos de API deste guia, configure o acesso de API.
Noções básicas sobre os projetos do console do Google Cloud.
Entenda o Google Identity and Access Management.

Papéis do IAM

O Runtime Configurator oferece suporte aos papéis básicos dos seus respectivos recursos. Isso significa que você pode conceder o papel de proprietário, editor ou visualizador a outros usuários. Assim, eles têm acesso apropriado aos recursos do Runtime Configurator. É preciso conceder essas permissões no nível do projeto ou no nível do recurso Config.

Não há papéis predefinidos para o Runtime Configurator.

Permissões

Com o IAM, cada método de API requer uma permissão específica para ser chamado. Use a tabela abaixo para determinar quais permissões são necessárias para o método de API que você quer.

Método	Permissões necessárias	Papéis que permitem chamar o método
`projects.configs.create`	`runtimeconfig.configs.create`	`roles/owner` `roles/editor`
`projects.configs.delete`	`runtimeconfig.configs.delete`	`roles/owner` `roles/editor`
`projects.configs.get`	`runtimeconfig.configs.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.list`	`runtimeconfig.configs.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.update`	`runtimeconfig.configs.update`	`roles/owner` `roles/editor`
`projects.configs.operations.get`	`runtimeconfig.configs.operations.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.create`	`runtimeconfig.variables.create`	`roles/owner` `roles/editor`
`projects.configs.variables.delete`	`runtimeconfig.variables.delete`	`roles/owner` `roles/editor`
`projects.configs.variables.get`	`runtimeconfig.variables.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.list`	`runtimeconfig.variables.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.update`	`runtimeconfig.variables.update`	`roles/owner` `roles/editor`
`projects.configs.variables.watch`	`runtimeconfig.variables.watch`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.create`	`runtimeconfig.waiters.create`	`roles/owner` `roles/editor`
`projects.configs.waiters.delete`	`runtimeconfig.waiters.delete`	`roles/owner` `roles/editor`
`projects.configs.waiters.get`	`runtimeconfig.waiters.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.list`	`runtimeconfig.waiters.list`	`roles/owner` `roles/editor` `roles/viewer`

A seguir

Saiba mais sobre IAM.
Saiba mais sobre papéis básicos.