Opções de controle de acesso do Runtime Configurator

Esta página descreve como configurar o controle de acesso nos recursos do Runtime Configurator usando o Google Identity and Access Management. Para mais informações sobre o Runtime Configurator, consulte os Fundamentos do Runtime Configurator.

Antes de começar

Papéis do IAM

O Runtime Configurator oferece suporte aos papéis básicos dos seus respectivos recursos. Isso significa que você pode conceder o papel de proprietário, editor ou visualizador a outros usuários. Assim, eles têm acesso apropriado aos recursos do Runtime Configurator. É preciso conceder essas permissões no nível do projeto ou no nível do recurso Config.

Não há papéis predefinidos para o Runtime Configurator.

Permissões

Com o IAM, cada método de API requer uma permissão específica para ser chamado. Use a tabela abaixo para determinar quais permissões são necessárias para o método de API que você quer.

Método Permissões necessárias Papéis que permitem chamar o método
projects.configs.create runtimeconfig.configs.create
  • roles/owner
  • roles/editor
projects.configs.delete runtimeconfig.configs.delete
  • roles/owner
  • roles/editor
projects.configs.get runtimeconfig.configs.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.list runtimeconfig.configs.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.update runtimeconfig.configs.update
  • roles/owner
  • roles/editor
projects.configs.operations.get runtimeconfig.configs.operations.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.create runtimeconfig.variables.create
  • roles/owner
  • roles/editor
projects.configs.variables.delete runtimeconfig.variables.delete
  • roles/owner
  • roles/editor
projects.configs.variables.get runtimeconfig.variables.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.list runtimeconfig.variables.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.update runtimeconfig.variables.update
  • roles/owner
  • roles/editor
projects.configs.variables.watch runtimeconfig.variables.watch
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.create runtimeconfig.waiters.create
  • roles/owner
  • roles/editor
projects.configs.waiters.delete runtimeconfig.waiters.delete
  • roles/owner
  • roles/editor
projects.configs.waiters.get runtimeconfig.waiters.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.list runtimeconfig.waiters.list
  • roles/owner
  • roles/editor
  • roles/viewer

A seguir