Diese Seite wurde von der Cloud Translation API übersetzt.

Zugriffssteuerungsoptionen für Runtime Configurator

Diese Seite beschreibt, wie Sie die Zugriffssteuerung für Ihre Runtime Configurator-Ressourcen mit Google Identity and Access Management festlegen. Weitere Informationen über Runtime Configurator finden Sie unter Grundlagen von Runtime Configurator.

Hinweise

Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren Sie das gcloud-Befehlszeilentool.
Wenn Sie die API-Beispiele in dieser Anleitung verwenden möchten, richten Sie den API-Zugriff ein.
Machen Sie sich mit Google Cloud Console-Projekten vertraut.
Machen Sie sich mit der Google Identitäts- und Zugriffsverwaltung vertraut.

IAM-Rollen

Runtime Configurator unterstützt einfache Rollen für die zugehörigen Ressourcen. Das bedeutet, dass Sie anderen Nutzern entweder die Inhaber-, Bearbeiter- oder Betrachterrolle zuweisen können, je nachdem welche Zugriffsrechte Sie ihnen auf die Runtime Configurator-Ressourcen geben möchten. Sie müssen diese Berechtigungen auf Projektebene oder auf Ebene der Konfigurationsressourcen zuweisen.

Es gibt keine vordefinierten Rollen für Runtime Configurator.

Berechtigungen

Bei IAM erfordert jede API-Methode bestimmte Berechtigungen, damit sie aufgerufen werden kann. Die nachstehende Tabelle zeigt, welche Berechtigungen für welche API-Methode erforderlich sind.

Methode	Erforderliche Berechtigungen	Rollen zum Aufruf dieser Methode
`projects.configs.create`	`runtimeconfig.configs.create`	`roles/owner` `roles/editor`
`projects.configs.delete`	`runtimeconfig.configs.delete`	`roles/owner` `roles/editor`
`projects.configs.get`	`runtimeconfig.configs.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.list`	`runtimeconfig.configs.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.update`	`runtimeconfig.configs.update`	`roles/owner` `roles/editor`
`projects.configs.operations.get`	`runtimeconfig.configs.operations.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.create`	`runtimeconfig.variables.create`	`roles/owner` `roles/editor`
`projects.configs.variables.delete`	`runtimeconfig.variables.delete`	`roles/owner` `roles/editor`
`projects.configs.variables.get`	`runtimeconfig.variables.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.list`	`runtimeconfig.variables.list`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.variables.update`	`runtimeconfig.variables.update`	`roles/owner` `roles/editor`
`projects.configs.variables.watch`	`runtimeconfig.variables.watch`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.create`	`runtimeconfig.waiters.create`	`roles/owner` `roles/editor`
`projects.configs.waiters.delete`	`runtimeconfig.waiters.delete`	`roles/owner` `roles/editor`
`projects.configs.waiters.get`	`runtimeconfig.waiters.get`	`roles/owner` `roles/editor` `roles/viewer`
`projects.configs.waiters.list`	`runtimeconfig.waiters.list`	`roles/owner` `roles/editor` `roles/viewer`

Zugriffssteuerungsoptionen für Runtime Configurator

Hinweise

IAM-Rollen

Berechtigungen

Nächste Schritte