Diese Seite beschreibt, wie Sie die Zugriffssteuerung für Ihre Runtime Configurator-Ressourcen mit Google Identity and Access Management festlegen. Weitere Informationen über Runtime Configurator finden Sie unter Grundlagen von Runtime Configurator.
Hinweise
- Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren Sie das gcloud-Befehlszeilentool.
- Wenn Sie die API-Beispiele in dieser Anleitung verwenden möchten, richten Sie den API-Zugriff ein.
- Machen Sie sich mit Google Cloud Console-Projekten vertraut.
- Machen Sie sich mit der Google Identitäts- und Zugriffsverwaltung vertraut.
IAM-Rollen
Runtime Configurator unterstützt einfache Rollen für die zugehörigen Ressourcen. Das bedeutet, dass Sie anderen Nutzern entweder die Inhaber-, Bearbeiter- oder Betrachterrolle zuweisen können, je nachdem welche Zugriffsrechte Sie ihnen auf die Runtime Configurator-Ressourcen geben möchten. Sie müssen diese Berechtigungen auf Projektebene oder auf Ebene der Konfigurationsressourcen zuweisen.
Es gibt keine vordefinierten Rollen für Runtime Configurator.
Berechtigungen
Bei IAM erfordert jede API-Methode bestimmte Berechtigungen, damit sie aufgerufen werden kann. Die nachstehende Tabelle zeigt, welche Berechtigungen für welche API-Methode erforderlich sind.
| Methode | Erforderliche Berechtigungen | Rollen zum Aufruf dieser Methode |
|---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|