Options de contrôle des accès de Runtime Configurator

Cette page explique comment configurer le contrôle des accès sur vos ressources Runtime Configurator à l'aide de Google Identity and Access Management (Google IAM). Pour en savoir plus sur Runtime Configurator, consultez les principes de base de Runtime Configurator.

Avant de commencer

Rôles IAM

Runtime Configurator est compatible avec les rôles primitifs pour ses ressources. Vous pouvez donc attribuer le rôle de propriétaire, d'éditeur ou de lecteur afin d'accorder aux autres utilisateurs l'accès désiré aux ressources de Runtime Configurator. Vous devez attribuer ces autorisations au niveau du projet ou de la ressource Configuration.

Runtime Configurator ne propose pas de rôles prédéfinis.

Autorisations

Avec le service IAM, chaque méthode API nécessite une autorisation spécifique pour pouvoir être appelée. Le tableau ci-dessous vous permet de déterminer les autorisations nécessaires pour la méthode API souhaitée.

Méthode Autorisation(s) requise(s) Rôles vous permettant d'appeler cette méthode
projects.configs.create runtimeconfig.configs.create
  • roles/owner
  • roles/editor
projects.configs.delete runtimeconfig.configs.delete
  • roles/owner
  • roles/editor
projects.configs.get runtimeconfig.configs.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.list runtimeconfig.configs.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.update runtimeconfig.configs.update
  • roles/owner
  • roles/editor
projects.configs.operations.get runtimeconfig.configs.operations.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.create runtimeconfig.variables.create
  • roles/owner
  • roles/editor
projects.configs.variables.delete runtimeconfig.variables.delete
  • roles/owner
  • roles/editor
projects.configs.variables.get runtimeconfig.variables.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.list runtimeconfig.variables.list
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.variables.update runtimeconfig.variables.update
  • roles/owner
  • roles/editor
projects.configs.variables.watch runtimeconfig.variables.watch
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.create runtimeconfig.waiters.create
  • roles/owner
  • roles/editor
projects.configs.waiters.delete runtimeconfig.waiters.delete
  • roles/owner
  • roles/editor
projects.configs.waiters.get runtimeconfig.waiters.get
  • roles/owner
  • roles/editor
  • roles/viewer
projects.configs.waiters.list runtimeconfig.waiters.list
  • roles/owner
  • roles/editor
  • roles/viewer

Étapes suivantes