本页介绍如何利用 Google Identity and Access Management 设置对 Runtime Configurator 资源的访问控制。如需了解 Runtime Configurator,请阅读 Runtime Configurator 基础知识。
准备工作
- 如果要使用本指南中的命令行示例,请安装 “gcloud” 命令行工具。
- 如果希望使用本指南中的 API 示例,请设置 API 访问权限。
- 了解 Google Cloud 控制台项目。
- 了解 Google Identity and Access Management。
IAM 角色
Runtime Configurator 支持适用于自身资源的基本角色。这意味着您可以授予 Owner、Editor 或 Viewer 角色,以便为其他用户提供对 Runtime Configurator 资源的适当访问权限。您必须在项目级层或配置资源级层授予这些权限。
Runtime Configurator 没有预定义的角色。
权限
对于 IAM,每种 API 方法都需要特定权限才能被调用。 使用下表确定所需 API 方法的必要权限。
| 方法 | 所需权限 | 可以调用此方法的角色 |
|---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|