本页面介绍 Eventarc 中可用的访问权限控制选项。
概览
Eventarc 使用 Identity and Access Management (IAM) 进行访问权限控制。
如需了解 IAM 及其功能,请参阅 IAM 概览。如需了解如何授予和撤消访问权限,请参阅管理对项目、文件夹和组织的访问权限。
如需查看 Eventarc 支持的权限和角色列表,请参阅以下各部分。
启用 Eventarc API
如需查看和分配 Eventarc 的 IAM 角色,您必须为项目启用 Eventarc API。在启用此 API 之前,您不会在 Google Cloud 控制台中看到 Eventarc 角色。
预定义角色
下表列出了 Eventarc 预定义 IAM 角色以及每个角色包含的所有权限的列表。
预定义角色可满足大多数典型的用例。如果预定义角色无法满足您的用例,您可以创建 IAM 自定义角色。
Eventarc 角色
Role | Permissions |
---|---|
Eventarc Admin( Full control over all Eventarc resources. Lowest-level resources where you can grant this role:
|
|
Eventarc Connection Publisher Beta( Can publish events to Eventarc channel connections. Lowest-level resources where you can grant this role:
|
|
Eventarc Developer( Access to read and write Eventarc resources. Lowest-level resources where you can grant this role:
|
|
Eventarc Event Receiver( Can receive events from all event providers. Lowest-level resources where you can grant this role:
|
|
Eventarc Message Bus Admin Beta( Full control over Message Buses resources. |
|
Eventarc Message Bus User Beta( Access to publish to or bind to a Message Bus. |
|
Eventarc Publisher Beta( Can publish events to Eventarc channels. Lowest-level resources where you can grant this role:
|
|
Eventarc Viewer( Can view the state of all Eventarc resources, including IAM policies. Lowest-level resources where you can grant this role:
|
|
如需详细了解 Eventarc 高级角色和权限,请参阅所有角色和权限。
项目级层 IAM 管理
在项目级层,您可以使用 Google Cloud 控制台、IAM API 或 Google Cloud CLI 来授予、更改和撤消 IAM 角色。如需查看相关说明,请参阅管理对项目、文件夹和组织的访问权限。