Questa pagina descrive le opzioni di controllo dell'accesso disponibili in Eventarc.
Panoramica
Eventarc utilizza Identity and Access Management (IAM) per il controllo degli accessi.
Per un'introduzione a IAM e alle sue funzionalità, consulta la panoramica di IAM. Per scoprire come concedere e revocare l'accesso, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Per gli elenchi delle autorizzazioni e dei ruoli supportati da Eventarc, consulta le sezioni seguenti.
Abilita l'API Eventarc
Per visualizzare e assegnare i ruoli IAM per Eventarc, devi abilitare l'API Eventarc per il tuo progetto. Non potrai vedere i ruoli Eventarc nella console Google Cloud finché non avrai attivato l'API.
Ruoli predefiniti
La tabella seguente elenca i ruoli IAM predefiniti di Eventarc con un elenco corrispondente di tutte le autorizzazioni incluse in ciascun ruolo.
I ruoli predefiniti soddisfano la maggior parte dei casi d'uso tipici. Se il tuo caso d'uso non è coperto dai ruoli predefiniti, puoi creare un ruolo IAM personalizzato.
Ruoli Eventarc
Role | Permissions |
---|---|
Eventarc Admin( Full control over all Eventarc resources. Lowest-level resources where you can grant this role:
|
|
Eventarc Connection Publisher Beta( Can publish events to Eventarc channel connections. Lowest-level resources where you can grant this role:
|
|
Eventarc Developer( Access to read and write Eventarc resources. Lowest-level resources where you can grant this role:
|
|
Eventarc Event Receiver( Can receive events from all event providers. Lowest-level resources where you can grant this role:
|
|
Eventarc Message Bus Admin Beta( Full control over Message Buses resources. |
|
Eventarc Message Bus User Beta( Access to publish to or bind to a Message Bus. |
|
Eventarc Publisher Beta( Can publish events to Eventarc channels. Lowest-level resources where you can grant this role:
|
|
Eventarc Viewer( Can view the state of all Eventarc resources, including IAM policies. Lowest-level resources where you can grant this role:
|
|
Gestione IAM a livello di progetto
A livello di progetto, puoi concedere, modificare e revocare i ruoli IAM utilizzando la console Google Cloud, l'API IAM o Google Cloud CLI. Per le istruzioni, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.