ロールについて

ID を使って Google Cloud API を呼び出す場合、Cloud Identity and Access Management では、その ID がリソースを使用するための適切な権限を持っていることを求められます。権限を付与するには、ユーザー、グループ、またはサービス アカウントにロールを付与します。

このページでは、Cloud Platform リソースにアクセスするために ID に付与することができる Cloud IAM のロールについて説明します。

このガイドの前提条件

役割のタイプ

Cloud IAM には、次の 3 つのタイプのロールがあります。

  • 基本ロール: Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者のロールが含まれます。
  • 事前定義ロール: 特定のサービスへのアクセスを細かく制御します。また、Google Cloud により管理されます。
  • カスタムロール: ユーザー指定の権限のリストに応じたきめ細かなアクセス権が提供されます。

基本ロール、事前定義ロール、カスタムロールに 1 つ以上の権限が含まれているかどうかを確認するには、次のいずれかの方法を使用します。

次のセクションでは、各ロールのタイプについて説明し、それらの使用方法の例を示します。

基本ロール

Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者の 3 つのロールで構成されます。オーナー、編集者、閲覧者の各ロールは入れ子構造になっています。つまり、オーナーのロールには編集者のロールの権限が含まれ、編集者のロールには閲覧者のロールの権限が含まれています。

次の表は、Google Cloud のすべてのサービスについて、基本ロールに含まれている権限をまとめたものです。

基本ロールの定義

名前 タイトル 権限
roles/viewer 閲覧者 既存のリソースやデータの表示(ただし変更は不可能)など、状態に影響しない読み取り専用アクションに必要な権限。
roles/editor 編集者 すべての閲覧者権限に加えて状態を変更するアクション(既存のリソースの変更など)に必要な権限。
注: roles/editor のロールには、ほとんどの Google Cloud サービスでリソースを作成および削除する権限が含まれますが、一部のサービスではこうした権限が含まれません。必要な権限がロールに含まれているかどうかを確認する方法については、上記のセクションをご覧ください。
roles/owner オーナー すべての編集者権限、および以下のアクションを実行するために必要な権限。
  • プロジェクトおよびプロジェクト内のすべてのリソースの権限とロールを管理する。
  • プロジェクトの課金情報を設定する。
注:
  • リソースレベル(Pub/Sub トピックなど)でオーナーのロールを付与しても、その親プロジェクトにオーナーのロールが付与されることはありません。
  • 組織レベルでオーナーのロールを付与しても、その組織のメタデータを更新することはできません。ただし、その組織のプロジェクトや他のリソースを変更することはできます。

Cloud Console、API、gcloud ツールを使用して、プロジェクトまたはサービスのリソースレベルで基本ロールを適用できます。手順については、アクセス権の付与、変更、取り消しをご覧ください。

招待フロー

Cloud IAM API または gcloud コマンドライン ツールを使用して、プロジェクトのメンバーにオーナーロールを付与することはできません。オーナーは、Cloud Console を使用することによってのみプロジェクトに追加できます。招待はメールでメンバーに送信されます。そのメンバーがプロジェクトのオーナーになるには、その招待を受け入れる必要があります。

以下の場合、招待メールは送信されないことに注意してください。

  • オーナー以外のロールを付与している場合。
  • 組織のメンバーが、組織内のプロジェクトのオーナーとして組織の別のメンバーを追加した場合。

Cloud Console を使用してロールを付与する方法については、アクセス権の付与、変更、取り消しをご覧ください。

事前定義ロール

基本ロールに加えて、Cloud IAM は、特定の Google Cloud Platform リソースに対して、よりきめ細やかなアクセス権を付与し、他のリソースへの望ましくないアクセスを防ぐことができる事前定義ロールを提供します。

次の表に、定義されたロールとその説明、およびそれらのロールを設定できる最低レベルのリソースタイプを示します。このリソースタイプまたはほとんどの場合に Google Cloud 階層のそれ以上の任意のタイプに特定のロールを付与できます。1 人のユーザーに複数のロールを付与できます。たとえば、特定のユーザーに、あるプロジェクトにおけるネットワーク管理者およびログ閲覧者のロールを付与し、なおかつ、そのプロジェクト内の Pub/Sub トピックに対するパブリッシャーのロールを付与できます。ロールに含まれる権限のリストについては、ロール メタデータの取得をご覧ください。

Access Approval のロール

役割 役職 説明 権限 最下位のリソース
roles/accessapproval.approver アクセス承認者 ベータ版 アクセス承認リクエストを表示または操作し、構成を表示できる権限
  • accessapproval.requests.*
  • accessapproval.settings.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accessapproval.configEditor Access Approval Config 編集者 ベータ版 アクセス承認の構成を更新する権限
  • accessapproval.settings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accessapproval.viewer アクセス承認閲覧者 ベータ版 アクセス承認リクエストおよび構成を閲覧できる権限
  • accessapproval.requests.get
  • accessapproval.requests.list
  • accessapproval.settings.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Access Context Manager の役割

ロール 役職 説明 権限 最下位のリソース
roles/accesscontextmanager.policyAdmin Access Context Manager 管理者 ポリシー、アクセスレベル、アクセスゾーンへの完全アクセス権
  • accesscontextmanager.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accesscontextmanager.policyEditor Access Context Manager 編集者 ポリシーに対する編集権限。アクセスレベルとアクセスゾーンを作成、編集、変更します。
  • accesscontextmanager.accessLevels.*
  • accesscontextmanager.accessPolicies.create
  • accesscontextmanager.accessPolicies.delete
  • accesscontextmanager.accessPolicies.get
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessPolicies.update
  • accesscontextmanager.accessZones.*
  • accesscontextmanager.policies.create
  • accesscontextmanager.policies.delete
  • accesscontextmanager.policies.get
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.policies.update
  • accesscontextmanager.servicePerimeters.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accesscontextmanager.policyReader Access Context Manager 読み取り ポリシー、アクセスレベル、アクセスゾーンに対する読み取り権限。
  • accesscontextmanager.accessLevels.get
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.accessPolicies.get
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessZones.get
  • accesscontextmanager.accessZones.list
  • accesscontextmanager.policies.get
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.servicePerimeters.get
  • accesscontextmanager.servicePerimeters.list
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accesscontextmanager.vpcScTroubleshooterViewer VPC Service Controls トラブルシューティング閲覧者
  • accesscontextmanager.accessLevels.get
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.policies.get
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.servicePerimeters.get
  • accesscontextmanager.servicePerimeters.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

アクションの役割

役割 役職 説明 権限 最下位のリソース
roles/actions.Admin アクション管理者 アクセスしてアクションの編集とデプロイを行います
  • actions.*
  • firebase.projects.get
  • firebase.projects.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/actions.Viewer アクションの閲覧者 アクセスしてアクションを表示します
  • actions.agent.get
  • actions.agentVersions.get
  • actions.agentVersions.list
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Android Management の役割

役割 役職 説明 権限 最下位のリソース
roles/androidmanagement.user Android Management ユーザー デバイスを管理するための完全アクセス権。
  • androidmanagement.*
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Apigee の役割

ロール 役職 説明 権限 最下位のリソース
roles/apigee.admin Apigee 組織管理者 ベータ版 すべての Apigee リソース機能に対する完全アクセス権
  • apigee.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.analyticsAgent Apigee アナリティクス エージェント ベータ版 Apigee 組織のアナリティクスを管理するために、Apigee Universal Data Collection Agent 用にキュレートされた権限セット
  • apigee.environments.getDataLocation
roles/apigee.analyticsEditor Apigee アナリティクス編集者 ベータ版 Apigee 組織のアナリティクス編集者
  • apigee.environments.get
  • apigee.environments.getStats
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.queries.*
  • apigee.reports.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/apigee.analyticsViewer Apigee アナリティクス閲覧者 ベータ版 Apigee 組織のアナリティクス閲覧者
  • apigee.environments.getStats
  • apigee.organizations.get
  • apigee.organizations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/apigee.apiCreator Apigee API 作成者 ベータ版 Apigee リソースの作成者
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.apps.*
  • apigee.environments.get
  • apigee.environments.getStats
  • apigee.environments.list
  • apigee.keyvaluemaps.*
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.proxies.*
  • apigee.proxyrevisions.delete
  • apigee.proxyrevisions.get
  • apigee.proxyrevisions.list
  • apigee.proxyrevisions.update
  • apigee.sharedflowrevisions.*
  • apigee.sharedflows.*
  • apigee.tracesessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/apigee.deployer Apigee デプロイ担当者 ベータ版 Apigee リソースのデプロイ担当者
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.apps.*
  • apigee.deployments.*
  • apigee.environments.get
  • apigee.environments.getIamPolicy
  • apigee.environments.getStats
  • apigee.environments.list
  • apigee.environments.setIamPolicy
  • apigee.flowhooks.*
  • apigee.keystorealiases.*
  • apigee.keystores.*
  • apigee.keyvaluemaps.*
  • apigee.maskconfigs.*
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.proxies.get
  • apigee.proxies.list
  • apigee.proxyrevisions.deploy
  • apigee.proxyrevisions.get
  • apigee.proxyrevisions.list
  • apigee.proxyrevisions.undeploy
  • apigee.references.*
  • apigee.resourcefiles.*
  • apigee.sharedflowrevisions.*
  • apigee.sharedflows.*
  • apigee.targetservers.*
  • apigee.tracesessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.developerAdmin Apigee デベロッパー管理者 ベータ版 Apigee リソースのデベロッパー管理者
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.appkeys.*
  • apigee.developerappattributes.*
  • apigee.developerapps.*
  • apigee.developerattributes.*
  • apigee.developers.*
  • apigee.environments.get
  • apigee.environments.getStats
  • apigee.organizations.get
  • apigee.organizations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.readOnlyAdmin Apigee 読み取り専用管理者 ベータ版 すべての Apigee リソースの閲覧者
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.appkeys.get
  • apigee.apps.*
  • apigee.deployments.get
  • apigee.deployments.list
  • apigee.developerappattributes.get
  • apigee.developerappattributes.list
  • apigee.developerapps.get
  • apigee.developerapps.list
  • apigee.developerattributes.get
  • apigee.developerattributes.list
  • apigee.developers.get
  • apigee.developers.list
  • apigee.environments.get
  • apigee.environments.getDataLocation
  • apigee.environments.getIamPolicy
  • apigee.environments.getStats
  • apigee.environments.list
  • apigee.flowhooks.getSharedFlow
  • apigee.flowhooks.list
  • apigee.keystorealiases.get
  • apigee.keystorealiases.list
  • apigee.keystores.get
  • apigee.keystores.list
  • apigee.keyvaluemaps.list
  • apigee.maskconfigs.get
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.proxies.get
  • apigee.proxies.list
  • apigee.proxyrevisions.get
  • apigee.proxyrevisions.list
  • apigee.queries.get
  • apigee.queries.list
  • apigee.references.get
  • apigee.references.list
  • apigee.reports.get
  • apigee.reports.list
  • apigee.resourcefiles.get
  • apigee.resourcefiles.list
  • apigee.sharedflowrevisions.get
  • apigee.sharedflowrevisions.list
  • apigee.sharedflows.get
  • apigee.sharedflows.list
  • apigee.targetservers.get
  • apigee.targetservers.list
  • apigee.tracesessions.get
  • apigee.tracesessions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.synchronizerManager Apigee Synchronizer 管理者 ベータ版 Synchronizer で Apigee 組織の環境を管理するための、キュレートされた権限セット。
  • apigee.environments.get
  • apigee.environments.manageRuntime
roles/apigeeconnect.Admin Apigee Connect 管理者 アルファ版 Apigee Connect の管理者
  • apigeeconnect.connections.*
roles/apigeeconnect.Agent Apigee Connect エージェント アルファ版 外部クラスタと Google の間の Apigee Connect エージェントを設定できます。
  • apigeeconnect.endpoints.*

App Engine のロール

役割 役職 説明 権限 最下位のリソース
roles/appengine.appAdmin App Engine 管理者 すべてのアプリケーションの構成と設定に対する読み取り / 書き込み / 変更権限。
  • appengine.applications.get
  • appengine.applications.update
  • appengine.instances.*
  • appengine.operations.*
  • appengine.runtimes.*
  • appengine.services.*
  • appengine.versions.create
  • appengine.versions.delete
  • appengine.versions.get
  • appengine.versions.list
  • appengine.versions.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/appengine.appViewer App Engine 閲覧者 すべてのアプリケーション構成への読み取り専用アクセス権。
  • appengine.applications.get
  • appengine.instances.get
  • appengine.instances.list
  • appengine.operations.*
  • appengine.services.get
  • appengine.services.list
  • appengine.versions.get
  • appengine.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/appengine.codeViewer App Engine コード閲覧者 すべてのアプリケーション設定、デプロイされたソースコードへの読み取り専用アクセス権。
  • appengine.applications.get
  • appengine.instances.get
  • appengine.instances.list
  • appengine.operations.*
  • appengine.services.get
  • appengine.services.list
  • appengine.versions.get
  • appengine.versions.getFileContents
  • appengine.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/appengine.deployer App Engine デプロイ担当者 すべてのアプリケーション構成への読み取り専用アクセス権。

新しいバージョンの作成のみに限定された書き込みアクセス権。既存のバージョンを変更することはできません。ただし、トラフィックを受信していないバージョンを削除することはできます。

注: App Engine デプロイ担当者(roles/appengine.deployer)の役割のみで、App Engine Adimin API を使用してデプロイするのに十分な権限が付与されます。gcloud コマンドのような他の App Engine ツールを使用するには、Compute ストレージ管理者(roles/compute.storageAdmin)の役割と Cloud Build 編集者(cloudbuild.builds.editor)の役割も必要です。
  • appengine.applications.get
  • appengine.instances.get
  • appengine.instances.list
  • appengine.operations.*
  • appengine.services.get
  • appengine.services.list
  • appengine.versions.create
  • appengine.versions.delete
  • appengine.versions.get
  • appengine.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/appengine.serviceAdmin App Engine サービス管理者 すべてのアプリケーション構成への読み取り専用アクセス権。
モジュール レベルおよびバージョン レベルの設定に対する書き込みアクセス権。新しいバージョンをデプロイすることはできません。
  • appengine.applications.get
  • appengine.instances.*
  • appengine.operations.*
  • appengine.services.*
  • appengine.versions.delete
  • appengine.versions.get
  • appengine.versions.list
  • appengine.versions.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Artifact Registry のロール

役割 役職 説明 権限 最下位のリソース
roles/artifactregistry.admin Artifact Registry 管理者 ベータ版 リポジトリを作成、管理するための管理者アクセス権。
  • artifactregistry.*
roles/artifactregistry.reader Artifact Registry 読み取り ベータ版 リポジトリ アイテムを読み取るためのアクセス権。
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.versions.get
  • artifactregistry.versions.list
roles/artifactregistry.repoAdmin Artifact Registry リポジトリ管理者 ベータ版 リポジトリ内のアーティファクトを管理するためのアクセス権。
  • artifactregistry.files.*
  • artifactregistry.packages.*
  • artifactregistry.repositories.deleteArtifacts
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.*
  • artifactregistry.versions.*
roles/artifactregistry.writer Artifact Registry 書き込み ベータ版 リポジトリ アイテムの読み取りと書き込みを行うためのアクセス権。
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list

AutoML のロール

役割 役職 説明 権限 最下位のリソース
roles/automl.admin AutoML 管理者 ベータ版 すべての AutoML リソースに対するフルアクセス
  • automl.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
データセット/モデル
roles/automl.editor AutoML 編集者 ベータ版 すべての AutoML リソースの編集者
  • automl.annotationSpecs.*
  • automl.annotations.*
  • automl.columnSpecs.*
  • automl.datasets.create
  • automl.datasets.delete
  • automl.datasets.export
  • automl.datasets.get
  • automl.datasets.import
  • automl.datasets.list
  • automl.datasets.update
  • automl.examples.*
  • automl.humanAnnotationTasks.*
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.*
  • automl.models.create
  • automl.models.delete
  • automl.models.deploy
  • automl.models.export
  • automl.models.get
  • automl.models.list
  • automl.models.predict
  • automl.models.undeploy
  • automl.operations.*
  • automl.tableSpecs.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
データセット/モデル
roles/automl.predictor AutoML 予測者 ベータ版 モデルを使用して予測します
  • automl.models.predict
  • resourcemanager.projects.get
  • resourcemanager.projects.list
モデル
roles/automl.viewer AutoML 閲覧者 ベータ版 すべての AutoML リソースの閲覧者
  • automl.annotationSpecs.get
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.get
  • automl.columnSpecs.list
  • automl.datasets.get
  • automl.datasets.list
  • automl.examples.get
  • automl.examples.list
  • automl.humanAnnotationTasks.get
  • automl.humanAnnotationTasks.list
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.get
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.operations.list
  • automl.tableSpecs.get
  • automl.tableSpecs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
データセット/モデル

BigQuery の役割

ロール 役職 説明 権限 最下位のリソース
roles/bigquery.admin BigQuery 管理者 プロジェクト内のすべてのリソースを管理する権限を提供します。プロジェクト内のすべてのデータを管理でき、プロジェクト内で実行されている他のユーザーのジョブもキャンセルできます。
  • bigquery.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/bigquery.connectionAdmin BigQuery Connection 管理者 ベータ版
  • bigquery.connections.*
roles/bigquery.connectionUser BigQuery Connection ユーザー ベータ版
  • bigquery.connections.get
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.use
roles/bigquery.dataEditor BigQuery データ編集者

データセットに適用した場合、dataEditor には次の権限が与えられます。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。
  • データセットのテーブルを作成、更新、取得、削除する。

プロジェクトまたは組織レベルで適用した場合、このロールは新しいデータセットを作成することもできます。

  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.updateTag
  • bigquery.models.*
  • bigquery.routines.*
  • bigquery.tables.create
  • bigquery.tables.delete
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigquery.tables.updateTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list
データセット
roles/bigquery.dataOwner BigQuery データオーナー

データセットに適用した場合、dataOwner には次の権限が与えられます。

  • データセットを読み取り、更新、削除する。
  • データセットのテーブルを作成、更新、取得、削除する。

プロジェクトまたは組織レベルで適用した場合、このロールは新しいデータセットを作成することもできます。

  • bigquery.datasets.*
  • bigquery.models.*
  • bigquery.routines.*
  • bigquery.tables.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
データセット
roles/bigquery.dataViewer BigQuery データ閲覧者

データセットに適用した場合、dataViewer には次の権限が与えられます。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。
  • データセットのテーブルからデータとメタデータを読み取る。

プロジェクトまたは組織レベルで適用した場合、このロールはプロジェクト内のすべてのデータセットを列挙することもできます。ただし、ジョブを実行するためには追加のロールが必要です。

  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
データセット
roles/bigquery.jobUser BigQuery ジョブユーザー プロジェクト内でジョブ(クエリを含む)を実行する権限を付与します。このロールは、すべてのジョブの存在を確認し、自身のジョブを列挙し、自身のジョブを取り消すことができます。
  • bigquery.jobs.create
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/bigquery.metadataViewer BigQuery メタデータ閲覧者

プロジェクト レベルまたは組織レベルで適用した場合、metadataViewer で次の権限が付与されます。

  • プロジェクト内のすべてのデータセットを一覧表示し、すべてのデータセットのメタデータを読み込む。
  • プロジェクト内のすべてのテーブルとビューを一覧表示し、すべてのテーブルとビューのメタデータを読み込む。

ジョブを実行する場合は追加のロールが必要です。

  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.tables.get
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/bigquery.readSessionUser BigQuery 読み取りセッション ユーザー 読み取りセッションを作成および使用するためのアクセス権
  • bigquery.readsessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/bigquery.resourceAdmin BigQuery リソース管理者 ベータ版 BigQuery のすべてのリソースを管理します。
  • bigquery.bireservations.*
  • bigquery.capacityCommitments.*
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.reservationAssignments.*
  • bigquery.reservations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/bigquery.user BigQuery ユーザー

データセットに適用すると、次のことが可能になります。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する
  • データセットのテーブルからデータとメタデータを読み取る

プロジェクトに適用すると、プロジェクト内でクエリなどのジョブを実行することもできるようになります。このロールを持つメンバーは、自分が所有するジョブの列挙、自分が所有するジョブのキャンセル、プロジェクト内のデータセットの列挙を行うことができます。また、プロジェクト内に新しいデータセットを作成することもできます。作成者には新しいデータセットに対する BigQuery データオーナーのロール(roles/bigquery.dataOwner)が付与されます。

  • bigquery.bireservations.get
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.config.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.jobs.create
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.readsessions.*
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.get
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigquery.transfers.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
データセット

Cloud Bigtable の役割

ロール 役職 説明 権限 最下位のリソース
roles/bigtable.admin Bigtable 管理者 テーブル内に保存されているデータなど、プロジェクト内のすべてのインスタンスを管理します。新しいインスタンスを作成できます。プロジェクト管理者向け。
  • bigtable.*
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
インスタンス
roles/bigtable.reader Bigtable Reader テーブル内に保存されたデータへの読み取りアクセス権を提供します。データ サイエンティスト、ダッシュボード生成ツール、その他のデータ分析シナリオ向け。
  • bigtable.appProfiles.get
  • bigtable.appProfiles.list
  • bigtable.clusters.get
  • bigtable.clusters.list
  • bigtable.instances.get
  • bigtable.instances.list
  • bigtable.keyvisualizer.*
  • bigtable.locations.*
  • bigtable.tables.checkConsistency
  • bigtable.tables.generateConsistencyToken
  • bigtable.tables.get
  • bigtable.tables.list
  • bigtable.tables.readRows
  • bigtable.tables.sampleRowKeys
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
インスタンス
roles/bigtable.user Bigtable ユーザー テーブル内に保存されたデータへの読み取り / 書き込みアクセス権を提供します。アプリケーション デベロッパーやサービス アカウント向け。
  • bigtable.appProfiles.get
  • bigtable.appProfiles.list
  • bigtable.clusters.get
  • bigtable.clusters.list
  • bigtable.instances.get
  • bigtable.instances.list
  • bigtable.keyvisualizer.*
  • bigtable.locations.*
  • bigtable.tables.checkConsistency
  • bigtable.tables.generateConsistencyToken
  • bigtable.tables.get
  • bigtable.tables.list
  • bigtable.tables.mutateRows
  • bigtable.tables.readRows
  • bigtable.tables.sampleRowKeys
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
インスタンス
roles/bigtable.viewer Bigtable 閲覧者 データにはアクセスできません。Bigtable の Cloud Console にアクセスするための最小権限セットとして使用されます。
  • bigtable.appProfiles.get
  • bigtable.appProfiles.list
  • bigtable.clusters.get
  • bigtable.clusters.list
  • bigtable.instances.get
  • bigtable.instances.list
  • bigtable.locations.*
  • bigtable.tables.checkConsistency
  • bigtable.tables.generateConsistencyToken
  • bigtable.tables.get
  • bigtable.tables.list
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
インスタンス

請求の役割

役割 役職 説明 権限 最下位のリソース
roles/billing.admin 請求先アカウント管理者 請求先アカウントを表示、管理できる権限を付与します。
  • billing.accounts.close
  • billing.accounts.get
  • billing.accounts.getIamPolicy
  • billing.accounts.getPaymentInfo
  • billing.accounts.getSpendingInformation
  • billing.accounts.getUsageExportSpec
  • billing.accounts.list
  • billing.accounts.move
  • billing.accounts.redeemPromotion
  • billing.accounts.removeFromOrganization
  • billing.accounts.reopen
  • billing.accounts.setIamPolicy
  • billing.accounts.update
  • billing.accounts.updatePaymentInfo
  • billing.accounts.updateUsageExportSpec
  • billing.budgets.*
  • billing.credits.*
  • billing.resourceAssociations.*
  • billing.subscriptions.*
  • cloudnotifications.*
  • logging.logEntries.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.deleteBillingAssignment
請求先アカウント
roles/billing.creator 請求先アカウント作成者 請求先アカウントを作成するための権限を付与します。
  • billing.accounts.create
  • resourcemanager.organizations.get
プロジェクト
roles/billing.projectManager プロジェクト支払い管理者 プロジェクトの請求先アカウントの割り当てと、請求の無効化を行うアクセス権を付与します。
  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.deleteBillingAssignment
プロジェクト
roles/billing.user 請求先アカウント ユーザー プロジェクトに請求先アカウントを関連付けるための権限を付与します。
  • billing.accounts.get
  • billing.accounts.getIamPolicy
  • billing.accounts.list
  • billing.accounts.redeemPromotion
  • billing.credits.*
  • billing.resourceAssociations.create
請求先アカウント
roles/billing.viewer 請求先アカウント閲覧者 請求先アカウントの費用情報とトランザクションを表示します。
  • billing.accounts.get
  • billing.accounts.getIamPolicy
  • billing.accounts.getPaymentInfo
  • billing.accounts.getSpendingInformation
  • billing.accounts.getUsageExportSpec
  • billing.accounts.list
  • billing.budgets.get
  • billing.budgets.list
  • billing.credits.*
  • billing.resourceAssociations.list
  • billing.subscriptions.get
  • billing.subscriptions.list
組織
請求先アカウント

Binary Authorization の役割

役割 役職 説明 権限 最下位のリソース
roles/binaryauthorization.attestorsAdmin Binary Authorization 認証者管理者 ベータ版 Binary Authorization 認証者の管理者
  • binaryauthorization.attestors.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.attestorsEditor Binary Authorization 認証者編集者 ベータ版 Binary Authorization 認証者の編集者
  • binaryauthorization.attestors.create
  • binaryauthorization.attestors.delete
  • binaryauthorization.attestors.get
  • binaryauthorization.attestors.list
  • binaryauthorization.attestors.update
  • binaryauthorization.attestors.verifyImageAttested
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.attestorsVerifier Binary Authorization 認証者イメージ検証者 ベータ版 Binary Authorization アテスター VerifyImageAttested の呼び出し元
  • binaryauthorization.attestors.get
  • binaryauthorization.attestors.list
  • binaryauthorization.attestors.verifyImageAttested
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.attestorsViewer Binary Authorization 認証者閲覧者 ベータ版 Binary Authorization 認証者の閲覧者
  • binaryauthorization.attestors.get
  • binaryauthorization.attestors.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.policyAdmin Binary Authorization ポリシー管理者 ベータ版 Binary Authorization ポリシーの管理者
  • binaryauthorization.policy.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.policyEditor Binary Authorization ポリシー編集者 ベータ版 Binary Authorization ポリシーの編集者
  • binaryauthorization.policy.get
  • binaryauthorization.policy.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.policyViewer Binary Authorization ポリシー閲覧者 ベータ版 Binary Authorization ポリシーの閲覧者
  • binaryauthorization.policy.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Hangouts Chat の役割

役割 役職 説明 権限 最下位のリソース
roles/chat.owner チャットボット オーナー ボット構成を表示および変更できます
  • chat.*
roles/chat.reader チャットボット閲覧者 ボット構成を表示できます
  • chat.bots.get

Cloud Asset の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudasset.owner Cloud Asset オーナー Cloud Asset メタデータへの完全アクセス権
  • cloudasset.*
roles/cloudasset.viewer クラウド アセット閲覧者 クラウド アセット メタデータに対する読み取り権限
  • cloudasset.assets.*

Cloud Build の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudbuild.builds.builder Cloud Build サービス アカウント ビルドを実行できます。
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list
  • cloudbuild.*
  • logging.logEntries.create
  • pubsub.topics.create
  • pubsub.topics.publish
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • source.repos.get
  • source.repos.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/cloudbuild.builds.editor Cloud Build 編集者 ビルドを作成、キャンセルするための権限を付与します。
  • cloudbuild.*
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/cloudbuild.builds.viewer Cloud Build 閲覧者 ビルドを表示するための権限を付与します。
  • cloudbuild.builds.get
  • cloudbuild.builds.list
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Cloud Data Fusion のロール

役割 役職 説明 権限 最下位のリソース
roles/datafusion.admin Cloud Data Fusion 管理者 ベータ版 Cloud Data Fusion インスタンスと関連リソースに対する完全アクセス権。
  • datafusion.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/datafusion.viewer Cloud Data Fusion 閲覧者 ベータ版 Cloud Data Fusion インスタンスと関連リソースに対する読み取り専用アクセス権。
  • datafusion.instances.get
  • datafusion.instances.getIamPolicy
  • datafusion.instances.list
  • datafusion.locations.*
  • datafusion.operations.get
  • datafusion.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Cloud デバッガのロール

役割 役職 説明 権限 最下位のリソース
roles/clouddebugger.agent Cloud デバッガ エージェントベータ版 デバッグ ターゲットの登録、アクティブなブレークポイントの読み取り、ブレークポイントの結果の報告を行うアクセス権を付与します。
  • clouddebugger.breakpoints.list
  • clouddebugger.breakpoints.listActive
  • clouddebugger.breakpoints.update
  • clouddebugger.debuggees.create
サービス アカウント
roles/clouddebugger.user Cloud デバッガ ユーザーベータ版 ブレークポイント(スナップショットとログポイント)の作成、表示、一覧表示、削除に加え、デバッグ ターゲット(デバッグ対象)の一覧表示を行うアクセス権を付与します。
  • clouddebugger.breakpoints.create
  • clouddebugger.breakpoints.delete
  • clouddebugger.breakpoints.get
  • clouddebugger.breakpoints.list
  • clouddebugger.debuggees.list
プロジェクト

Cloud Functions のロール

役割 役職 説明 権限 最下位のリソース
roles/cloudfunctions.admin Cloud Functions 管理者 ベータ版 関数、演算、場所に対する完全アクセス権。
  • cloudfunctions.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudfunctions.developer Cloud Functions デベロッパー ベータ版 すべてのファンクション関連リソースに対する読み取り / 書き込みアクセス権。
  • cloudfunctions.functions.call
  • cloudfunctions.functions.create
  • cloudfunctions.functions.delete
  • cloudfunctions.functions.get
  • cloudfunctions.functions.invoke
  • cloudfunctions.functions.list
  • cloudfunctions.functions.sourceCodeGet
  • cloudfunctions.functions.sourceCodeSet
  • cloudfunctions.functions.update
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudfunctions.invoker Cloud Functions 起動元 ベータ版 アクセスが制限されている HTTP 関数を呼び出すことができます。
  • cloudfunctions.functions.invoke
roles/cloudfunctions.viewer Cloud Functions 閲覧者 ベータ版 関数や場所に対する読み取り専用権限。
  • cloudfunctions.functions.get
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Cloud IAP の役割

役割 役職 説明 権限 最下位のリソース
roles/iap.admin IAP ポリシー管理者 Identity-Aware Proxy のリソースに対する完全アクセス権を付与します。
  • iap.tunnel.*
  • iap.tunnelInstances.getIamPolicy
  • iap.tunnelInstances.setIamPolicy
  • iap.tunnelZones.*
  • iap.web.getIamPolicy
  • iap.web.setIamPolicy
  • iap.webServiceVersions.getIamPolicy
  • iap.webServiceVersions.setIamPolicy
  • iap.webServices.getIamPolicy
  • iap.webServices.setIamPolicy
  • iap.webTypes.getIamPolicy
  • iap.webTypes.setIamPolicy
プロジェクト
roles/iap.httpsResourceAccessor IAP で保護されたウェブアプリ ユーザー Identity-Aware Proxy を使用する HTTPS リソースへのアクセス権を付与します。
  • iap.webServiceVersions.accessViaIAP
プロジェクト
roles/iap.settingsAdmin IAP 設定管理者 IAP 設定の管理者です。
  • iap.projects.*
  • iap.web.getSettings
  • iap.web.updateSettings
  • iap.webServiceVersions.getSettings
  • iap.webServiceVersion.updateSettings
  • iap.webServices.getSettings
  • iap.webServices.updateSettings
  • iap.webTypes.getSettings
  • iap.webTypes.updateSettings
roles/iap.tunnelResourceAccessor IAP で保護されたトンネル ユーザー ID 認識プロキシを使用するトンネル リソースのアクセス権
  • iap.tunnelInstances.accessViaIAP

Cloud IoT の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudiot.admin Cloud IoT 管理者 すべての Cloud IoT リソースと権限に対するフル コントロール。
  • cloudiot.*
  • cloudiottoken.*
端末
roles/cloudiot.deviceController Cloud IoT デバイス コントローラ 端末の構成を更新するためのアクセス権。端末の作成や削除はできません。
  • cloudiot.devices.get
  • cloudiot.devices.list
  • cloudiot.devices.sendCommand
  • cloudiot.devices.updateConfig
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiottoken.tokensettings.get
端末
roles/cloudiot.editor Cloud IoT 編集者 すべての Cloud IoT リソースに対する読み取り / 書き込みアクセス権。
  • cloudiot.devices.*
  • cloudiot.registries.create
  • cloudiot.registries.delete
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiot.registries.update
  • cloudiottoken.*
端末
roles/cloudiot.provisioner Cloud IoT プロビジョナー レジストリに対してデバイスを作成および削除する権限(レジストリを変更する権限は除く)。
  • cloudiot.devices.*
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiottoken.tokensettings.get
端末
roles/cloudiot.viewer Cloud IoT 閲覧者 すべての Cloud IoT リソースに対する読み取り専用アクセス権。
  • cloudiot.devices.get
  • cloudiot.devices.list
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiottoken.tokensettings.get
端末

Cloud Talent Solution の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudjobdiscovery.admin 管理 Cloud Job Discovery セルフサービス ツールへのアクセス
  • cloudjobdiscovery.tools.*
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.jobsEditor ジョブ編集者 すべての Cloud Job Discovery データに対する書き込み権限。
  • cloudjobdiscovery.companies.*
  • cloudjobdiscovery.events.*
  • cloudjobdiscovery.jobs.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.jobsViewer ジョブ閲覧者 すべての Cloud Job Discovery データに対する読み取り権限。
  • cloudjobdiscovery.companies.get
  • cloudjobdiscovery.companies.list
  • cloudjobdiscovery.jobs.get
  • cloudjobdiscovery.jobs.search
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.profilesEditor プロファイル編集者 Cloud Talent Solution のすべてのプロファイル データに対する書き込み権限。
  • cloudjobdiscovery.events.*
  • cloudjobdiscovery.profiles.*
  • cloudjobdiscovery.tenants.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.profilesViewer プロファイル閲覧者 Cloud Talent Solution のすべてのプロファイル データに対する読み取り権限。
  • cloudjobdiscovery.profiles.get
  • cloudjobdiscovery.profiles.search
  • cloudjobdiscovery.tenants.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Cloud KMS の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudkms.admin Cloud KMS 管理者 暗号と復号を除く、Cloud KMS リソースに対する完全なアクセス権を付与します。
  • cloudkms.cryptoKeyVersions.create
  • cloudkms.cryptoKeyVersions.destroy
  • cloudkms.cryptoKeyVersions.get
  • cloudkms.cryptoKeyVersions.list
  • cloudkms.cryptoKeyVersions.restore
  • cloudkms.cryptoKeyVersions.update
  • cloudkms.cryptoKeys.*
  • cloudkms.importJobs.*
  • cloudkms.keyRings.*
  • resourcemanager.projects.get
暗号鍵
roles/cloudkms.cryptoKeyDecrypter クラウド KMS 暗号鍵の復号 復号の場合のみ、Cloud KMS リソースの使用を許可します。
  • cloudkms.cryptoKeyVersions.useToDecrypt
  • resourcemanager.projects.get
暗号鍵
roles/cloudkms.cryptoKeyEncrypter クラウド KMS 暗号鍵の暗号化 暗号化の場合にのみ、Cloud KMS リソースの使用を許可します。
  • cloudkms.cryptoKeyVersions.useToEncrypt
  • resourcemanager.projects.get
暗号鍵
roles/cloudkms.cryptoKeyEncrypterDecrypter クラウド KMS 暗号鍵の暗号化 / 復号 暗号化と復号の場合のみ、Cloud KMS リソースの使用を許可します。
  • cloudkms.cryptoKeyVersions.useToDecrypt
  • cloudkms.cryptoKeyVersions.useToEncrypt
  • resourcemanager.projects.get
暗号鍵
roles/cloudkms.importer Cloud KMS インポータ ImportCryptoKeyVersion、CreateImportJob、ListImportJobs、GetImportJob の各オペレーションを有効にします
  • cloudkms.importJobs.create
  • cloudkms.importJobs.get
  • cloudkms.importJobs.list
  • cloudkms.importJobs.useToImport
  • resourcemanager.projects.get
roles/cloudkms.publicKeyViewer Cloud KMS 暗号鍵の公開鍵閲覧者 GetPublicKey オペレーションを有効にする
  • cloudkms.cryptoKeyVersions.viewPublicKey
  • resourcemanager.projects.get
roles/cloudkms.signer Cloud KMS 暗号鍵の署名者 AsymmetricSign オペレーションを有効にする
  • cloudkms.cryptoKeyVersions.useToSign
  • resourcemanager.projects.get
roles/cloudkms.signerVerifier Cloud KMS 暗号鍵の署名者 / 検証者 AsymmetricSign と GetPublicKey のオペレーションを有効にする
  • cloudkms.cryptoKeyVersions.useToSign
  • cloudkms.cryptoKeyVersions.viewPublicKey
  • resourcemanager.projects.get

Cloud Migration の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudmigration.inframanager Velostrata Manager ベータ版 Compute VM を作成、管理して Velostrata インフラストラクチャを運用できます
  • cloudmigration.*
  • compute.addresses.*
  • compute.diskTypes.*
  • compute.disks.create
  • compute.disks.createSnapshot
  • compute.disks.delete
  • compute.disks.get
  • compute.disks.list
  • compute.disks.setLabels
  • compute.disks.update
  • compute.disks.use
  • compute.disks.useReadOnly
  • compute.globalOperations.get
  • compute.images.get
  • compute.images.list
  • compute.images.useReadOnly
  • compute.instances.attachDisk
  • compute.instances.create
  • compute.instances.delete
  • compute.instances.detachDisk
  • compute.instances.get
  • compute.instances.getSerialPortOutput
  • compute.instances.list
  • compute.instances.reset
  • compute.instances.setDiskAutoDelete
  • compute.instances.setLabels
  • compute.instances.setMachineType
  • compute.instances.setMetadata
  • compute.instances.setMinCpuPlatform
  • compute.instances.setScheduling
  • compute.instances.setServiceAccount
  • compute.instances.setTags
  • compute.instances.start
  • compute.instances.startWithEncryptionKey
  • compute.instances.stop
  • compute.instances.updateNetworkInterface
  • compute.instances.updateShieldedInstanceConfig
  • compute.instances.use
  • compute.licenseCodes.get
  • compute.licenseCodes.list
  • compute.licenseCodes.update
  • compute.licenseCodes.use
  • compute.licenses.get
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.nodeGroups.get
  • compute.nodeGroups.list
  • compute.nodeTemplates.list
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regions.*
  • compute.snapshots.create
  • compute.snapshots.delete
  • compute.snapshots.get
  • compute.snapshots.setLabels
  • compute.snapshots.useReadOnly
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.zoneOperations.get
  • compute.zones.*
  • gkehub.endpoints.*
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • storage.buckets.create
  • storage.buckets.delete
  • storage.buckets.get
  • storage.buckets.list
  • storage.buckets.update
roles/cloudmigration.storageaccess Velostrata ストレージ アクセス ベータ版 移行ストレージにアクセスできます
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/cloudmigration.velostrataconnect Velostrata Manager 接続エージェント ベータ版 Velostrata Manager と Google の間の接続を設定できます
  • cloudmigration.*
  • gkehub.endpoints.*
roles/vmmigration.admin VM Migration 管理者 ベータ版 すべての VM Migration オブジェクトの表示と編集の権限
  • vmmigration.*
roles/vmmigration.viewer VM Migration 閲覧者 ベータ版 すべての VM Migration オブジェクトを表示できる権限
  • vmmigration.deployments.get
  • vmmigration.deployments.list

Cloud プライベート カタログの役割

役割 役職 説明 権限 最下位のリソース
roles/cloudprivatecatalog.consumer カタログ ユーザー ベータ版 ターゲット リソース コンテキストでカタログを参照できます。
  • cloudprivatecatalog.*
roles/cloudprivatecatalogproducer.admin カタログ管理者 ベータ版 カタログを管理し、カタログの関連付けを表示できます。
  • cloudprivatecatalogproducer.associations.*
  • cloudprivatecatalogproducer.catalogs.*
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.organizations.get
roles/cloudprivatecatalogproducer.manager カタログ マネージャー ベータ版 カタログとターゲット リソース間の関連付けを管理できます。
  • cloudprivatecatalog.*
  • cloudprivatecatalogproducer.associations.*
  • cloudprivatecatalogproducer.catalogs.get
  • cloudprivatecatalogproducer.catalogs.list
  • cloudprivatecatalogproducer.targets.*
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.organizations.get

Stackdriver Profiler の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudprofiler.agent Stackdriver Profiler エージェント ベータ版 Stackdriver Profiler エージェントは、プロファイリング データの登録と出力が可能です。
  • cloudprofiler.profiles.create
  • cloudprofiler.profiles.update
roles/cloudprofiler.user Stackdriver Profiler ユーザー ベータ版 Stackdriver Profiler ユーザーは、プロファイリング データのクエリと表示が可能です。
  • cloudprofiler.profiles.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Cloud Scheduler の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudscheduler.admin Cloud Scheduler 管理者 ベータ版 ジョブと実行への完全アクセス権。
  • appengine.applications.get
  • cloudscheduler.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudscheduler.jobRunner Cloud Scheduler ジョブ実行者 ベータ版 ジョブを実行するためのアクセス権。
  • appengine.applications.get
  • cloudscheduler.jobs.fullView
  • cloudscheduler.jobs.run
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudscheduler.viewer Cloud Scheduler 閲覧者 ベータ版 ジョブ、実行、位置の取得、一覧表示に必要な権限。
  • appengine.applications.get
  • cloudscheduler.jobs.fullView
  • cloudscheduler.jobs.get
  • cloudscheduler.jobs.list
  • cloudscheduler.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list

Cloud Security Scanner の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudsecurityscanner.editor Web Security Scanner 編集者 すべての Cloud Security Scanner リソースへの完全アクセス権
  • appengine.applications.get
  • cloudsecurityscanner.*
  • compute.addresses.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/cloudsecurityscanner.runner Web Security Scanner 実行者 スキャンとスキャン実行への読み取りアクセス権、およびスキャンを開始する権限
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.scanruns.get
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scanruns.stop
  • cloudsecurityscanner.scans.get
  • cloudsecurityscanner.scans.list
  • cloudsecurityscanner.scans.run
プロジェクト
roles/cloudsecurityscanner.viewer Web Security Scanner 閲覧者 すべての Cloud Security Scanner リソースへの読み取りアクセス権
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.*
  • cloudsecurityscanner.scanruns.get
  • cloudsecurityscanner.scanruns.getSummary
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.get
  • cloudsecurityscanner.scans.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト

Cloud Services の役割

役割 役職 説明 権限 最下位のリソース
roles/servicebroker.admin Service Broker 管理者 ベータ版 Service Broker リソースへフルアクセス。
  • servicebroker.*
roles/servicebroker.operator Service Broker オペレーター ベータ版 Service Broker リソースに対する操作アクセス権。
  • servicebroker.bindingoperations.*
  • servicebroker.bindings.create
  • servicebroker.bindings.delete
  • servicebroker.bindings.get
  • servicebroker.bindings.list
  • servicebroker.catalogs.create
  • servicebroker.catalogs.delete
  • servicebroker.catalogs.get
  • servicebroker.catalogs.list
  • servicebroker.instanceoperations.*
  • servicebroker.instances.create
  • servicebroker.instances.delete
  • servicebroker.instances.get
  • servicebroker.instances.list
  • servicebroker.instances.update

Cloud SQL の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudsql.admin Cloud SQL 管理者 Cloud SQL リソースのすべてを管理できます。
  • cloudsql.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/cloudsql.client Cloud SQL クライアント Cloud SQL インスタンスへの接続アクセス権を付与します。
  • cloudsql.instances.connect
  • cloudsql.instances.get
プロジェクト
roles/cloudsql.editor Cloud SQL 編集者 ユーザー、SSL 証明書の変更、またはリソースの削除を除いて、既存の Cloud SQL インスタンスのすべてを管理できます。
  • cloudsql.backupRuns.create
  • cloudsql.backupRuns.get
  • cloudsql.backupRuns.list
  • cloudsql.databases.create
  • cloudsql.databases.get
  • cloudsql.databases.list
  • cloudsql.databases.update
  • cloudsql.instances.addServerCa
  • cloudsql.instances.connect
  • cloudsql.instances.export
  • cloudsql.instances.failover
  • cloudsql.instances.get
  • cloudsql.instances.list
  • cloudsql.instances.listServerCas
  • cloudsql.instances.restart
  • cloudsql.instances.rotateServerCa
  • cloudsql.instances.truncateLog
  • cloudsql.instances.update
  • cloudsql.sslCerts.get
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/cloudsql.viewer Cloud SQL 閲覧者 Cloud SQL リソースに対する読み取り専用権限を付与します。
  • cloudsql.backupRuns.get
  • cloudsql.backupRuns.list
  • cloudsql.databases.get
  • cloudsql.databases.list
  • cloudsql.instances.export
  • cloudsql.instances.get
  • cloudsql.instances.list
  • cloudsql.instances.listServerCas
  • cloudsql.sslCerts.get
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト

Cloud Tasks の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudtasks.admin Cloud Tasks 管理者 ベータ版 キューとタスクへの完全アクセス権。
  • cloudtasks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.enqueuer Cloud Tasks へのデータ追加 ベータ版 タスクを作成するための権限。
  • cloudtasks.tasks.create
  • cloudtasks.tasks.fullView
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.queueAdmin Cloud Tasks のキュー管理者 ベータ版 キューに対する管理者権限。
  • cloudtasks.locations.*
  • cloudtasks.queues.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.taskDeleter Cloud Tasks のタスク削除 ベータ版 タスクを削除するための権限。
  • cloudtasks.tasks.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.taskRunner Cloud Tasks タスク実行者 ベータ版 タスクを実行するための権限。
  • cloudtasks.tasks.fullView
  • cloudtasks.tasks.run
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.viewer Cloud Tasks 閲覧者 ベータ版 タスク、キュー、位置の取得と一覧表示のためのアクセス権。
  • cloudtasks.locations.*
  • cloudtasks.queues.get
  • cloudtasks.queues.list
  • cloudtasks.tasks.fullView
  • cloudtasks.tasks.get
  • cloudtasks.tasks.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Cloud Trace の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudtrace.admin Cloud Trace 管理者 Trace コンソールへの完全アクセス権とトレースへの読み取り / 書き込み権限を付与します。
  • cloudtrace.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/cloudtrace.agent Cloud Trace エージェント サービス アカウントの場合。Stackdriver Trace にデータを送信してトレースを書き込む機能を付与します。
  • cloudtrace.traces.patch
プロジェクト
roles/cloudtrace.user Cloud Trace ユーザー Trace コンソールへの完全アクセス権とトレースへの読み取り権限を付与します。
  • cloudtrace.insights.*
  • cloudtrace.stats.*
  • cloudtrace.tasks.*
  • cloudtrace.traces.get
  • cloudtrace.traces.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Cloud Translation の役割

役割 役職 説明 権限 最下位のリソース
roles/cloudtranslate.admin Cloud Translation API 管理者 すべての Cloud Translation リソースに対するフルアクセス
  • automl.models.get
  • automl.models.predict
  • cloudtranslate.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtranslate.editor Cloud Translation API 編集者 すべての Cloud Translation リソースの編集者
  • automl.models.get
  • automl.models.predict
  • cloudtranslate.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtranslate.user Cloud Translation API ユーザー Cloud Translation と AutoML モデルのユーザー
  • automl.models.get
  • automl.models.predict
  • cloudtranslate.generalModels.*
  • cloudtranslate.glossaries.batchPredict
  • cloudtranslate.glossaries.get
  • cloudtranslate.glossaries.list
  • cloudtranslate.glossaries.predict
  • cloudtranslate.languageDetectionModels.*
  • cloudtranslate.locations.*
  • cloudtranslate.operations.get
  • cloudtranslate.operations.list
  • cloudtranslate.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtranslate.viewer Cloud Translation API 閲覧者 すべての Translation リソースの閲覧者
  • automl.models.get
  • cloudtranslate.generalModels.get
  • cloudtranslate.glossaries.get
  • cloudtranslate.glossaries.list
  • cloudtranslate.locations.*
  • cloudtranslate.operations.get
  • cloudtranslate.operations.list
  • cloudtranslate.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Codelab API キーの役割

役割 役職 説明 権限 最下位のリソース
roles/codelabapikeys.admin Codelab API キー管理者 ベータ版 API キーへの完全アクセス権。
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/codelabapikeys.editor Codelab API キー編集者 ベータ版 API キーのすべてのプロパティの表示と編集が可能
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/codelabapikeys.viewer Codelab API キー閲覧者 ベータ版 API キーの変更履歴以外のすべてのプロパティを表示できる
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Cloud Composer の役割

役割 役職 説明 権限 最下位のリソース
roles/composer.admin Composer 管理者 Cloud Composer リソースのすべてを管理できます。
  • composer.*
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/composer.environmentAndStorageObjectAdmin 環境とストレージ オブジェクトの管理者 Cloud Composer のリソースとすべてのプロジェクト バケットのオブジェクトを管理できる権限を付与します。
  • composer.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.objects.*
プロジェクト
roles/composer.environmentAndStorageObjectViewer 環境ユーザーとストレージ オブジェクトの閲覧者 Cloud Composer 環境とオペレーションを一覧表示して取得するために必要な権限を付与します。 すべてのプロジェクト バケットのオブジェクトに対して読み取り専用アクセスを許可します。
  • composer.environments.get
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.get
  • composer.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.objects.get
  • storage.objects.list
プロジェクト
roles/composer.user Composer ユーザー Cloud Composer 環境とオペレーションの一覧表示して取得するために必要な権限を付与します。
  • composer.environments.get
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.get
  • composer.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/composer.worker Composer ワーカー Cloud Composer 環境 VM の実行に必要な権限を付与します(サービス アカウント向け)。
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list
  • cloudbuild.*
  • container.*
  • logging.logEntries.create
  • monitoring.metricDescriptors.create
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.timeSeries.create
  • pubsub.snapshots.create
  • pubsub.snapshots.delete
  • pubsub.snapshots.get
  • pubsub.snapshots.list
  • pubsub.snapshots.seek
  • pubsub.snapshots.update
  • pubsub.subscriptions.consume
  • pubsub.subscriptions.create
  • pubsub.subscriptions.delete
  • pubsub.subscriptions.get
  • pubsub.subscriptions.list
  • pubsub.subscriptions.update
  • pubsub.topics.attachSubscription
  • pubsub.topics.create
  • pubsub.topics.delete
  • pubsub.topics.get
  • pubsub.topics.list
  • pubsub.topics.publish
  • pubsub.topics.update
  • pubsub.topics.updateTag
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • source.repos.get
  • source.repos.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.*
プロジェクト

Compute Engine の役割

ロール 役職 説明 権限 最下位のリソース
roles/compute.admin Compute 管理者

Compute Engine リソースのすべてを管理できる権限。

ユーザーがサービス アカウントとして実行するように構成されている仮想マシン インスタンスを管理する場合は、roles/iam.serviceAccountUser のロールも付与する必要があります。

  • compute.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショットベータ版
roles/compute.imageUser Compute イメージ ユーザー

イメージを一覧表示し、読み取る権限(イメージに対する他の権限はありません)。プロジェクト レベルで compute.imageUser のロールが付与されると、ユーザーは、プロジェクト内のイメージの一覧を取得できます。また、プロジェクト内のイメージに基づいて、インスタンスや永続ディスクなどのリソースを作成できます。

  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.list
  • compute.images.useReadOnly
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
イメージベータ版
roles/compute.instanceAdmin Compute インスタンス管理者(ベータ版)

仮想マシン インスタンスを作成、変更、削除するための権限。ディスクの作成、変更、削除を行う権限が含まれます。Shielded VMベータ版の設定を構成する権限も含まれます。

ユーザーがサービス アカウントとして実行するように構成されている仮想マシン インスタンスを管理する場合は、roles/iam.serviceAccountUser のロールも付与する必要があります。

たとえば、仮想マシン インスタンスのグループは管理しているが、ネットワークやセキュリティの設定の管理や、サービス アカウントとして実行するインスタンスの管理は行っていないというユーザーが社内にいる場合は、このロールをインスタンスが含まれている組織、フォルダ、プロジェクトあるいは個々のインスタンスに付与できます。

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.use
  • compute.autoscalers.*
  • compute.diskTypes.*
  • compute.disks.create
  • compute.disks.createSnapshot
  • compute.disks.delete
  • compute.disks.get
  • compute.disks.list
  • compute.disks.resize
  • compute.disks.setLabels
  • compute.disks.update
  • compute.disks.use
  • compute.disks.useReadOnly
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalAddresses.use
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.list
  • compute.images.useReadOnly
  • compute.instanceGroupManagers.*
  • compute.instanceGroups.*
  • compute.instanceTemplates.*
  • compute.instances.*
  • compute.licenses.get
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.networkEndpointGroups.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、スナップショットベータ版
roles/compute.instanceAdmin.v1 Compute インスタンス管理者(v1) Compute Engine インスタンス、インスタンス グループ、ディスク、スナップショット、イメージのすべてを管理する権限。すべての Compute Engine ネットワーキング リソースへの読み取りアクセス権。

このロールをユーザーにインスタンス レベルでのみ付与した場合、そのユーザーは新しいインスタンスを作成できません。

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.use
  • compute.autoscalers.*
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendServices.get
  • compute.backendServices.list
  • compute.diskTypes.*
  • compute.disks.*
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalAddresses.use
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.images.*
  • compute.instanceGroupManagers.*
  • compute.instanceGroups.*
  • compute.instanceTemplates.*
  • compute.instances.*
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.licenseCodes.*
  • compute.licenses.*
  • compute.machineTypes.*
  • compute.networkEndpointGroups.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.projects.setCommonInstanceMetadata
  • compute.regionBackendServices.get
  • compute.regionBackendServices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.resourcePolicies.*
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.snapshots.*
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.loadBalancerAdmin Compute ロードバランサ管理者 ベータ版

ロードバランサを作成、変更、削除し、リソースを関連付ける権限。

たとえば、ロードバランサ、ロードバランサの SSL 証明書、SSL ポリシー、その他のロード バランシング リソースを管理するロード バランシング チームと、その他のネットワーク リソースを管理するネットワーク チームが社内にいる場合は、ロード バランシング チームのグループに loadBalancerAdmin のロールを付与します。

  • compute.addresses.*
  • compute.backendBuckets.*
  • compute.backendServices.*
  • compute.forwardingRules.*
  • compute.globalAddresses.*
  • compute.globalForwardingRules.*
  • compute.healthChecks.*
  • compute.httpHealthChecks.*
  • compute.httpsHealthChecks.*
  • compute.instanceGroups.*
  • compute.instances.get
  • compute.instances.list
  • compute.instances.use
  • compute.networkEndpointGroups.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.projects.get
  • compute.regionBackendServices.*
  • compute.regionHealthCheckServices.*
  • compute.regionNotificationEndpoints.*
  • compute.securityPolicies.get
  • compute.securityPolicies.list
  • compute.securityPolicies.use
  • compute.sslCertificates.*
  • compute.sslPolicies.*
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.targetHttpProxies.*
  • compute.targetHttpsProxies.*
  • compute.targetInstances.*
  • compute.targetPools.*
  • compute.targetSslProxies.*
  • compute.targetTcpProxies.*
  • compute.urlMaps.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
インスタンスベータ版
roles/compute.networkAdmin Compute ネットワーク管理者

ネットワーキング リソース(ファイアウォール ルールと SSL 証明書を除く)を作成、変更、削除する権限。ネットワーク管理者のロールにより、ファイアウォール ルール、SSL 証明書、インスタンス(それぞれのエフェメラル IP アドレスの表示用)への読み取り専用アクセスを付与できます。ネットワーク管理者のロールで、インスタンスの作成、起動、停止、削除はできません。

たとえば、ファイアウォールと SSL 証明書を管理するセキュリティ チームと、残りのネットワーキング リソースを管理するネットワーキング チームが社内にいる場合は、ネットワーキング チームのグループに networkAdmin のロールを付与します。

  • compute.acceleratorTypes.*
  • compute.addresses.*
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.*
  • compute.backendServices.*
  • compute.externalVpnGateways.*
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.*
  • compute.globalAddresses.*
  • compute.globalForwardingRules.*
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.healthChecks.*
  • compute.httpHealthChecks.*
  • compute.httpsHealthChecks.*
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroupManagers.update
  • compute.instanceGroupManagers.use
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instanceGroups.update
  • compute.instanceGroups.use
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.instances.use
  • compute.interconnectAttachments.*
  • compute.interconnectLocations.*
  • compute.interconnects.*
  • compute.machineTypes.*
  • compute.networkEndpointGroups.get
  • compute.networkEndpointGroups.list
  • compute.networkEndpointGroups.use
  • compute.networks.*
  • compute.projects.get
  • compute.regionBackendServices.*
  • compute.regionHealthCheckServices.*
  • compute.regionNotificationEndpoints.*
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.routers.*
  • compute.routes.*
  • compute.securityPolicies.get
  • compute.securityPolicies.list
  • compute.securityPolicies.use
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.*
  • compute.subnetworks.*
  • compute.targetHttpProxies.*
  • compute.targetHttpsProxies.*
  • compute.targetInstances.*
  • compute.targetPools.*
  • compute.targetSslProxies.*
  • compute.targetTcpProxies.*
  • compute.targetVpnGateways.*
  • compute.urlMaps.*
  • compute.vpnGateways.*
  • compute.vpnTunnels.*
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicenetworking.operations.get
  • servicenetworking.services.addPeering
  • servicenetworking.services.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
インスタンスベータ版
roles/compute.networkUser Compute ネットワーク ユーザー

共有 VPC ネットワークへのアクセス権を付与します。

アクセス権を付与されたサービス オーナーは、ホスト プロジェクトに属する VPC ネットワークとサブネットを使用できます。たとえば、ネットワーク ユーザーは、ホスト プロジェクト ネットワークに属する VM インスタンスを作成できますが、ホスト プロジェクトでネットワークを削除できません。また、新しいネットワークを追加することもできません。

  • compute.addresses.createInternal
  • compute.addresses.deleteInternal
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.useInternal
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.externalVpnGateways.use
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.interconnects.use
  • compute.networks.access
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.regions.*
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnGateways.use
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicenetworking.services.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/compute.networkViewer Compute ネットワーク閲覧者

すべてのネットワーク リソースへの読み取り専用アクセス権。

たとえば、ネットワーク構成を検査するソフトウェアがある場合は、そのソフトウェアのサービス アカウントに networkViewer ロールを付与します。

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendServices.get
  • compute.backendServices.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.projects.get
  • compute.regionBackendServices.get
  • compute.regionBackendServices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regions.*
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicenetworking.services.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
インスタンスベータ版
roles/compute.orgSecurityPolicyAdmin コンピューティング組織セキュリティ ポリシー管理者 ベータ版 Compute Engine 組織のセキュリティ ポリシーのすべてを管理できる権限。
  • compute.globalOperations.get
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setIamPolicy
  • compute.projects.get
  • compute.securityPolicies.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.orgSecurityPolicyUser コンピューティング組織セキュリティ ポリシー ユーザー ベータ版 Compute Engine セキュリティ ポリシーを表示または使用して、組織またはフォルダに関連付けます。
  • compute.globalOperations.get
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setIamPolicy
  • compute.projects.get
  • compute.securityPolicies.get
  • compute.securityPolicies.list
  • compute.securityPolicies.use
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.orgSecurityResourceAdmin コンピューティング組織リソース管理者 ベータ版 組織またはフォルダへの Compute Engine セキュリティ ポリシーの関連付けのすべてを管理できる権限。
  • compute.globalOperations.get
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setIamPolicy
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.osAdminLogin Compute OS 管理者ログイン

管理者ユーザーとして Compute Engine インスタンスにログインするための権限。

  • compute.instances.get
  • compute.instances.list
  • compute.instances.osAdminLogin
  • compute.instances.osLogin
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
インスタンスベータ版
roles/compute.osLogin Compute OS ログイン

標準ユーザーとして Compute Engine インスタンスにログインするための権限。

  • compute.instances.get
  • compute.instances.list
  • compute.instances.osLogin
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
インスタンスベータ版
roles/compute.osLoginExternalUser Compute OS ログインの外部ユーザー

組織レベルでのみ利用できます。

この組織に関連付けられた OS ログイン情報を外部ユーザーが設定するアクセス権。このロールで、インスタンスへのアクセスは許可されません。外部ユーザーが SSH を使用してインスタンスにアクセスできるようにするには、OS ログインのロールのいずれかが付与されている必要があります。

  • compute.oslogin.*
組織
roles/compute.packetMirroringAdmin Compute パケット ミラーリング管理者 ミラーリングするリソースを指定します。
  • compute.networks.mirror
  • compute.projects.get
  • compute.subnetworks.mirror
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.packetMirroringUser Compute パケット ミラーリング ユーザー Compute Engine パケット ミラーリングを使用します。
  • compute.packetMirrorings.*
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.securityAdmin Compute セキュリティ管理者

ファイアウォール ルールと SSL 証明書を作成、変更、削除する権限。Shielded VMベータ版の設定を構成する権限も含まれます。

たとえば、ファイアウォールと SSL 証明書を管理するセキュリティ チームと、残りのネットワーキング リソースを管理するネットワーキング チームが社内にいる場合は、セキュリティ チームのグループに securityAdmin のロールを付与します。

  • compute.firewalls.*
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.instances.setShieldedInstanceIntegrityPolicy
  • compute.instances.setShieldedVmIntegrityPolicy
  • compute.instances.updateShieldedInstanceConfig
  • compute.instances.updateShieldedVmConfig
  • compute.networks.get
  • compute.networks.list
  • compute.networks.updatePolicy
  • compute.packetMirrorings.*
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.routes.get
  • compute.routes.list
  • compute.securityPolicies.*
  • compute.sslCertificates.*
  • compute.sslPolicies.*
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
インスタンスベータ版
roles/compute.storageAdmin Compute ストレージ管理者

ディスク、イメージ、スナップショットを作成、変更、削除する権限。

たとえば、自社のプロジェクト イメージ管理者にプロジェクトの編集者のロールを付与しない場合は、そのアカウントにプロジェクト レベルで storageAdmin ロールを付与します。

  • compute.diskTypes.*
  • compute.disks.*
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.images.*
  • compute.licenseCodes.*
  • compute.licenses.*
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.resourcePolicies.*
  • compute.snapshots.*
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
ディスク、イメージ、スナップショットベータ版
roles/compute.viewer Compute 閲覧者

Compute Engine リソースを取得して表示するための読み取り専用アクセス権。そこに格納されたデータを読み取ることはできません。

たとえば、このロールを持つアカウントはプロジェクトのすべてのディスクの一覧を作成できますが、ディスク内のデータを読み取ることはできません。

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendServices.get
  • compute.backendServices.list
  • compute.commitments.get
  • compute.commitments.list
  • compute.diskTypes.*
  • compute.disks.get
  • compute.disks.getIamPolicy
  • compute.disks.list
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.globalOperations.get
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.getIamPolicy
  • compute.images.list
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instanceTemplates.get
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getIamPolicy
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.getShieldedInstanceIdentity
  • compute.instances.getShieldedVmIdentity
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.licenseCodes.get
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenses.get
  • compute.licenses.getIamPolicy
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.maintenancePolicies.get
  • compute.maintenancePolicies.getIamPolicy
  • compute.maintenancePolicies.list
  • compute.networkEndpointGroups.get
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.nodeGroups.get
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeTemplates.get
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTypes.*
  • compute.projects.get
  • compute.regionBackendServices.get
  • compute.regionBackendServices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.get
  • compute.regionOperations.getIamPolicy
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.resourcePolicies.get
  • compute.resourcePolicies.list
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.securityPolicies.get
  • compute.securityPolicies.getIamPolicy
  • compute.securityPolicies.list
  • compute.snapshots.get
  • compute.snapshots.getIamPolicy
  • compute.snapshots.list
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.getIamPolicy
  • compute.subnetworks.list
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.urlMaps.validate
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zoneOperations.get
  • compute.zoneOperations.getIamPolicy
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショットベータ版
roles/compute.xpnAdmin Compute Shared VPC 管理者

共有 VPC ホスト プロジェクトを管理する権限。特にホスト プロジェクトを有効にし、共有 VPC サービス プロジェクトをホスト プロジェクトのネットワークに関連付ける権限。

組織レベルでこのロールを付与できるのは組織管理者のみです。

Google Cloud では、共有 VPC ホスト プロジェクトのオーナーを共有 VPC 管理者にすることを推奨しています。共有 VPC 管理者はサービス オーナーに compute.networkUser ロールを付与し、共有 VPC ホスト プロジェクトのオーナーはプロジェクト自体を制御します。単一のプリンシパル(個人やグループ)が両方のロールを果たすことができれば、プロジェクトの管理が容易になります。

  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.organizations.*
  • compute.projects.get
  • compute.subnetworks.getIamPolicy
  • compute.subnetworks.setIamPolicy
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
フォルダ
roles/osconfig.assignmentAdmin 割り当て管理者 ベータ版 割り当てに対する完全な管理者アクセス権
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.assignmentEditor 割り当て編集者 ベータ版 割り当てリソースの編集者
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.assignmentViewer 割り当て閲覧者 ベータ版 割り当てリソースの閲覧者
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.guestPolicyAdmin GuestPolicy 管理者 ベータ版 GuestPolicy に対する完全な管理者アクセス権
  • osconfig.guestPolicies.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.guestPolicyEditor GuestPolicy 編集者 ベータ版 GuestPolicy リソースの編集者
  • osconfig.guestPolicies.get
  • osconfig.guestPolicies.list
  • osconfig.guestPolicies.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.guestPolicyViewer GuestPolicy 閲覧者 ベータ版 GuestPolicy リソースの閲覧者
  • osconfig.guestPolicies.get
  • osconfig.guestPolicies.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.osConfigAdmin OsConfig 管理者 ベータ版 OsConfig に対する完全な管理者アクセス権
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.osConfigEditor OsConfig 編集者 ベータ版 OsConfig リソースの編集者
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.osConfigViewer OsConfig 閲覧者 ベータ版 OsConfig リソースの閲覧者
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchDeploymentAdmin PatchDeployment 管理者 ベータ版 PatchDeployment に対する完全な管理者アクセス権
  • osconfig.patchDeployments.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchDeploymentViewer PatchDeployment 閲覧者 ベータ版 PatchDeployment リソースの閲覧者
  • osconfig.patchDeployments.get
  • osconfig.patchDeployments.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchJobExecutor パッチジョブ エグゼキュータ ベータ版 パッチジョブを実行するためのアクセス権。
  • osconfig.patchJobs.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchJobViewer パッチジョブ閲覧者 ベータ版 パッチジョブを取得して一覧表示します。
  • osconfig.patchJobs.get
  • osconfig.patchJobs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Kubernetes Engine の役割

役割 役職 説明 権限 最下位のリソース
roles/container.admin Kubernetes Engine 管理者 クラスタと、それらの Kubernetes API オブジェクトのすべてを管理できるアクセス権を付与します。
  • container.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/container.clusterAdmin Kubernetes Engine クラスタ管理者 クラスタを管理するための権限を付与します。
  • container.clusters.create
  • container.clusters.delete
  • container.clusters.get
  • container.clusters.list
  • container.clusters.update
  • container.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/container.clusterViewer Kubernetes Engine クラスタ閲覧者 Kubernetes クラスタへの読み取り専用アクセス権。
  • container.clusters.get
  • container.clusters.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/container.developer Kubernetes Engine 開発者 クラスタ内の Kubernetes API オブジェクトへのアクセス権を付与します。
  • container.apiServices.*
  • container.backendConfigs.*
  • container.bindings.*
  • container.certificateSigningRequests.create
  • container.certificateSigningRequests.delete
  • container.certificateSigningRequests.get
  • container.certificateSigningRequests.list
  • container.certificateSigningRequests.update
  • container.certificateSigningRequests.updateStatus
  • container.clusterRoleBindings.get
  • container.clusterRoleBindings.list
  • container.clusterRoles.get
  • container.clusterRoles.list
  • container.clusters.get
  • container.clusters.list
  • container.componentStatuses.*
  • container.configMaps.*
  • container.controllerRevisions.get
  • container.controllerRevisions.list
  • container.cronJobs.*
  • container.csiDrivers.*
  • container.csiNodes.*
  • container.customResourceDefinitions.*
  • container.daemonSets.*
  • container.deployments.*
  • container.endpoints.*
  • container.events.*
  • container.horizontalPodAutoscalers.*
  • container.ingresses.*
  • container.initializerConfigurations.*
  • container.jobs.*
  • container.limitRanges.*
  • container.localSubjectAccessReviews.*
  • container.namespaces.*
  • container.networkPolicies.*
  • container.nodes.*
  • container.persistentVolumeClaims.*
  • container.persistentVolumes.*
  • container.petSets.*
  • container.podDisruptionBudgets.*
  • container.podPresets.*
  • container.podSecurityPolicies.get
  • container.podSecurityPolicies.list
  • container.podTemplates.*
  • container.pods.*
  • container.replicaSets.*
  • container.replicationControllers.*
  • container.resourceQuotas.*
  • container.roleBindings.get
  • container.roleBindings.list
  • container.roles.get
  • container.roles.list
  • container.runtimeClasses.*
  • container.scheduledJobs.*
  • container.secrets.*
  • container.selfSubjectAccessReviews.*
  • container.serviceAccounts.*
  • container.services.*
  • container.statefulSets.*
  • container.storageClasses.*
  • container.subjectAccessReviews.*
  • container.thirdPartyObjects.*
  • container.thirdPartyResources.*
  • container.tokenReviews.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/container.hostServiceAgentUser Kubernetes Engine Host サービス エージェント ユーザー Kubernetes Engine Host サービス エージェントの使用アクセス権。
  • compute.firewalls.get
  • container.hostServiceAgent.*
roles/container.viewer Kubernetes Engine 閲覧者 GKE リソースへの読み取り専用アクセス権を付与します。
  • container.apiServices.get
  • container.apiServices.list
  • container.backendConfigs.get
  • container.backendConfigs.list
  • container.bindings.get
  • container.bindings.list
  • container.certificateSigningRequests.get
  • container.certificateSigningRequests.list
  • container.clusterRoleBindings.get
  • container.clusterRoleBindings.list
  • container.clusterRoles.get
  • container.clusterRoles.list
  • container.clusters.get
  • container.clusters.list
  • container.componentStatuses.*
  • container.configMaps.get
  • container.configMaps.list
  • container.controllerRevisions.get
  • container.controllerRevisions.list
  • container.cronJobs.get
  • container.cronJobs.getStatus
  • container.cronJobs.list
  • container.csiDrivers.get
  • container.csiDrivers.list
  • container.csiNodes.get
  • container.csiNodes.list
  • container.customResourceDefinitions.get
  • container.customResourceDefinitions.list
  • container.daemonSets.get
  • container.daemonSets.getStatus
  • container.daemonSets.list
  • container.deployments.get
  • container.deployments.getStatus
  • container.deployments.list
  • container.endpoints.get
  • container.endpoints.list
  • container.events.get
  • container.events.list
  • container.horizontalPodAutoscalers.get
  • container.horizontalPodAutoscalers.getStatus
  • container.horizontalPodAutoscalers.list
  • container.ingresses.get
  • container.ingresses.getStatus
  • container.ingresses.list
  • container.initializerConfigurations.get
  • container.initializerConfigurations.list
  • container.jobs.get
  • container.jobs.getStatus
  • container.jobs.list
  • container.limitRanges.get
  • container.limitRanges.list
  • container.namespaces.get
  • container.namespaces.getStatus
  • container.namespaces.list
  • container.networkPolicies.get
  • container.networkPolicies.list
  • container.nodes.get
  • container.nodes.getStatus
  • container.nodes.list
  • container.operations.*
  • container.persistentVolumeClaims.get
  • container.persistentVolumeClaims.getStatus
  • container.persistentVolumeClaims.list
  • container.persistentVolumes.get
  • container.persistentVolumes.getStatus
  • container.persistentVolumes.list
  • container.petSets.get
  • container.petSets.list
  • container.podDisruptionBudgets.get
  • container.podDisruptionBudgets.getStatus
  • container.podDisruptionBudgets.list
  • container.podPresets.get
  • container.podPresets.list
  • container.podSecurityPolicies.get
  • container.podSecurityPolicies.list
  • container.podTemplates.get
  • container.podTemplates.list
  • container.pods.get
  • container.pods.getStatus
  • container.pods.list
  • container.replicaSets.get
  • container.replicaSets.getScale
  • container.replicaSets.getStatus
  • container.replicaSets.list
  • container.replicationControllers.get
  • container.replicationControllers.getScale
  • container.replicationControllers.getStatus
  • container.replicationControllers.list
  • container.resourceQuotas.get
  • container.resourceQuotas.getStatus
  • container.resourceQuotas.list
  • container.roleBindings.get
  • container.roleBindings.list
  • container.roles.get
  • container.roles.list
  • container.runtimeClasses.get
  • container.runtimeClasses.list
  • container.scheduledJobs.get
  • container.scheduledJobs.list
  • container.serviceAccounts.get
  • container.serviceAccounts.list
  • container.services.get
  • container.services.getStatus
  • container.services.list
  • container.statefulSets.get
  • container.statefulSets.getStatus
  • container.statefulSets.list
  • container.storageClasses.get
  • container.storageClasses.list
  • container.thirdPartyObjects.get
  • container.thirdPartyObjects.list
  • container.thirdPartyResources.get
  • container.thirdPartyResources.list
  • container.tokenReviews.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Container Analysis の役割

役割 役職 説明 権限 最下位のリソース
roles/containeranalysis.admin Container Analysis 管理者 アルファ版 すべてのリソースへのアクセス権。
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.notes.attacher Container Analysis メモの添付者 アルファ版 メモを添付できる権限
roles/containeranalysis.notes.editor Container Analysis メモの編集者 アルファ版 Container Analysis のメモを編集できる権限
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.notes.viewer Container Analysis メモの閲覧者 アルファ版 Container Analysis のメモを閲覧できる権限
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.occurrences.editor Container Analysis 実行回数の編集者 アルファ版 Container Analysis の実行回数を編集できる権限
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.occurrences.viewer Container Analysis 実行回数の閲覧者 アルファ版 Container Analysis の実行回数を閲覧できる権限
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Data Catalog の役割

ロール 役職 説明 権限 最下位のリソース
roles/datacatalog.admin Data Catalog 管理者 すべての DataCatalog リソースに対する完全アクセス権
  • bigquery.datasets.get
  • bigquery.datasets.updateTag
  • bigquery.models.getMetadata
  • bigquery.models.updateTag
  • bigquery.tables.get
  • bigquery.tables.updateTag
  • datacatalog.categories.getIamPolicy
  • datacatalog.categories.setIamPolicy
  • datacatalog.entries.*
  • datacatalog.entryGroups.*
  • datacatalog.tagTemplates.*
  • datacatalog.taxonomies.*
  • pubsub.topics.get
  • pubsub.topics.updateTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.categoryAdmin ポリシータグ管理者 ベータ版 分類を管理します
  • datacatalog.categories.getIamPolicy
  • datacatalog.categories.setIamPolicy
  • datacatalog.taxonomies.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.categoryFineGrainedReader きめ細かい読み取り ベータ版 ポリシーのタグが付けられているサブリソース(BigQuery 列など)に対する読み取りアクセス権
  • datacatalog.categories.fineGrainedGet
roles/datacatalog.entryGroupCreator DataCatalog EntryGroup 作成者 新しい entryGroup を作成できます
  • datacatalog.entryGroups.create
  • datacatalog.entryGroups.get
  • datacatalog.entryGroups.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.entryGroupOwner DataCatalog entryGroup オーナー entryGroup に対する完全アクセス権
  • datacatalog.entries.*
  • datacatalog.entryGroups.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.entryOwner DataCatalog エントリ オーナー エントリへの完全アクセス権
  • datacatalog.entries.*
  • datacatalog.entryGroups.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.entryViewer DataCatalog エントリ閲覧者 エントリに対する読み取りアクセス権
  • datacatalog.entries.get
  • datacatalog.entries.list
  • datacatalog.entryGroups.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.tagEditor Data Catalog Tag 編集者 GCP アセット(BigQuery、Pub/Sub など)のタグを変更できる権限を付与します。
  • bigquery.datasets.updateTag
  • bigquery.models.updateTag
  • bigquery.tables.updateTag
  • datacatalog.entries.updateTag
  • pubsub.topics.updateTag
roles/datacatalog.tagTemplateCreator Data Catalog TagTemplate 作成者 新しいタグ テンプレートを作成できます
  • datacatalog.tagTemplates.create
  • datacatalog.tagTemplates.get
roles/datacatalog.tagTemplateOwner Data Catalog TagTemplate オーナー タグ テンプレートに対する完全アクセス権
  • datacatalog.tagTemplates.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.tagTemplateUser Data Catalog TagTemplate ユーザー タグ テンプレートを使用してリソースにタグを付けることができます
  • datacatalog.tagTemplates.get
  • datacatalog.tagTemplates.getTag
  • datacatalog.tagTemplates.use
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.tagTemplateViewer Data Catalog TagTemplate 閲覧者 テンプレートとそのテンプレートを使用して作成されたタグに対する読み取りアクセス権
  • datacatalog.tagTemplates.get
  • datacatalog.tagTemplates.getTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.viewer Data Catalog 閲覧者 DataCatalog のリソースを表示します
  • bigquery.datasets.get
  • bigquery.models.getMetadata
  • bigquery.tables.get
  • datacatalog.entries.get
  • datacatalog.entries.list
  • datacatalog.entryGroups.get
  • datacatalog.entryGroups.list
  • datacatalog.tagTemplates.get
  • datacatalog.tagTemplates.getTag
  • datacatalog.taxonomies.get
  • datacatalog.taxonomies.list
  • pubsub.topics.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Dataflow の役割

役割 役職 説明 権限 最下位のリソース
roles/dataflow.admin Dataflow 管理者 データフロー ジョブを作成し、管理するための最低限の役割。
  • compute.machineTypes.get
  • dataflow.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • storage.buckets.get
  • storage.objects.create
  • storage.objects.get
  • storage.objects.list
roles/dataflow.developer Dataflow デベロッパー Dataflow ジョブを実行、操作するために必要な権限を付与します。
  • dataflow.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/dataflow.viewer Dataflow 閲覧者 すべての Dataflow 関連リソースに対する読み取り専用アクセス権を付与します。
  • dataflow.jobs.get
  • dataflow.jobs.list
  • dataflow.messages.*
  • dataflow.metrics.*
  • dataflow.snapshots.get
  • dataflow.snapshots.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/dataflow.worker Dataflow ワーカー Compute Engine サービス アカウントが Dataflow パイプラインの作業単位を実行するために必要な権限を付与します。
  • compute.instanceGroupManagers.update
  • compute.instances.delete
  • compute.instances.setDiskAutoDelete
  • dataflow.jobs.get
  • logging.logEntries.create
  • storage.objects.create
  • storage.objects.get
プロジェクト

Cloud Data Labeling の役割

役割 役職 説明 権限 最下位のリソース
roles/datalabeling.admin DataLabeling サービス管理者 ベータ版 すべての DataLabeling リソースの完全アクセス権
  • datalabeling.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datalabeling.editor DataLabeling サービス編集者 ベータ版 すべての DataLabeling リソースの編集者
  • datalabeling.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datalabeling.viewer DataLabeling サービス閲覧者 ベータ版 すべての DataLabeling リソースの閲覧者
  • datalabeling.annotateddatasets.get
  • datalabeling.annotateddatasets.list
  • datalabeling.annotationspecsets.get
  • datalabeling.annotationspecsets.list
  • datalabeling.dataitems.*
  • datalabeling.datasets.get
  • datalabeling.datasets.list
  • datalabeling.examples.*
  • datalabeling.instructions.get
  • datalabeling.instructions.list
  • datalabeling.operations.get
  • datalabeling.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Dataprep の役割

役割 役職 説明 権限 最下位のリソース
roles/dataprep.projects.user Dataprep ユーザー ベータ版 Dataprep の使用権限。
  • dataprep.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Dataproc の役割

役割 役職 説明 権限 最下位のリソース
roles/dataproc.admin Dataproc 管理者 Dataproc リソースのすべてを管理できる権限。
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.projects.get
  • compute.regions.*
  • compute.zones.*
  • dataproc.autoscalingPolicies.*
  • dataproc.clusters.*
  • dataproc.jobs.*
  • dataproc.operations.*
  • dataproc.workflowTemplates.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/dataproc.editor Dataproc 編集者 マシンタイプ、ネットワーク、プロジェクト、ゾーンなどの Dataproc を管理するために必要となるリソースの表示に必要な権限を付与します。
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.projects.get
  • compute.regions.*
  • compute.zones.*
  • dataproc.autoscalingPolicies.create
  • dataproc.autoscalingPolicies.delete
  • dataproc.autoscalingPolicies.get
  • dataproc.autoscalingPolicies.list
  • dataproc.autoscalingPolicies.update
  • dataproc.autoscalingPolicies.use
  • dataproc.clusters.create
  • dataproc.clusters.delete
  • dataproc.clusters.get
  • dataproc.clusters.list
  • dataproc.clusters.update
  • dataproc.clusters.use
  • dataproc.jobs.cancel
  • dataproc.jobs.create
  • dataproc.jobs.delete
  • dataproc.jobs.get
  • dataproc.jobs.list
  • dataproc.jobs.update
  • dataproc.operations.delete
  • dataproc.operations.get
  • dataproc.operations.list
  • dataproc.workflowTemplates.create
  • dataproc.workflowTemplates.delete
  • dataproc.workflowTemplates.get
  • dataproc.workflowTemplates.instantiate
  • dataproc.workflowTemplates.instantiateInline
  • dataproc.workflowTemplates.list
  • dataproc.workflowTemplates.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/dataproc.viewer Dataproc 閲覧者 Dataproc リソースに対する読み取り専用アクセス権を付与します。
  • compute.machineTypes.get
  • compute.regions.*
  • compute.zones.get
  • dataproc.autoscalingPolicies.get
  • dataproc.autoscalingPolicies.list
  • dataproc.clusters.get
  • dataproc.clusters.list
  • dataproc.jobs.get
  • dataproc.jobs.list
  • dataproc.operations.get
  • dataproc.operations.list
  • dataproc.workflowTemplates.get
  • dataproc.workflowTemplates.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/dataproc.worker Dataproc ワーカー Dataproc へのワーカー アクセス権。サービス アカウント向けです。
  • dataproc.agents.*
  • dataproc.tasks.*
  • logging.logEntries.create
  • monitoring.metricDescriptors.create
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.timeSeries.create
  • storage.buckets.get
  • storage.objects.*

Datastore の役割

役割 役職 説明 権限 最下位のリソース
roles/datastore.importExportAdmin Cloud Datastore インポート / エクスポート管理者 インポートとエクスポートを管理できる完全アクセス権を付与します。
  • appengine.applications.get
  • datastore.databases.export
  • datastore.databases.import
  • datastore.operations.cancel
  • datastore.operations.get
  • datastore.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/datastore.indexAdmin Cloud Datastore インデックス管理者 インデックス定義を管理できる完全アクセス権を付与します。
  • appengine.applications.get
  • datastore.indexes.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/datastore.owner Cloud Datastore オーナー Datastore のリソースへの完全アクセス権を付与します。
  • appengine.applications.get
  • datastore.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/datastore.user Cloud Datastore ユーザー Datastore データベース内のデータに対する読み取り / 書き込み権限を付与します。
  • appengine.applications.get
  • datastore.databases.get
  • datastore.entities.*
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.list
  • datastore.statistics.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/datastore.viewer Cloud Datastore 閲覧者 Datastore のリソースへの読み取りアクセス権を付与します。
  • appengine.applications.get
  • datastore.databases.get
  • datastore.databases.list
  • datastore.entities.get
  • datastore.entities.list
  • datastore.indexes.get
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.list
  • datastore.statistics.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Deployment Manager の役割

役割 役職 説明 権限 最下位のリソース
roles/deploymentmanager.editor Deployment Manager 編集者 デプロイの作成と管理に必要なアクセス権を付与します。
  • deploymentmanager.compositeTypes.*
  • deploymentmanager.deployments.cancelPreview
  • deploymentmanager.deployments.create
  • deploymentmanager.deployments.delete
  • deploymentmanager.deployments.get
  • deploymentmanager.deployments.list
  • deploymentmanager.deployments.stop
  • deploymentmanager.deployments.update
  • deploymentmanager.manifests.*
  • deploymentmanager.operations.*
  • deploymentmanager.resources.*
  • deploymentmanager.typeProviders.*
  • deploymentmanager.types.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト
roles/deploymentmanager.typeEditor Deployment Manager タイプ編集者 すべてのタイプ レジストリ リソースに対する読み取り / 書き込みアクセス権を付与します。
  • deploymentmanager.compositeTypes.*
  • deploymentmanager.operations.get
  • deploymentmanager.typeProviders.*
  • deploymentmanager.types.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
プロジェクト
roles/deploymentmanager.typeViewer Deployment Manager タイプ閲覧者 すべてのタイプ レジストリ リソースに対する読み取り専用アクセス権を付与します。
  • deploymentmanager.compositeTypes.get
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.typeProviders.get
  • deploymentmanager.typeProviders.getType
  • deploymentmanager.typeProviders.list
  • deploymentmanager.typeProviders.listTypes
  • deploymentmanager.types.get
  • deploymentmanager.types.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
プロジェクト
roles/deploymentmanager.viewer Deployment Manager 閲覧者 すべての Deployment Manager 関連リソースに対する読み取り専用アクセス権を付与します。
  • deploymentmanager.compositeTypes.get
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.deployments.get
  • deploymentmanager.deployments.list
  • deploymentmanager.manifests.*
  • deploymentmanager.operations.*
  • deploymentmanager.resources.*
  • deploymentmanager.typeProviders.get
  • deploymentmanager.typeProviders.getType
  • deploymentmanager.typeProviders.list
  • deploymentmanager.typeProviders.listTypes
  • deploymentmanager.types.get
  • deploymentmanager.types.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
プロジェクト

Dialogflow の役割

役割 役職 説明 権限 最下位のリソース
roles/dialogflow.admin Dialogflow API 管理者 Dialogflow(API のみ)のリソースに対する完全アクセス権。API と Dialogflow コンソールの両方にアクセスするには、基本の役割roles/owner または roles/editor を使用します(通常は、Dialogflow コンソールからエージェントを作成する場合に必要です)。
  • dialogflow.*
  • resourcemanager.projects.get
プロジェクト
roles/dialogflow.client Dialogflow API クライアント Dialogflow(API のみ)のリソースに対するクライアント アクセスを許可します。インテントの検出とセッション プロパティ(コンテキスト、セッション エンティティ タイプなど)の読み取り / 書き込みを許可します。
  • dialogflow.contexts.*
  • dialogflow.sessionEntityTypes.*
  • dialogflow.sessions.*
プロジェクト
roles/dialogflow.consoleAgentEditor Dialogflow コンソール エージェント編集者 Dialogflow コンソールでエージェントを編集できます
  • actions.agentVersions.create
  • dialogflow.*
  • resourcemanager.projects.get
roles/dialogflow.reader Dialogflow API 読み取り Dialogflow(API のみ)のリソースに対する読み取り権限。インテントは検出できません。API と Dialogflow コンソールの両方に対する同様のアクセスには、roles/viewer基本の役割を使用します。
  • dialogflow.agents.export
  • dialogflow.agents.get
  • dialogflow.agents.search
  • dialogflow.contexts.get
  • dialogflow.contexts.list
  • dialogflow.documents.get
  • dialogflow.documents.list
  • dialogflow.entityTypes.get
  • dialogflow.entityTypes.list
  • dialogflow.intents.get
  • dialogflow.intents.list
  • dialogflow.knowledgeBases.get
  • dialogflow.knowledgeBases.list
  • dialogflow.operations.*
  • dialogflow.sessionEntityTypes.get
  • dialogflow.sessionEntityTypes.list
  • resourcemanager.projects.get
プロジェクト

Cloud DLP の役割

ロール 役職 説明 権限 最下位のリソース
roles/dlp.admin DLP 管理者 ジョブやテンプレートを含む DLP の管理権限。
  • dlp.*
  • serviceusage.services.use
roles/dlp.analyzeRiskTemplatesEditor DLP 分析リスク テンプレート編集者 DLP 分析リスク テンプレートの編集権限。
  • dlp.analyzeRiskTemplates.*
roles/dlp.analyzeRiskTemplatesReader DLP 分析リスク テンプレート読み取り DLP 分析リスク テンプレートの読み取り権限。
  • dlp.analyzeRiskTemplates.get
  • dlp.analyzeRiskTemplates.list
roles/dlp.deidentifyTemplatesEditor DLP 匿名化テンプレート編集者 DLP 匿名化テンプレートの編集。
  • dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader DLP 匿名化テンプレート読み取り DLP 匿名化テンプレートの読み取り権限。
  • dlp.deidentifyTemplates.get
  • dlp.deidentifyTemplates.list
roles/dlp.inspectFindingsReader DLP 検査結果読み取り アルファ版 DLP 保存済み検査結果の読み取り権限。
  • dlp.inspectFindings.*
roles/dlp.inspectTemplatesEditor DLP 検査テンプレート編集者 DLP 検査テンプレートの編集権限。
  • dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader DLP 検査テンプレート読み取り DLP 検査テンプレートの読み取り。
  • dlp.inspectTemplates.get
  • dlp.inspectTemplates.list
roles/dlp.jobTriggersEditor DLP ジョブトリガー編集者 ジョブトリガー構成の編集。
  • dlp.jobTriggers.*
roles/dlp.jobTriggersReader DLP ジョブトリガー読み取り ジョブトリガーの読み取り権限。
  • dlp.jobTriggers.get
  • dlp.jobTriggers.list
roles/dlp.jobsEditor DLP ジョブ編集者 ジョブを編集および作成する権限
  • dlp.jobs.*
  • dlp.kms.*
roles/dlp.jobsReader DLP ジョブ読み取り ジョブの読み取り権限
  • dlp.jobs.get
  • dlp.jobs.list
roles/dlp.reader DLP 読み取り ジョブやテンプレートなどの DLP エンティティを読み取ります。
  • dlp.analyzeRiskTemplates.get
  • dlp.analyzeRiskTemplates.list
  • dlp.deidentifyTemplates.get
  • dlp.deidentifyTemplates.list
  • dlp.inspectFindings.*
  • dlp.inspectTemplates.get
  • dlp.inspectTemplates.list
  • dlp.jobTriggers.get
  • dlp.jobTriggers.list
  • dlp.jobs.get
  • dlp.jobs.list
  • dlp.storedInfoTypes.get
  • dlp.storedInfoTypes.list
roles/dlp.storedInfoTypesEditor DLP Stored InfoTypes 編集者 DLP に格納された情報タイプの編集権限。
  • dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader DLP Stored InfoTypes 読み取り DLP に格納された情報タイプの読み取り権限。
  • dlp.storedInfoTypes.get
  • dlp.storedInfoTypes.list
roles/dlp.user DLP ユーザー コンテンツの検索、削除、匿名化
  • dlp.kms.*
  • serviceusage.services.use

DNS の役割

役割 役職 説明 権限 最下位のリソース
roles/dns.admin DNS 管理者 すべての DNS リソースへの読み取り / 書き込みアクセス権を付与します。
  • compute.networks.get
  • compute.networks.list
  • dns.changes.*
  • dns.dnsKeys.*
  • dns.managedZoneOperations.*
  • dns.managedZones.*
  • dns.networks.*
  • dns.policies.create
  • dns.policies.delete
  • dns.policies.get
  • dns.policies.list
  • dns.policies.update
  • dns.projects.*
  • dns.resourceRecordSets.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/dns.peer DNS ピア DNS ピアリング ゾーンを持つターゲット ネットワークへのアクセス権
  • dns.networks.targetWithPeeringZone
roles/dns.reader DNS 読み取り すべての Cloud DNS リソースへの読み取り専用アクセス権を付与します。
  • compute.networks.get
  • dns.changes.get
  • dns.changes.list
  • dns.dnsKeys.*
  • dns.managedZoneOperations.*
  • dns.managedZones.get
  • dns.managedZones.list
  • dns.policies.get
  • dns.policies.list
  • dns.projects.*
  • dns.resourceRecordSets.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト

Endpoints の役割

役割 役職 説明 権限 最下位のリソース
roles/endpoints.portalAdmin Endpoints Portal 管理者 ベータ版 GCP Console の [エンドポイント] > [デベロッパー ポータル] ページでカスタム ドメインを追加、表示、削除するために必要なすべての権限を付与します。 API 用に作成されたポータルで、[設定] ページの [サイト全体] タブで設定を変更するための権限を付与します。
  • endpoints.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicemanagement.services.get
プロジェクト

Error Reporting の役割

役割 役職 説明 権限 最下位のリソース
roles/errorreporting.admin Error Reporting 管理者 ベータ版 Error Reporting データへのフルアクセスを許可します。
  • cloudnotifications.*
  • errorreporting.*
プロジェクト
roles/errorreporting.user Error Reporting ユーザー ベータ版 Error Reporting データを読み書きする権限(新しいエラーイベントの送信を除く)を付与します。
  • cloudnotifications.*
  • errorreporting.applications.*
  • errorreporting.errorEvents.delete
  • errorreporting.errorEvents.list
  • errorreporting.groupMetadata.*
  • errorreporting.groups.*
プロジェクト
roles/errorreporting.viewer Error Reporting 閲覧者 ベータ版 Error Reporting データに対する読み取り専用権限を付与します。
  • cloudnotifications.*
  • errorreporting.applications.*
  • errorreporting.errorEvents.list
  • errorreporting.groupMetadata.get
  • errorreporting.groups.*
プロジェクト
roles/errorreporting.writer エラー書き込み ベータ版 Reporting にエラーイベントを送信する権限を付与します。
  • errorreporting.errorEvents.create
サービス アカウント

Cloud Filestore の役割

役割 役職 説明 権限 最下位のリソース
roles/file.editor Cloud Filestore 編集者 ベータ版 Filestore インスタンスと関連リソースに対する読み取り / 書き込み権限。
  • file.*
roles/file.viewer Cloud Filestore 閲覧者 ベータ版 Filestore インスタンスと関連リソースに対する読み取り専用権限。
  • file.instances.get
  • file.instances.list
  • file.locations.*
  • file.operations.get
  • file.operations.list
  • file.snapshots.get
  • file.snapshots.list

Firebase の役割

役割 役職 説明 権限 最下位のリソース
roles/firebase.admin Firebase 管理者 Firebase プロダクトへの完全アクセス権。
  • appengine.applications.get
  • automl.*
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • clientauthconfig.brands.update
  • clientauthconfig.clients.create
  • clientauthconfig.clients.delete
  • clientauthconfig.clients.get
  • clientauthconfig.clients.list
  • clientauthconfig.clients.update
  • cloudconfig.*
  • cloudfunctions.*
  • cloudmessaging.*
  • cloudnotifications.*
  • cloudtestservice.*
  • cloudtoolresults.*
  • datastore.*
  • errorreporting.groups.*
  • firebase.*
  • firebaseabt.*
  • firebaseanalytics.*
  • firebaseappdistro.*
  • firebaseauth.*
  • firebasecrash.*
  • firebasecrashlytics.*
  • firebasedatabase.*
  • firebasedynamiclinks.*
  • firebaseextensions.*
  • firebasehosting.*
  • firebaseinappmessaging.*
  • firebaseml.*
  • firebasenotifications.*
  • firebaseperformance.*
  • firebasepredictions.*
  • firebaserules.*
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • runtimeconfig.configs.create
  • runtimeconfig.configs.delete
  • runtimeconfig.configs.get
  • runtimeconfig.configs.list
  • runtimeconfig.configs.update
  • runtimeconfig.operations.*
  • runtimeconfig.variables.create
  • runtimeconfig.variables.delete
  • runtimeconfig.variables.get
  • runtimeconfig.variables.list
  • runtimeconfig.variables.update
  • runtimeconfig.variables.watch
  • runtimeconfig.waiters.create
  • runtimeconfig.waiters.delete
  • runtimeconfig.waiters.get
  • runtimeconfig.waiters.list
  • runtimeconfig.waiters.update
  • serviceusage.apiKeys.get
  • serviceusage.apiKeys.getProjectForKey
  • serviceusage.apiKeys.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.*
  • storage.objects.*
roles/firebase.analyticsAdmin Firebase 向け Google アナリティクス管理者 Firebase 向け Google アナリティクスに対する完全アクセス権。
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.*
  • firebaseextensions.configs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/firebase.analyticsViewer Firebase 向け Google アナリティクス閲覧者 Firebase 向け Google アナリティクスに対する読み取りアクセス権。
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseextensions.configs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/firebase.developAdmin Firebase Develop 管理者 Firebase Develop プロダクトとアナリティクスに対する完全アクセス権。
  • appengine.applications.get
  • automl.*
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • clientauthconfig.brands.update
  • clientauthconfig.clients.get
  • clientauthconfig.clients.list
  • cloudfunctions.*
  • cloudnotifications.*
  • datastore.*
  • errorreporting.groups.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.*
  • firebaseauth.*
  • firebasedatabase.*
  • firebaseextensions.configs.list
  • firebasehosting.*
  • firebaseml.*
  • firebaserules.*
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • runtimeconfig.configs.create
  • runtimeconfig.configs.delete
  • runtimeconfig.configs.get
  • runtimeconfig.configs.list
  • runtimeconfig.configs.update
  • runtimeconfig.operations.*
  • runtimeconfig.variables.create
  • runtimeconfig.variables.delete
  • runtimeconfig.variables.get
  • runtimeconfig.variables.list
  • runtimeconfig.variables.update
  • runtimeconfig.variables.watch
  • runtimeconfig.waiters.create
  • runtimeconfig.waiters.delete
  • runtimeconfig.waiters.get
  • runtimeconfig.waiters.list
  • runtimeconfig.waiters.update
  • serviceusage.apiKeys.get
  • serviceusage.apiKeys.getProjectForKey
  • serviceusage.apiKeys.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.*
  • storage.objects.*
roles/firebase.developViewer Firebase Develop 閲覧者 Firebase Develop プロダクトとアナリティクスに対する読み取りアクセス権。
  • automl.annotationSpecs.get
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.get
  • automl.columnSpecs.list
  • automl.datasets.get
  • automl.datasets.list
  • automl.examples.get
  • automl.examples.list
  • automl.humanAnnotationTasks.get
  • automl.humanAnnotationTasks.list
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.get
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.operations.list
  • automl.tableSpecs.get
  • automl.tableSpecs.list
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • cloudfunctions.functions.get
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • cloudnotifications.*
  • datastore.databases.get
  • datastore.databases.getIamPolicy
  • datastore.databases.list
  • datastore.entities.get
  • datastore.entities.list
  • datastore.indexes.get
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.getIamPolicy
  • datastore.namespaces.list
  • datastore.statistics.*
  • errorreporting.groups.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • firebasedatabase.instances.get
  • firebasedatabase.instances.list
  • firebaseextensions.configs.list
  • firebasehosting.sites.get
  • firebasehosting.sites.list
  • firebaseml.compressionjobs.get
  • firebaseml.compressionjobs.list
  • firebaseml.models.get
  • firebaseml.models.list
  • firebaseml.modelversions.get
  • firebaseml.modelversions.list
  • firebaserules.releases.get
  • firebaserules.releases.list
  • firebaserules.rulesets.get
  • firebaserules.rulesets.list
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.get
  • storage.buckets.getIamPolicy
  • storage.buckets.list
  • storage.objects.get
  • storage.objects.getIamPolicy
  • storage.objects.list
roles/firebase.growthAdmin Firebase Grow 管理者 Firebase Grow プロダクトとアナリティクスに対するフルアクセス。
  • clientauthconfig.clients.get
  • clientauthconfig.clients.list
  • cloudconfig.*
  • cloudmessaging.*
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseabt.*
  • firebaseanalytics.*
  • firebasedynamiclinks.*
  • firebaseextensions.configs.list
  • firebaseinappmessaging.*
  • firebasenotifications.*
  • firebasepredictions.*
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.growthViewer Firebase Grow 閲覧者 Firebase Grow プロダクトとアナリティクスに対する読み取りアクセス権。
  • cloudconfig.configs.get
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseabt.experimentresults.*
  • firebaseabt.experiments.get
  • firebaseabt.experiments.list
  • firebaseabt.projectmetadata.*
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.get
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.get
  • firebasedynamiclinks.links.list
  • firebasedynamiclinks.stats.*
  • firebaseextensions.configs.list
  • firebaseinappmessaging.campaigns.get
  • firebaseinappmessaging.campaigns.list
  • firebasenotifications.messages.get
  • firebasenotifications.messages.list
  • firebasepredictions.predictions.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.qualityAdmin Firebase Quality 管理者 Firebase Quality プロダクトとアナリティクスに対する完全アクセス権。
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.*
  • firebaseappdistro.*
  • firebasecrash.*
  • firebasecrashlytics.*
  • firebaseextensions.configs.list
  • firebaseperformance.*
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.qualityViewer Firebase Quality 閲覧者 Firebase Quality プロダクトとアナリティクスに対する読み取りアクセス権。
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebasecrash.reports.*
  • firebasecrashlytics.config.get
  • firebasecrashlytics.data.*
  • firebasecrashlytics.issues.get
  • firebasecrashlytics.issues.list
  • firebasecrashlytics.sessions.*
  • firebaseextensions.configs.list
  • firebaseperformance.data.*
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.viewer Firebase 閲覧者 Firebase プロダクトへの読み取り専用権限。
  • automl.annotationSpecs.get
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.get
  • automl.columnSpecs.list
  • automl.datasets.get
  • automl.datasets.list
  • automl.examples.get
  • automl.examples.list
  • automl.humanAnnotationTasks.get
  • automl.humanAnnotationTasks.list
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.get
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.operations.list
  • automl.tableSpecs.get
  • automl.tableSpecs.list
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • cloudconfig.configs.get
  • cloudfunctions.functions.get
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • cloudnotifications.*
  • cloudtestservice.environmentcatalog.*
  • cloudtestservice.matrices.get
  • cloudtoolresults.executions.get
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.get
  • cloudtoolresults.histories.list
  • cloudtoolresults.settings.get
  • cloudtoolresults.steps.get
  • cloudtoolresults.steps.list
  • datastore.databases.get
  • datastore.databases.getIamPolicy
  • datastore.databases.list
  • datastore.entities.get
  • datastore.entities.list
  • datastore.indexes.get
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.getIamPolicy
  • datastore.namespaces.list
  • datastore.statistics.*
  • errorreporting.groups.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseabt.experimentresults.*
  • firebaseabt.experiments.get
  • firebaseabt.experiments.list
  • firebaseabt.projectmetadata.*
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • firebasecrash.reports.*
  • firebasecrashlytics.config.get
  • firebasecrashlytics.data.*
  • firebasecrashlytics.issues.get
  • firebasecrashlytics.issues.list
  • firebasecrashlytics.sessions.*
  • firebasedatabase.instances.get
  • firebasedatabase.instances.list
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.get
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.get
  • firebasedynamiclinks.links.list
  • firebasedynamiclinks.stats.*
  • firebaseextensions.configs.list
  • firebasehosting.sites.get
  • firebasehosting.sites.list
  • firebaseinappmessaging.campaigns.get
  • firebaseinappmessaging.campaigns.list
  • firebaseml.compressionjobs.get
  • firebaseml.compressionjobs.list
  • firebaseml.models.get
  • firebaseml.models.list
  • firebaseml.modelversions.get
  • firebaseml.modelversions.list
  • firebasenotifications.messages.get
  • firebasenotifications.messages.list
  • firebaseperformance.data.*
  • firebasepredictions.predictions.list
  • firebaserules.releases.get
  • firebaserules.releases.list
  • firebaserules.rulesets.get
  • firebaserules.rulesets.list
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.get
  • storage.buckets.getIamPolicy
  • storage.buckets.list
  • storage.objects.get
  • storage.objects.getIamPolicy
  • storage.objects.list

Firebase プロダクトのロール

役割 役職 説明 権限 最下位のリソース
roles/cloudconfig.admin Firebase Remote Config 管理者 Firebase Remote Config リソースに対する完全アクセス権。
  • cloudconfig.*
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudconfig.viewer Firebase Remote Config 閲覧者 Firebase Remote Config リソースに対する読み取りアクセス権。
  • cloudconfig.configs.get
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtestservice.testAdmin Firebase Test Lab 管理者 すべての Test Lab 機能に対する完全アクセス権
  • cloudtestservice.*
  • cloudtoolresults.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.update
  • storage.objects.create
  • storage.objects.get
  • storage.objects.list
roles/cloudtestservice.testViewer Firebase Test Lab 閲覧者 Test Lab 機能への読み取りアクセス権
  • cloudtestservice.environmentcatalog.*
  • cloudtestservice.matrices.get
  • cloudtoolresults.executions.get
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.get
  • cloudtoolresults.histories.list
  • cloudtoolresults.settings.get
  • cloudtoolresults.steps.get
  • cloudtoolresults.steps.list
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • storage.objects.get
  • storage.objects.list
roles/firebaseabt.admin Firebase A/B テスト管理者 ベータ版 Firebase A/B Testing リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseabt.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseabt.viewer Firebase A/B テスト閲覧者 ベータ版 Firebase A/B Testing リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseabt.experimentresults.*
  • firebaseabt.experiments.get
  • firebaseabt.experiments.list
  • firebaseabt.projectmetadata.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseappdistro.admin Firebase App Distribution 管理者 ベータ版 Firebase アプリ配布リソースへの完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseappdistro.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseappdistro.viewer Firebase App Distribution 閲覧者 ベータ版 Firebase App Distribution リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseauth.admin Firebase Authentication 管理者 Firebase Authentication リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseauth.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseauth.viewer Firebase Authentication 閲覧者 Firebase Authentication リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasecrashlytics.admin Firebase Crashlytics 管理者 Firebase Crashlytics リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasecrashlytics.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasecrashlytics.viewer Firebase Crashlytics 閲覧者 Firebase Crashlytics リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasecrashlytics.config.get
  • firebasecrashlytics.data.*
  • firebasecrashlytics.issues.get
  • firebasecrashlytics.issues.list
  • firebasecrashlytics.sessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedatabase.admin Firebase Realtime Database 管理者 Firebase Realtime Database リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasedatabase.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedatabase.viewer Firebase Realtime Database 閲覧者 Firebase Realtime Database リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasedatabase.instances.get
  • firebasedatabase.instances.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedynamiclinks.admin Firebase Dynamic Links 管理者 Firebase Dynamic Links リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasedynamiclinks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedynamiclinks.viewer Firebase Dynamic Links 閲覧者 Firebase Dynamic Links リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.get
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.get
  • firebasedynamiclinks.links.list
  • firebasedynamiclinks.stats.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasehosting.admin Firebase Hosting 管理者 Firebase Hosting リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasehosting.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasehosting.viewer Firebase Hosting 閲覧者 Firebase Hosting リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasehosting.sites.get
  • firebasehosting.sites.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseinappmessaging.admin Firebase アプリ内メッセージング管理者 ベータ版 Firebase アプリ内メッセージングのリソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseinappmessaging.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseinappmessaging.viewer Firebase アプリ内メッセージング閲覧者 ベータ版 Firebase アプリ内メッセージングのリソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseinappmessaging.campaigns.get
  • firebaseinappmessaging.campaigns.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseml.admin Firebase ML Kit 管理者 ベータ版 Firebase ML Kit リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseml.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseml.viewer Firebase ML Kit 閲覧者 ベータ版 Firebase ML Kit リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseml.compressionjobs.get
  • firebaseml.compressionjobs.list
  • firebaseml.models.get
  • firebaseml.models.list
  • firebaseml.modelversions.get
  • firebaseml.modelversions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasenotifications.admin Firebase Cloud Messaging 管理者 Firebase Cloud Messaging リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasenotifications.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasenotifications.viewer Firebase Cloud Messaging 閲覧者 Firebase Cloud Messaging リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasenotifications.messages.get
  • firebasenotifications.messages.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseperformance.admin Firebase Performance Reporting 管理者 firebaseperformance リソースに対する完全アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseperformance.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseperformance.viewer Firebase Performance Reporting 閲覧者 firebaseperformance リソースに対する読み取り専用権限。
  • firebase.clients.get
  • firebase.projects.get
  • firebaseperformance.data.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasepredictions.admin Firebase Predictions 管理者 Firebase Predictions リソースに対する完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasepredictions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasepredictions.viewer Firebase Predictions 閲覧者 Firebase Predictions リソースに対する読み取り専用アクセス権。
  • firebase.clients.get
  • firebase.projects.get
  • firebasepredictions.predictions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaserules.admin Firebase ルール管理者 Firebase ルールをすべて管理できます。
  • firebaserules.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaserules.viewer Firebase Rules 閲覧者 ルールセットをテストできる、すべてのリソースに対する読み取り専用アクセス権。
  • firebaserules.releases.get
  • firebaserules.releases.list
  • firebaserules.rulesets.get
  • firebaserules.rulesets.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

クラウドゲーム サービスのロール

役割 役職 説明 権限 最下位のリソース
roles/gameservices.admin Game Services API 管理者ベータ版 Game Services API と関連リソースに対する完全アクセス権。
  • gameservices.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/gameservices.viewer Game Services API 閲覧者ベータ版 Game Services API と関連リソースに対する読み取り専用アクセス権。
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.list
  • gameservices.gameServerConfigs.get
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.list
  • gameservices.locations.*
  • gameservices.operations.get
  • gameservices.operations.list
  • gameservices.realms.get
  • gameservices.realms.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Genomics のロール

役割 役職 説明 権限 最下位のリソース
roles/genomics.admin Genomics 管理者 Genomics のデータセットとオペレーションへの完全アクセス権。
  • genomics.*
roles/genomics.editor Genomics 編集者 ゲノミクス データセットとオペレーションの読み取り、編集ができるアクセス権。
  • genomics.datasets.create
  • genomics.datasets.delete
  • genomics.datasets.get
  • genomics.datasets.list
  • genomics.datasets.update
  • genomics.operations.*
roles/genomics.pipelinesRunner Genomics パイプライン実行者 genomics パイプラインに関する操作への完全アクセス権。
  • genomics.operations.*
roles/genomics.viewer Genomics 閲覧者 Genomics のデータセットとオペレーションを表示するためのアクセス権。
  • genomics.datasets.get
  • genomics.datasets.list
  • genomics.operations.get
  • genomics.operations.list

GKE Hub の役割

役割 役職 説明 権限 最下位のリソース
roles/gkehub.admin GKE Hub 管理者 ベータ版 GKE Hub と関連リソースに対する完全アクセス権。
  • gkehub.locations.*
  • gkehub.memberships.*
  • gkehub.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/gkehub.connect GKE Hub 接続エージェント ベータ版 外部クラスタと Google の間の GKE 接続を設定できます。
  • gkehub.endpoints.*
roles/gkehub.viewer GKE Hub 閲覧者 ベータ版 GKE Hub と関連リソースへの読み取り専用アクセス権。
  • gkehub.locations.*
  • gkehub.memberships.generateConnectManifest
  • gkehub.memberships.get
  • gkehub.memberships.getIamPolicy
  • gkehub.memberships.list
  • gkehub.operations.get
  • gkehub.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Cloud Healthcare の役割

ロール 役職 説明 権限 最下位のリソース
roles/healthcare.annotationEditor Healthcare Annotation 編集者 アノテーションの作成、削除、更新、読み取り、一覧表示を行います。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationReader Healthcare Annotation 読み取り Annotation ストアのアノテーションの読み取りと一覧表示を行います。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreAdmin Healthcare Annotation 管理者 Annotation ストアを管理します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreViewer Healthcare Annotation ストア閲覧者 データセット内の Annotation ストアを一覧表示します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetAdmin Healthcare Dataset 管理者 Healthcare Dataset を管理します。
  • healthcare.datasets.*
  • healthcare.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetViewer Healthcare Dataset 閲覧者 プロジェクト内の Healthcare Datasets を一覧表示します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomEditor Healthcare DICOM 編集者 DICOM イメージを個別編集または一括編集します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.import
  • healthcare.dicomStores.list
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreAdmin Healthcare DICOM ストア管理者 DICOM ストアを管理します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.get
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreViewer Healthcare DICOM ストア閲覧者 データセット内の DICOM ストアを一覧表示します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomViewer Healthcare DICOM 閲覧者 DICOM ストアから DICOM イメージを取得します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceEditor Healthcare FHIR リソース編集者 FHIR リソースの作成、削除、更新、読み取り、検索を行います。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.get
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirResources.update
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceReader Healthcare FHIR リソース読み取り FHIR リソースの読み取りと検索を行います。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.get
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreAdmin Healthcare FHIR ストア管理者 FHIR リソースストアを管理します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.export
  • healthcare.fhirStores.get
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.import
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.fhirStores.update
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreViewer Healthcare FHIR ストア閲覧者 データセット内の FHIR ストアを一覧表示します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Consumer Healthcare HL7v2 メッセージ コンシューマ HL7v2 メッセージの一覧表示と読み取り、メッセージ ラベルの更新、新しいメッセージの公開を行います。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Editor Healthcare HL7v2 メッセージ編集者 HL7v2 メッセージの読み取り、書き込み、削除を行います。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.*
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Ingest Healthcare HL7v2 メッセージ取り込み ソース ネットワークから受信した HL7v2 メッセージを取り込みます。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreAdmin Healthcare HL7v2 ストア管理者 HL7v2 ストアを管理します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreViewer Healthcare HL7v2 ストア閲覧者 データセット内の HL7v2 ストアを表示します。
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

IAM 役割

ロール 役職 説明 権限 最下位のリソース
roles/iam.securityAdmin セキュリティ管理者 任意の IAM ポリシーを取得して設定する権限を持つ、セキュリティ管理者ロール。
  • accessapproval.requests.list
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessPolicies.setIamPolicy
  • accesscontextmanager.accessZones.list
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.policies.setIamPolicy
  • accesscontextmanager.servicePerimeters.list
  • actions.agentVersions.list
  • apigee.apiproductattributes.list
  • apigee.apiproducts.list
  • apigee.apps.list
  • apigee.deployments.list
  • apigee.developerappattributes.list
  • apigee.developerapps.list
  • apigee.developerattributes.list
  • apigee.developers.list
  • apigee.environments.getIamPolicy
  • apigee.environments.list
  • apigee.environments.setIamPolicy
  • apigee.flowhooks.list
  • apigee.keystorealiases.list
  • apigee.keystores.list
  • apigee.keyvaluemaps.list
  • apigee.organizations.list
  • apigee.proxies.list
  • apigee.proxyrevisions.list
  • apigee.queries.list
  • apigee.references.list
  • apigee.reports.list
  • apigee.resourcefiles.list
  • apigee.sharedflowrevisions.list
  • apigee.sharedflows.list
  • apigee.targetservers.list
  • apigee.tracesessions.list
  • apigeeconnect.connections.*
  • appengine.instances.list
  • appengine.memcache.list
  • appengine.operations.list
  • appengine.services.list
  • appengine.versions.list
  • artifactregistry.files.list
  • artifactregistry.packages.list
  • artifactregistry.repositories.getIamPolicy
  • artifactregistry.repositories.list
  • artifactregistry.repositories.setIamPolicy
  • artifactregistry.tags.list
  • artifactregistry.versions.list
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.list
  • automl.datasets.getIamPolicy
  • automl.datasets.list
  • automl.datasets.setIamPolicy
  • automl.examples.list
  • automl.humanAnnotationTasks.list
  • automl.locations.getIamPolicy
  • automl.locations.list
  • automl.locations.setIamPolicy
  • automl.modelEvaluations.list
  • automl.models.getIamPolicy
  • automl.models.list
  • automl.models.setIamPolicy
  • automl.operations.list
  • automl.tableSpecs.list
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.list
  • automlrecommendations.events.list
  • automlrecommendations.placements.list
  • automlrecommendations.recommendations.*
  • bigquery.capacityCommitments.list
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.setIamPolicy
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.setIamPolicy
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.reservationAssignments.list
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigtable.appProfiles.list
  • bigtable.clusters.list
  • bigtable.instances.getIamPolicy
  • bigtable.instances.list
  • bigtable.instances.setIamPolicy
  • bigtable.keyvisualizer.list
  • bigtable.locations.*
  • bigtable.tables.getIamPolicy
  • bigtable.tables.list
  • bigtable.tables.setIamPolicy
  • billing.accounts.getIamPolicy
  • billing.accounts.list
  • billing.accounts.setIamPolicy
  • billing.budgets.list
  • billing.credits.*
  • billing.resourceAssociations.list
  • billing.subscriptions.list
  • binaryauthorization.attestors.getIamPolicy
  • binaryauthorization.attestors.list
  • binaryauthorization.attestors.setIamPolicy
  • binaryauthorization.policy.getIamPolicy
  • binaryauthorization.policy.setIamPolicy
  • clientauthconfig.brands.list
  • clientauthconfig.clients.list
  • cloudasset.feeds.list
  • cloudbuild.builds.list
  • clouddebugger.breakpoints.list
  • clouddebugger.debuggees.list
  • cloudfunctions.functions.getIamPolicy
  • cloudfunctions.functions.list
  • cloudfunctions.functions.setIamPolicy
  • cloudfunctions.locations.*
  • cloudfunctions.operations.list
  • cloudiot.devices.list
  • cloudiot.registries.getIamPolicy
  • cloudiot.registries.list
  • cloudiot.registries.setIamPolicy
  • cloudjobdiscovery.companies.list
  • cloudkms.cryptoKeyVersions.list
  • cloudkms.cryptoKeys.getIamPolicy
  • cloudkms.cryptoKeys.list
  • cloudkms.cryptoKeys.setIamPolicy
  • cloudkms.importJobs.getIamPolicy
  • cloudkms.importJobs.list
  • cloudkms.importJobs.setIamPolicy
  • cloudkms.keyRings.getIamPolicy
  • cloudkms.keyRings.list
  • cloudkms.keyRings.setIamPolicy
  • cloudnotifications.*
  • cloudprivatecatalogproducer.associations.list
  • cloudprivatecatalogproducer.catalogs.getIamPolicy
  • cloudprivatecatalogproducer.catalogs.list
  • cloudprivatecatalogproducer.catalogs.setIamPolicy
  • cloudprofiler.profiles.list
  • cloudscheduler.jobs.list
  • cloudscheduler.locations.list
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.list
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.list
  • cloudsql.backupRuns.list
  • cloudsql.databases.list
  • cloudsql.instances.list
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • cloudsupport.accounts.getIamPolicy
  • cloudsupport.accounts.list
  • cloudsupport.accounts.setIamPolicy
  • cloudsupport.techCases.list
  • cloudtasks.locations.list
  • cloudtasks.queues.getIamPolicy
  • cloudtasks.queues.list
  • cloudtasks.queues.setIamPolicy
  • cloudtasks.tasks.list
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.list
  • cloudtoolresults.steps.list
  • cloudtrace.insights.list
  • cloudtrace.tasks.list
  • cloudtrace.traces.list
  • cloudtranslate.glossaries.list
  • cloudtranslate.locations.list
  • cloudtranslate.operations.list
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.list
  • compute.acceleratorTypes.list
  • compute.addresses.list
  • compute.autoscalers.list
  • compute.backendBuckets.list
  • compute.backendServices.list
  • compute.commitments.list
  • compute.diskTypes.list
  • compute.disks.getIamPolicy
  • compute.disks.list
  • compute.disks.setIamPolicy
  • compute.externalVpnGateways.list
  • compute.firewalls.list
  • compute.forwardingRules.list
  • compute.globalAddresses.list
  • compute.globalForwardingRules.list
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setIamPolicy
  • compute.healthChecks.list
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.list
  • compute.images.getIamPolicy
  • compute.images.list
  • compute.images.setIamPolicy
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.list
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instanceTemplates.setIamPolicy
  • compute.instances.getIamPolicy
  • compute.instances.list
  • compute.instances.setIamPolicy
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.list
  • compute.interconnects.list
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenseCodes.setIamPolicy
  • compute.licenses.getIamPolicy
  • compute.licenses.list
  • compute.licenses.setIamPolicy
  • compute.machineTypes.list
  • compute.maintenancePolicies.getIamPolicy
  • compute.maintenancePolicies.list
  • compute.maintenancePolicies.setIamPolicy
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networkEndpointGroups.setIamPolicy
  • compute.networks.list
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeGroups.setIamPolicy
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTemplates.setIamPolicy
  • compute.nodeTypes.list
  • compute.regionBackendServices.list
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.getIamPolicy
  • compute.regionOperations.list
  • compute.regionOperations.setIamPolicy
  • compute.regions.list
  • compute.reservations.list
  • compute.resourcePolicies.list
  • compute.routers.list
  • compute.routes.list
  • compute.securityPolicies.getIamPolicy
  • compute.securityPolicies.list
  • compute.securityPolicies.setIamPolicy
  • compute.snapshots.getIamPolicy
  • compute.snapshots.list
  • compute.snapshots.setIamPolicy
  • compute.sslCertificates.list
  • compute.sslPolicies.list
  • compute.subnetworks.getIamPolicy
  • compute.subnetworks.list
  • compute.subnetworks.setIamPolicy
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.list
  • compute.targetInstances.list
  • compute.targetPools.list
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.list
  • compute.urlMaps.list
  • compute.vpnGateways.list
  • compute.vpnTunnels.list
  • compute.zoneOperations.getIamPolicy
  • compute.zoneOperations.list
  • compute.zoneOperations.setIamPolicy
  • compute.zones.list
  • container.apiServices.list
  • container.backendConfigs.list
  • container.bindings.list
  • container.certificateSigningRequests.list
  • container.clusterRoleBindings.list
  • container.clusterRoles.list
  • container.clusters.list
  • container.componentStatuses.list
  • container.configMaps.list
  • container.controllerRevisions.list
  • container.cronJobs.list
  • container.csiDrivers.list
  • container.csiNodes.list
  • container.customResourceDefinitions.list
  • container.daemonSets.list
  • container.deployments.list
  • container.endpoints.list
  • container.events.list
  • container.horizontalPodAutoscalers.list
  • container.ingresses.list
  • container.initializerConfigurations.list
  • container.jobs.list
  • container.limitRanges.list
  • container.localSubjectAccessReviews.list
  • container.namespaces.list
  • container.networkPolicies.list
  • container.nodes.list
  • container.operations.list
  • container.persistentVolumeClaims.list
  • container.persistentVolumes.list
  • container.petSets.list
  • container.podDisruptionBudgets.list
  • container.podPresets.list
  • container.podSecurityPolicies.list
  • container.podTemplates.list
  • container.pods.list
  • container.replicaSets.list
  • container.replicationControllers.list
  • container.resourceQuotas.list
  • container.roleBindings.list
  • container.roles.list
  • container.runtimeClasses.list
  • container.scheduledJobs.list
  • container.secrets.list
  • container.selfSubjectAccessReviews.list
  • container.serviceAccounts.list
  • container.services.list
  • container.statefulSets.list
  • container.storageClasses.list
  • container.subjectAccessReviews.list
  • container.thirdPartyObjects.list
  • container.thirdPartyResources.list
  • datacatalog.categories.getIamPolicy
  • datacatalog.categories.setIamPolicy
  • datacatalog.entries.getIamPolicy
  • datacatalog.entries.list
  • datacatalog.entries.setIamPolicy
  • datacatalog.entryGroups.getIamPolicy
  • datacatalog.entryGroups.list
  • datacatalog.entryGroups.setIamPolicy
  • datacatalog.tagTemplates.getIamPolicy
  • datacatalog.tagTemplates.setIamPolicy
  • datacatalog.taxonomies.getIamPolicy
  • datacatalog.taxonomies.list
  • datacatalog.taxonomies.setIamPolicy
  • dataflow.jobs.list
  • dataflow.messages.*
  • dataflow.snapshots.list
  • datafusion.instances.getIamPolicy
  • datafusion.instances.list
  • datafusion.instances.setIamPolicy
  • datafusion.locations.list
  • datafusion.operations.list
  • datalabeling.annotateddatasets.list
  • datalabeling.annotationspecsets.list
  • datalabeling.dataitems.list
  • datalabeling.datasets.list
  • datalabeling.examples.list
  • datalabeling.instructions.list
  • datalabeling.operations.list
  • dataproc.agents.list
  • dataproc.autoscalingPolicies.getIamPolicy
  • dataproc.autoscalingPolicies.list
  • dataproc.autoscalingPolicies.setIamPolicy
  • dataproc.clusters.getIamPolicy
  • dataproc.clusters.list
  • dataproc.clusters.setIamPolicy
  • dataproc.jobs.getIamPolicy
  • dataproc.jobs.list
  • dataproc.jobs.setIamPolicy
  • dataproc.operations.getIamPolicy
  • dataproc.operations.list
  • dataproc.operations.setIamPolicy
  • dataproc.workflowTemplates.getIamPolicy
  • dataproc.workflowTemplates.list
  • dataproc.workflowTemplates.setIamPolicy
  • dataprocessing.featurecontrols.list
  • dataprocessing.groupcontrols.list
  • datastore.databases.getIamPolicy
  • datastore.databases.list
  • datastore.databases.setIamPolicy
  • datastore.entities.list
  • datastore.indexes.list
  • datastore.locations.list
  • datastore.namespaces.getIamPolicy
  • datastore.namespaces.list
  • datastore.namespaces.setIamPolicy
  • datastore.operations.list
  • datastore.statistics.list
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.deployments.getIamPolicy
  • deploymentmanager.deployments.list
  • deploymentmanager.deployments.setIamPolicy
  • deploymentmanager.manifests.list
  • deploymentmanager.operations.list
  • deploymentmanager.resources.list
  • deploymentmanager.typeProviders.list
  • deploymentmanager.types.list
  • dialogflow.contexts.list
  • dialogflow.documents.list
  • dialogflow.entityTypes.list
  • dialogflow.intents.list
  • dialogflow.knowledgeBases.list
  • dialogflow.sessionEntityTypes.list
  • dlp.analyzeRiskTemplates.list
  • dlp.deidentifyTemplates.list
  • dlp.inspectFindings.*
  • dlp.inspectTemplates.list
  • dlp.jobTriggers.list
  • dlp.jobs.list
  • dlp.storedInfoTypes.list
  • dns.changes.list
  • dns.dnsKeys.list
  • dns.managedZoneOperations.list
  • dns.managedZones.list
  • dns.policies.getIamPolicy
  • dns.policies.list
  • dns.policies.setIamPolicy
  • dns.resourceRecordSets.list
  • errorreporting.applications.*
  • errorreporting.errorEvents.list
  • errorreporting.groups.*
  • file.instances.list
  • file.locations.list
  • file.operations.list
  • file.snapshots.list
  • firebase.links.list
  • firebaseabt.experiments.list
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebasecrashlytics.issues.list
  • firebasedatabase.instances.list
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.list
  • firebaseextensions.configs.list
  • firebasehosting.sites.list
  • firebaseinappmessaging.campaigns.list
  • firebaseml.compressionjobs.list
  • firebaseml.models.list
  • firebaseml.modelversions.list
  • firebasenotifications.messages.list
  • firebasepredictions.predictions.list
  • firebaserules.releases.list
  • firebaserules.rulesets.list
  • gameservices.gameServerClusters.list
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerDeployments.list
  • gameservices.locations.list
  • gameservices.operations.list
  • gameservices.realms.list
  • genomics.datasets.getIamPolicy
  • genomics.datasets.list
  • genomics.datasets.setIamPolicy
  • genomics.operations.list
  • gkehub.locations.list
  • gkehub.memberships.getIamPolicy
  • gkehub.memberships.list
  • gkehub.memberships.setIamPolicy
  • gkehub.operations.list
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.operations.list
  • iam.roles.get
  • iam.roles.list
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.list
  • iam.serviceAccounts.setIamPolicy
  • iap.tunnel.*
  • iap.tunnelInstances.getIamPolicy
  • iap.tunnelInstances.setIamPolicy
  • iap.tunnelZones.*
  • iap.web.getIamPolicy
  • iap.web.setIamPolicy
  • iap.webServiceVersions.getIamPolicy
  • iap.webServiceVersions.setIamPolicy
  • iap.webServices.getIamPolicy
  • iap.webServices.setIamPolicy
  • iap.webTypes.getIamPolicy
  • iap.webTypes.setIamPolicy
  • identityplatform.workloadPoolProviders.list
  • identityplatform.workloadPools.list
  • lifesciences.operations.list
  • logging.buckets.list
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • logging.sinks.list
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.domains.setIamPolicy
  • managedidentities.locations.list
  • managedidentities.operations.list
  • memcache.instances.list
  • memcache.locations.list
  • memcache.operations.list
  • ml.jobs.getIamPolicy
  • ml.jobs.list
  • ml.jobs.setIamPolicy
  • ml.locations.list
  • ml.models.getIamPolicy
  • ml.models.list
  • ml.models.setIamPolicy
  • ml.operations.list
  • ml.studies.getIamPolicy
  • ml.studies.list
  • ml.studies.setIamPolicy
  • ml.trials.list
  • ml.versions.list
  • monitoring.alertPolicies.list
  • monitoring.dashboards.list
  • monitoring.groups.list
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.list
  • monitoring.notificationChannelDescriptors.list
  • monitoring.notificationChannels.list
  • monitoring.publicWidgets.list
  • monitoring.timeSeries.list
  • monitoring.uptimeCheckConfigs.list
  • netappcloudvolumes.activeDirectories.list
  • netappcloudvolumes.ipRanges.*
  • netappcloudvolumes.jobs.list
  • netappcloudvolumes.regions.*
  • netappcloudvolumes.serviceLevels.*
  • netappcloudvolumes.snapshots.list
  • netappcloudvolumes.volumes.list
  • networkmanagement.connectivitytests.getIamPolicy
  • networkmanagement.connectivitytests.list
  • networkmanagement.connectivitytests.setIamPolicy
  • networkmanagement.locations.list
  • networkmanagement.operations.list
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.environments.setIamPolicy
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.instances.setIamPolicy
  • notebooks.locations.list
  • notebooks.operations.list
  • osconfig.guestPolicies.list
  • osconfig.patchDeployments.list
  • osconfig.patchJobs.list
  • proximitybeacon.attachments.list
  • proximitybeacon.beacons.getIamPolicy
  • proximitybeacon.beacons.list
  • proximitybeacon.beacons.setIamPolicy
  • proximitybeacon.namespaces.getIamPolicy
  • proximitybeacon.namespaces.list
  • proximitybeacon.namespaces.setIamPolicy
  • pubsub.snapshots.getIamPolicy
  • pubsub.snapshots.list
  • pubsub.snapshots.setIamPolicy
  • pubsub.subscriptions.getIamPolicy
  • pubsub.subscriptions.list
  • pubsub.subscriptions.setIamPolicy
  • pubsub.topics.getIamPolicy
  • pubsub.topics.list
  • pubsub.topics.setIamPolicy
  • recaptchaenterprise.keys.list
  • recommender.computeDiskIdleResourceRecommendations.list
  • recommender.computeFirewallInsights.list
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
  • recommender.computeInstanceIdleResourceRecommendations.list
  • recommender.computeInstanceMachineTypeRecommendations.list
  • recommender.iamPolicyInsights.list
  • recommender.iamPolicyRecommendations.list
  • recommender.locations.list
  • redis.instances.list
  • redis.locations.list
  • redis.operations.list
  • redisenterprisecloud.databases.list
  • redisenterprisecloud.subscriptions.list
  • remotebuildexecution.instances.list
  • remotebuildexecution.workerpools.list
  • resourcemanager.folders.getIamPolicy
  • resourcemanager.folders.list
  • resourcemanager.folders.setIamPolicy
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.organizations.setIamPolicy
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • resourcemanager.projects.setIamPolicy
  • run.configurations.list
  • run.locations.*
  • run.revisions.list
  • run.routes.list
  • run.services.getIamPolicy
  • run.services.list
  • run.services.setIamPolicy
  • runtimeconfig.configs.getIamPolicy
  • runtimeconfig.configs.list
  • runtimeconfig.configs.setIamPolicy
  • runtimeconfig.operations.list
  • runtimeconfig.variables.getIamPolicy
  • runtimeconfig.variables.list
  • runtimeconfig.variables.setIamPolicy
  • runtimeconfig.waiters.getIamPolicy
  • runtimeconfig.waiters.list
  • runtimeconfig.waiters.setIamPolicy
  • secretmanager.locations.list
  • secretmanager.secrets.getIamPolicy
  • secretmanager.secrets.list
  • secretmanager.secrets.setIamPolicy
  • secretmanager.versions.list
  • securitycenter.assets.list
  • securitycenter.findings.list
  • securitycenter.notificationconfig.list
  • securitycenter.sources.getIamPolicy
  • securitycenter.sources.list
  • securitycenter.sources.setIamPolicy
  • servicebroker.bindingoperations.list
  • servicebroker.bindings.getIamPolicy
  • servicebroker.bindings.list
  • servicebroker.bindings.setIamPolicy
  • servicebroker.catalogs.getIamPolicy
  • servicebroker.catalogs.list
  • servicebroker.catalogs.setIamPolicy
  • servicebroker.instanceoperations.list
  • servicebroker.instances.getIamPolicy
  • servicebroker.instances.list
  • servicebroker.instances.setIamPolicy
  • serviceconsumermanagement.tenancyu.list
  • servicedirectory.endpoints.getIamPolicy
  • servicedirectory.endpoints.list
  • servicedirectory.endpoints.setIamPolicy
  • servicedirectory.locations.list
  • servicedirectory.namespaces.getIamPolicy
  • servicedirectory.namespaces.list
  • servicedirectory.namespaces.setIamPolicy
  • servicedirectory.services.getIamPolicy
  • servicedirectory.services.list
  • servicedirectory.services.setIamPolicy
  • servicemanagement.consumerSettings.getIamPolicy
  • servicemanagement.consumerSettings.list
  • servicemanagement.consumerSettings.setIamPolicy
  • servicemanagement.services.getIamPolicy
  • servicemanagement.services.list
  • servicemanagement.services.setIamPolicy
  • servicenetworking.operations.list
  • serviceusage.apiKeys.list
  • serviceusage.operations.list
  • serviceusage.services.list
  • source.repos.getIamPolicy
  • source.repos.list
  • source.repos.setIamPolicy
  • spanner.backupOperations.list
  • spanner.backups.getIamPolicy
  • spanner.backups.list
  • spanner.backups.setIamPolicy
  • spanner.databaseOperations.list
  • spanner.databases.getIamPolicy
  • spanner.databases.list
  • spanner.databases.setIamPolicy
  • spanner.instanceConfigs.list
  • spanner.instanceOperations.list
  • spanner.instances.getIamPolicy
  • spanner.instances.list
  • spanner.instances.setIamPolicy
  • spanner.sessions.list
  • storage.buckets.getIamPolicy
  • storage.buckets.list
  • storage.buckets.setIamPolicy
  • storage.hmacKeys.list
  • storage.objects.getIamPolicy
  • storage.objects.list
  • storage.objects.setIamPolicy
  • storagetransfer.jobs.list
  • storagetransfer.operations.list
  • tpu.acceleratortypes.list
  • tpu.locations.list
  • tpu.nodes.list
  • tpu.operations.list
  • tpu.tensorflowversions.list
  • vmmigration.deployments.list
  • vpcaccess.connectors.list
  • vpcaccess.locations.*
  • vpcaccess.operations.list
roles/iam.securityReviewer セキュリティ審査担当者 すべてのリソースとその IAM ポリシーを一覧表示するためのアクセス権を付与します。
  • accessapproval.requests.list
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessZones.list
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.servicePerimeters.list
  • actions.agentVersions.list
  • apigee.apiproductattributes.list
  • apigee.apiproducts.list
  • apigee.apps.list
  • apigee.deployments.list
  • apigee.developerappattributes.list
  • apigee.developerapps.list
  • apigee.developerattributes.list
  • apigee.developers.list
  • apigee.environments.getIamPolicy
  • apigee.environments.list
  • apigee.flowhooks.list
  • apigee.keystorealiases.list
  • apigee.keystores.list
  • apigee.keyvaluemaps.list
  • apigee.organizations.list
  • apigee.proxies.list
  • apigee.proxyrevisions.list
  • apigee.queries.list
  • apigee.references.list
  • apigee.reports.list
  • apigee.resourcefiles.list
  • apigee.sharedflowrevisions.list
  • apigee.sharedflows.list
  • apigee.targetservers.list
  • apigee.tracesessions.list
  • apigeeconnect.connections.*
  • appengine.instances.list
  • appengine.memcache.list
  • appengine.operations.list
  • appengine.services.list
  • appengine.versions.list
  • artifactregistry.files.list
  • artifactregistry.packages.list
  • artifactregistry.repositories.getIamPolicy
  • artifactregistry.repositories.list
  • artifactregistry.tags.list
  • artifactregistry.versions.list
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.list
  • automl.datasets.getIamPolicy
  • automl.datasets.list
  • automl.examples.list
  • automl.humanAnnotationTasks.list
  • automl.locations.getIamPolicy
  • automl.locations.list
  • automl.modelEvaluations.list
  • automl.models.getIamPolicy
  • automl.models.list
  • automl.operations.list
  • automl.tableSpecs.list
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.list
  • automlrecommendations.events.list
  • automlrecommendations.placements.list
  • automlrecommendations.recommendations.*
  • bigquery.capacityCommitments.list
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.datasets.getIamPolicy
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.reservationAssignments.list
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigtable.appProfiles.list
  • bigtable.clusters.list
  • bigtable.instances.getIamPolicy
  • bigtable.instances.list
  • bigtable.keyvisualizer.list
  • bigtable.locations.*
  • bigtable.tables.getIamPolicy
  • bigtable.tables.list
  • billing.accounts.getIamPolicy
  • billing.accounts.list
  • billing.budgets.list
  • billing.credits.*
  • billing.resourceAssociations.list
  • billing.subscriptions.list
  • binaryauthorization.attestors.getIamPolicy
  • binaryauthorization.attestors.list
  • binaryauthorization.policy.getIamPolicy
  • clientauthconfig.brands.list
  • clientauthconfig.clients.list
  • cloudasset.feeds.list
  • cloudbuild.builds.list
  • clouddebugger.breakpoints.list
  • clouddebugger.debuggees.list
  • cloudfunctions.functions.getIamPolicy
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.list
  • cloudiot.devices.list
  • cloudiot.registries.getIamPolicy
  • cloudiot.registries.list
  • cloudjobdiscovery.companies.list
  • cloudkms.cryptoKeyVersions.list
  • cloudkms.cryptoKeys.getIamPolicy
  • cloudkms.cryptoKeys.list
  • cloudkms.importJobs.getIamPolicy
  • cloudkms.importJobs.list
  • cloudkms.keyRings.getIamPolicy
  • cloudkms.keyRings.list
  • cloudnotifications.*
  • cloudprivatecatalogproducer.associations.list
  • cloudprivatecatalogproducer.catalogs.getIamPolicy
  • cloudprivatecatalogproducer.catalogs.list
  • cloudprofiler.profiles.list
  • cloudscheduler.jobs.list
  • cloudscheduler.locations.list
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.list
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.list
  • cloudsql.backupRuns.list
  • cloudsql.databases.list
  • cloudsql.instances.list
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • cloudsupport.accounts.getIamPolicy
  • cloudsupport.accounts.list
  • cloudsupport.techCases.list
  • cloudtasks.locations.list
  • cloudtasks.queues.getIamPolicy
  • cloudtasks.queues.list
  • cloudtasks.tasks.list
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.list
  • cloudtoolresults.steps.list
  • cloudtrace.insights.list
  • cloudtrace.tasks.list
  • cloudtrace.traces.list
  • cloudtranslate.glossaries.list
  • cloudtranslate.locations.list
  • cloudtranslate.operations.list
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.list
  • compute.acceleratorTypes.list
  • compute.addresses.list
  • compute.autoscalers.list
  • compute.backendBuckets.list
  • compute.backendServices.list
  • compute.commitments.list
  • compute.diskTypes.list
  • compute.disks.getIamPolicy
  • compute.disks.list
  • compute.externalVpnGateways.list
  • compute.firewalls.list
  • compute.forwardingRules.list
  • compute.globalAddresses.list
  • compute.globalForwardingRules.list
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.healthChecks.list
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.list
  • compute.images.getIamPolicy
  • compute.images.list
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.list
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instances.getIamPolicy
  • compute.instances.list
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.list
  • compute.interconnects.list
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenses.getIamPolicy
  • compute.licenses.list
  • compute.machineTypes.list
  • compute.maintenancePolicies.getIamPolicy
  • compute.maintenancePolicies.list
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networks.list
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTypes.list
  • compute.regionBackendServices.list
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.getIamPolicy
  • compute.regionOperations.list
  • compute.regions.list
  • compute.reservations.list
  • compute.resourcePolicies.list
  • compute.routers.list
  • compute.routes.list
  • compute.securityPolicies.getIamPolicy
  • compute.securityPolicies.list
  • compute.snapshots.getIamPolicy
  • compute.snapshots.list
  • compute.sslCertificates.list
  • compute.sslPolicies.list
  • compute.subnetworks.getIamPolicy
  • compute.subnetworks.list
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.list
  • compute.targetInstances.list
  • compute.targetPools.list
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.list
  • compute.urlMaps.list
  • compute.vpnGateways.list
  • compute.vpnTunnels.list
  • compute.zoneOperations.getIamPolicy
  • compute.zoneOperations.list
  • compute.zones.list
  • container.apiServices.list
  • container.backendConfigs.list
  • container.bindings.list
  • container.certificateSigningRequests.list
  • container.clusterRoleBindings.list
  • container.clusterRoles.list
  • container.clusters.list
  • container.componentStatuses.list
  • container.configMaps.list
  • container.controllerRevisions.list
  • container.cronJobs.list
  • container.csiDrivers.list
  • container.csiNodes.list
  • container.customResourceDefinitions.list
  • container.daemonSets.list
  • container.deployments.list
  • container.endpoints.list
  • container.events.list
  • container.horizontalPodAutoscalers.list
  • container.ingresses.list
  • container.initializerConfigurations.list
  • container.jobs.list
  • container.limitRanges.list
  • container.localSubjectAccessReviews.list
  • container.namespaces.list
  • container.networkPolicies.list
  • container.nodes.list
  • container.operations.list
  • container.persistentVolumeClaims.list
  • container.persistentVolumes.list
  • container.petSets.list
  • container.podDisruptionBudgets.list
  • container.podPresets.list
  • container.podSecurityPolicies.list
  • container.podTemplates.list
  • container.pods.list
  • container.replicaSets.list
  • container.replicationControllers.list
  • container.resourceQuotas.list
  • container.roleBindings.list
  • container.roles.list
  • container.runtimeClasses.list
  • container.scheduledJobs.list
  • container.secrets.list
  • container.selfSubjectAccessReviews.list
  • container.serviceAccounts.list
  • container.services.list
  • container.statefulSets.list
  • container.storageClasses.list
  • container.subjectAccessReviews.list
  • container.thirdPartyObjects.list
  • container.thirdPartyResources.list
  • datacatalog.categories.getIamPolicy
  • datacatalog.entries.getIamPolicy
  • datacatalog.entries.list
  • datacatalog.entryGroups.getIamPolicy
  • datacatalog.entryGroups.list
  • datacatalog.tagTemplates.getIamPolicy
  • datacatalog.taxonomies.getIamPolicy
  • datacatalog.taxonomies.list
  • dataflow.jobs.list
  • dataflow.messages.*
  • dataflow.snapshots.list
  • datafusion.instances.getIamPolicy
  • datafusion.instances.list
  • datafusion.locations.list
  • datafusion.operations.list
  • datalabeling.annotateddatasets.list
  • datalabeling.annotationspecsets.list
  • datalabeling.dataitems.list
  • datalabeling.datasets.list
  • datalabeling.examples.list
  • datalabeling.instructions.list
  • datalabeling.operations.list
  • dataproc.agents.list
  • dataproc.autoscalingPolicies.getIamPolicy
  • dataproc.autoscalingPolicies.list
  • dataproc.clusters.getIamPolicy
  • dataproc.clusters.list
  • dataproc.jobs.getIamPolicy
  • dataproc.jobs.list
  • dataproc.operations.getIamPolicy
  • dataproc.operations.list
  • dataproc.workflowTemplates.getIamPolicy
  • dataproc.workflowTemplates.list
  • dataprocessing.featurecontrols.list
  • dataprocessing.groupcontrols.list
  • datastore.databases.getIamPolicy
  • datastore.databases.list
  • datastore.entities.list
  • datastore.indexes.list
  • datastore.locations.list
  • datastore.namespaces.getIamPolicy
  • datastore.namespaces.list
  • datastore.operations.list
  • datastore.statistics.list
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.deployments.getIamPolicy
  • deploymentmanager.deployments.list
  • deploymentmanager.manifests.list
  • deploymentmanager.operations.list
  • deploymentmanager.resources.list
  • deploymentmanager.typeProviders.list
  • deploymentmanager.types.list
  • dialogflow.contexts.list
  • dialogflow.documents.list
  • dialogflow.entityTypes.list
  • dialogflow.intents.list
  • dialogflow.knowledgeBases.list
  • dialogflow.sessionEntityTypes.list
  • dlp.analyzeRiskTemplates.list
  • dlp.deidentifyTemplates.list
  • dlp.inspectFindings.*
  • dlp.inspectTemplates.list
  • dlp.jobTriggers.list
  • dlp.jobs.list
  • dlp.storedInfoTypes.list
  • dns.changes.list
  • dns.dnsKeys.list
  • dns.managedZoneOperations.list
  • dns.managedZones.list
  • dns.policies.getIamPolicy
  • dns.policies.list
  • dns.resourceRecordSets.list
  • errorreporting.applications.*
  • errorreporting.errorEvents.list
  • errorreporting.groups.*
  • file.instances.list
  • file.locations.list
  • file.operations.list
  • file.snapshots.list
  • firebase.links.list
  • firebaseabt.experiments.list
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebasecrashlytics.issues.list
  • firebasedatabase.instances.list
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.list
  • firebaseextensions.configs.list
  • firebasehosting.sites.list
  • firebaseinappmessaging.campaigns.list
  • firebaseml.compressionjobs.list
  • firebaseml.models.list
  • firebaseml.modelversions.list
  • firebasenotifications.messages.list
  • firebasepredictions.predictions.list
  • firebaserules.releases.list
  • firebaserules.rulesets.list
  • gameservices.gameServerClusters.list
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerDeployments.list
  • gameservices.locations.list
  • gameservices.operations.list
  • gameservices.realms.list
  • genomics.datasets.getIamPolicy
  • genomics.datasets.list
  • genomics.operations.list
  • gkehub.locations.list
  • gkehub.memberships.getIamPolicy
  • gkehub.memberships.list
  • gkehub.operations.list
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.list
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.list
  • healthcare.operations.list
  • iam.roles.get
  • iam.roles.list
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.list
  • iap.tunnel.getIamPolicy
  • iap.tunnelInstances.getIamPolicy
  • iap.tunnelZones.getIamPolicy
  • iap.web.getIamPolicy
  • iap.webServiceVersions.getIamPolicy
  • iap.webServices.getIamPolicy
  • iap.webTypes.getIamPolicy
  • identityplatform.workloadPoolProviders.list
  • identityplatform.workloadPools.list
  • lifesciences.operations.list
  • logging.buckets.list
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • logging.sinks.list
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.list
  • managedidentities.operations.list
  • memcache.instances.list
  • memcache.locations.list
  • memcache.operations.list
  • ml.jobs.getIamPolicy
  • ml.jobs.list
  • ml.locations.list
  • ml.models.getIamPolicy
  • ml.models.list
  • ml.operations.list
  • ml.studies.getIamPolicy
  • ml.studies.list
  • ml.trials.list
  • ml.versions.list
  • monitoring.alertPolicies.list
  • monitoring.dashboards.list
  • monitoring.groups.list
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.list
  • monitoring.notificationChannelDescriptors.list
  • monitoring.notificationChannels.list
  • monitoring.publicWidgets.list
  • monitoring.timeSeries.list
  • monitoring.uptimeCheckConfigs.list
  • netappcloudvolumes.activeDirectories.list
  • netappcloudvolumes.ipRanges.*
  • netappcloudvolumes.jobs.list
  • netappcloudvolumes.regions.*
  • netappcloudvolumes.serviceLevels.*
  • netappcloudvolumes.snapshots.list
  • netappcloudvolumes.volumes.list
  • networkmanagement.connectivitytests.getIamPolicy
  • networkmanagement.connectivitytests.list
  • networkmanagement.locations.list
  • networkmanagement.operations.list
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.locations.list
  • notebooks.operations.list
  • osconfig.guestPolicies.list
  • osconfig.patchDeployments.list
  • osconfig.patchJobs.list
  • proximitybeacon.attachments.list
  • proximitybeacon.beacons.getIamPolicy
  • proximitybeacon.beacons.list
  • proximitybeacon.namespaces.getIamPolicy
  • proximitybeacon.namespaces.list
  • pubsub.snapshots.getIamPolicy
  • pubsub.snapshots.list
  • pubsub.subscriptions.getIamPolicy
  • pubsub.subscriptions.list
  • pubsub.topics.getIamPolicy
  • pubsub.topics.list
  • recaptchaenterprise.keys.list
  • recommender.computeDiskIdleResourceRecommendations.list
  • recommender.computeFirewallInsights.list
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
  • recommender.computeInstanceIdleResourceRecommendations.list
  • recommender.computeInstanceMachineTypeRecommendations.list
  • recommender.iamPolicyInsights.list
  • recommender.iamPolicyRecommendations.list
  • recommender.locations.list
  • redis.instances.list
  • redis.locations.list
  • redis.operations.list
  • redisenterprisecloud.databases.list
  • redisenterprisecloud.subscriptions.list
  • remotebuildexecution.instances.list
  • remotebuildexecution.workerpools.list
  • resourcemanager.folders.getIamPolicy
  • resourcemanager.folders.list
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • run.configurations.list
  • run.locations.*
  • run.revisions.list
  • run.routes.list
  • run.services.getIamPolicy
  • run.services.list
  • runtimeconfig.configs.getIamPolicy
  • runtimeconfig.configs.list
  • runtimeconfig.operations.list
  • runtimeconfig.variables.getIamPolicy
  • runtimeconfig.variables.list
  • runtimeconfig.waiters.getIamPolicy
  • runtimeconfig.waiters.list
  • secretmanager.locations.list
  • secretmanager.secrets.getIamPolicy
  • secretmanager.secrets.list
  • secretmanager.versions.list
  • securitycenter.assets.list
  • securitycenter.findings.list
  • securitycenter.notificationconfig.list
  • securitycenter.sources.getIamPolicy
  • securitycenter.sources.list
  • servicebroker.bindingoperations.list
  • servicebroker.bindings.getIamPolicy
  • servicebroker.bindings.list
  • servicebroker.catalogs.getIamPolicy
  • servicebroker.catalogs.list
  • servicebroker.instanceoperations.list
  • servicebroker.instances.getIamPolicy
  • servicebroker.instances.list
  • serviceconsumermanagement.tenancyu.list
  • servicedirectory.endpoints.getIamPolicy
  • servicedirectory.endpoints.list
  • servicedirectory.locations.list
  • servicedirectory.namespaces.getIamPolicy
  • servicedirectory.namespaces.list
  • servicedirectory.services.getIamPolicy
  • servicedirectory.services.list
  • servicemanagement.consumerSettings.getIamPolicy
  • servicemanagement.consumerSettings.list
  • servicemanagement.services.getIamPolicy
  • servicemanagement.services.list
  • servicenetworking.operations.list
  • serviceusage.apiKeys.list
  • serviceusage.operations.list
  • serviceusage.services.list
  • source.repos.getIamPolicy
  • source.repos.list
  • spanner.backupOperations.list
  • spanner.backups.getIamPolicy
  • spanner.backups.list
  • spanner.databaseOperations.list
  • spanner.databases.getIamPolicy
  • spanner.databases.list
  • spanner.instanceConfigs.list
  • spanner.instanceOperations.list
  • spanner.instances.getIamPolicy
  • spanner.instances.list
  • spanner.sessions.list
  • storage.buckets.getIamPolicy
  • storage.buckets.list
  • storage.hmacKeys.list
  • storage.objects.getIamPolicy
  • storage.objects.list
  • storagetransfer.jobs.list
  • storagetransfer.operations.list
  • tpu.acceleratortypes.list
  • tpu.locations.list
  • tpu.nodes.list
  • tpu.operations.list
  • tpu.tensorflowversions.list
  • vmmigration.deployments.list
  • vpcaccess.connectors.list
  • vpcaccess.locations.*
  • vpcaccess.operations.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショットベータ版

役割に関する役割

役割 役職 説明 権限 最下位のリソース
roles/iam.organizationRoleAdmin 組織の役割の管理者 組織とその下のプロジェクト内のすべてのカスタム役割を管理するアクセス権を付与します。
  • iam.roles.*
  • resourcemanager.organizations.get
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
組織
roles/iam.organizationRoleViewer 組織の役割の閲覧者 組織とその下のプロジェクト内のすべてのカスタム役割に対する読み取りアクセス権を付与します。
  • iam.roles.get
  • iam.roles.list
  • resourcemanager.organizations.get
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
プロジェクト
roles/iam.roleAdmin 役割の管理者 プロジェクト内のすべてのカスタム役割へのアクセス権を付与します。
  • iam.roles.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
プロジェクト
roles/iam.roleViewer 役割の閲覧者 プロジェクト内のすべてのカスタム役割への読み取り権限を付与します。
  • iam.roles.get
  • iam.roles.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
プロジェクト

サービス アカウントの役割

役割 役職 説明 権限 最下位のリソース
roles/iam.serviceAccountAdmin サービス アカウント管理者 サービス アカウントを作成、管理します。
  • iam.serviceAccounts.create
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.list
  • iam.serviceAccounts.setIamPolicy
  • iam.serviceAccounts.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
サービス アカウント
roles/iam.serviceAccountCreator サービス アカウントの作成 サービス アカウントを作成するための権限。
  • iam.serviceAccounts.create
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/iam.serviceAccountDeleter サービス アカウントの削除 サービス アカウントを削除するための権限。
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/iam.serviceAccountKeyAdmin サービス アカウントキー管理者 サービス アカウントキーの作成と管理(ローテーション)を行います。
  • iam.serviceAccountKeys.*
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
サービス アカウント
roles/iam.serviceAccountTokenCreator サービス アカウント トークン作成者 サービス アカウント権限を使用できます(OAuth2 アクセス トークンを作成し、blob または JWT などに署名します)。
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.implicitDelegation
  • iam.serviceAccounts.list
  • iam.serviceAccounts.signBlob
  • iam.serviceAccounts.signJwt
  • resourcemanager.projects.get
  • resourcemanager.projects.list
サービス アカウント
roles/iam.serviceAccountUser サービス アカウント ユーザー サービス アカウントとして操作を行います。
  • iam.serviceAccounts.actAs
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
サービス アカウント
roles/iam.workloadIdentityUser ワークロード ID ユーザー GKE ワークロードのサービス アカウントを使用できます
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.list

Cloud Life Sciences の役割

役割 役職 説明 権限 最下位のリソース
roles/lifesciences.admin Cloud Life Sciences 管理者 ベータ版 Cloud Life Sciences リソースのフル コントロール。
  • lifesciences.*
roles/lifesciences.editor Cloud Life Sciences 編集者 ベータ版 Cloud Life Sciences のリソースへの読み取り / 編集アクセス権。
  • lifesciences.*
roles/lifesciences.viewer Cloud Life Sciences 閲覧者 ベータ版 Cloud Life Sciences リソースの読み取りアクセス権。
  • lifesciences.operations.get
  • lifesciences.operations.list
roles/lifesciences.workflowsRunner Cloud Life Sciences ワークフロー実行者 ベータ版 Cloud Life Sciences ワークフローに関する操作への完全アクセス権。
  • lifesciences.*

Logging の役割

役割 役職 説明 権限 最下位のリソース
roles/logging.admin ロギング管理者 Stackdriver Logging のすべての機能を使用するために必要なすべての権限を付与します。
  • logging.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/logging.configWriter ログ構成書き込み ログをエクスポートするためのログベースの指標とシンクの構成に対する読み取りおよび書き込み権限を付与します。
  • logging.buckets.*
  • logging.cmekSettings.*
  • logging.exclusions.*
  • logging.logMetrics.*
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.sinks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
プロジェクト
roles/logging.logWriter ログ書き込み ログエントリを書き込む権限を付与します。
  • logging.logEntries.create
プロジェクト
roles/logging.privateLogViewer プライベート ログ閲覧者 ログ閲覧者の役割の権限、およびプライベート ログ内のエントリに対する読み取り専用アクセス権を付与します。
  • logging.buckets.get
  • logging.buckets.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.*
  • resourcemanager.projects.get
プロジェクト
roles/logging.viewer ログ閲覧者 ログの閲覧権限を付与します。
  • logging.buckets.get
  • logging.buckets.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.*
  • resourcemanager.projects.get
プロジェクト

Cloud Managed Identities のロール

役割 役職 説明 権限 最下位のリソース
roles/managedidentities.admin Google Cloud Managed Identities 管理者 Google Cloud Managed Identities のドメインと関連リソースに対する完全アクセス権。プロジェクト レベルで付与することを前提としています。
  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.domainAdmin Google Cloud Managed Identities ドメイン管理者 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り / 更新 / 削除権限。リソース(ドメイン)レベルで付与することを前提としています。
  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • managedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.viewer Google Cloud Managed Identities 閲覧者 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り専用アクセス権。
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Memorystore Memcache のロール

ロール 役職 説明 権限 最下位のリソース
roles/memcache.admin Cloud Memorystore Memcached 管理者 ベータ版 Memcached のインスタンスと関連リソースに対する完全アクセス権。
  • compute.networks.list
  • memcache.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/memcache.editor Cloud Memorystore Memcached 編集者 ベータ版 Memcached インスタンスと関連リソースへの読み取り / 書き込みアクセス権。
  • memcache.instances.applyParameters
  • memcache.instances.get
  • memcache.instances.list
  • memcache.instances.update
  • memcache.instances.updateParameters
  • memcache.locations.*
  • memcache.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/memcache.viewer Cloud Memorystore Memcached 閲覧者 ベータ版 Memcached インスタンスと関連リソースに対する読み取り専用アクセス権。
  • memcache.instances.get
  • memcache.instances.list
  • memcache.locations.*
  • memcache.operations.get
  • memcache.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Machine Learning Engine のロール

役割 役職 説明 権限 最下位のリソース
roles/ml.admin ML Engine 管理者 AI Platform リソースとそのジョブ、オペレーション、モデル、バージョンに対する完全アクセス権を付与します。
  • ml.*
  • resourcemanager.projects.get
プロジェクト
roles/ml.developer ML Engine デベロッパー モデル、バージョン、トレーニングと予測用のジョブの作成や、オンライン予測リクエストの送信を行うために AI Platform リソースを使用することを許可します。
  • ml.jobs.create
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.list
  • ml.locations.*
  • ml.models.create
  • ml.models.get
  • ml.models.getIamPolicy
  • ml.models.list
  • ml.models.predict
  • ml.operations.get
  • ml.operations.list
  • ml.projects.*
  • ml.studies.*
  • ml.trials.*
  • ml.versions.get
  • ml.versions.list
  • ml.versions.predict
  • resourcemanager.projects.get
プロジェクト
roles/ml.jobOwner ML Engine ジョブオーナー 特定のジョブリソースに対するすべての権限への完全アクセス権を付与します。このロールは、ジョブを作成したユーザーに自動的に付与されます。
  • ml.jobs.*
ジョブ
roles/ml.modelOwner ML Engine モデルオーナー モデルとそのバージョンへの完全アクセス権を付与します。このロールは、モデルを作成するユーザーに自動的に付与されます。
  • ml.models.*
  • ml.versions.*
モデル
roles/ml.modelUser ML Engine モデルユーザー モデルとそのバージョンを読み取り、予測に使用するための権限を付与します。
  • ml.models.get
  • ml.models.predict
  • ml.versions.get
  • ml.versions.list
  • ml.versions.predict
モデル
roles/ml.operationOwner ML Engine オペレーション オーナー 特定のオペレーション リソースに対するすべての権限を付与します。
  • ml.operations.*
オペレーション
roles/ml.viewer ML Engine 閲覧者 AI Platform のリソースに対する読み取り専用権限を付与します。
  • ml.jobs.get
  • ml.jobs.list
  • ml.locations.*
  • ml.models.get
  • ml.models.list
  • ml.operations.get
  • ml.operations.list
  • ml.projects.*
  • ml.studies.get
  • ml.studies.getIamPolicy
  • ml.studies.list
  • ml.trials.get
  • ml.trials.list
  • ml.versions.get
  • ml.versions.list
  • resourcemanager.projects.get
プロジェクト

Monitoring のロール

役割 役職 説明 権限 最下位のリソース
roles/monitoring.admin モニタリング管理者 roles/monitoring.editor と同じアクセス権を付与します。
  • cloudnotifications.*
  • monitoring.*
  • opsconfigmonitoring.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.enable
  • stackdriver.*
プロジェクト
roles/monitoring.alertPolicyEditor Monitoring AlertPolicy 編集者 ベータ版 アラート ポリシーへの読み取り / 書き込みアクセス権。
  • monitoring.alertPolicies.*
roles/monitoring.alertPolicyViewer Monitoring AlertPolicy 閲覧者 ベータ版 アラート ポリシーへの読み取り専用権限。
  • monitoring.alertPolicies.get
  • monitoring.alertPolicies.list
roles/monitoring.dashboardEditor モニタリング ダッシュボード設定編集者ベータ版 ダッシュボードの設定への読み取り / 書き込みアクセス権。
  • monitoring.dashboards.*
roles/monitoring.dashboardViewer モニタリング ダッシュボード設定閲覧者ベータ ダッシュボード構成への読み取り専用権限。
  • monitoring.dashboards.get
  • monitoring.dashboards.list
roles/monitoring.editor モニタリング編集者 モニタリング データと設定に関する情報に対する完全アクセス権を付与します。
  • cloudnotifications.*
  • monitoring.alertPolicies.*
  • monitoring.dashboards.*
  • monitoring.groups.*
  • monitoring.metricDescriptors.*
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.create
  • monitoring.notificationChannels.delete
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.notificationChannels.sendVerificationCode
  • monitoring.notificationChannels.update
  • monitoring.notificationChannels.verify
  • monitoring.publicWidgets.*
  • monitoring.timeSeries.*
  • monitoring.uptimeCheckConfigs.*
  • opsconfigmonitoring.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.enable
  • stackdriver.*
プロジェクト
roles/monitoring.metricWriter モニタリング指標の書き込み 指標に対する書き込み専用アクセス権を付与します。Stackdriver エージェントや、指標を送信するその他のシステムでまさに必要となる権限が付与されます。
  • monitoring.metricDescriptors.create
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.timeSeries.create
プロジェクト
roles/monitoring.notificationChannelEditor Monitoring NotificationChannel 編集者 ベータ版 通知チャネルへの読み取り / 書き込みアクセス権。
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.create
  • monitoring.notificationChannels.delete
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.notificationChannels.sendVerificationCode
  • monitoring.notificationChannels.update
  • monitoring.notificationChannels.verify
roles/monitoring.notificationChannelViewer Monitoring NotificationChannel 閲覧者 ベータ版 通知チャネルへの読み取り専用権限。
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
roles/monitoring.uptimeCheckConfigEditor Monitoring 稼働時間チェック構成の編集者ベータ版 稼働時間チェック構成への読み取り / 書き込みアクセス権。
  • monitoring.uptimeCheckConfigs.*
roles/monitoring.uptimeCheckConfigViewer Monitoring 稼働時間チェック構成の閲覧者ベータ版 稼働時間チェック構成への読み取り専用アクセス権。
  • monitoring.uptimeCheckConfigs.get
  • monitoring.uptimeCheckConfigs.list
roles/monitoring.viewer モニタリング閲覧者 すべてのモニタリング データや設定に関する情報を取得して一覧表示するための読み取り専用アクセス権を付与します。
  • cloudnotifications.*
  • monitoring.alertPolicies.get
  • monitoring.alertPolicies.list
  • monitoring.dashboards.get
  • monitoring.dashboards.list
  • monitoring.groups.get
  • monitoring.groups.list
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.publicWidgets.get
  • monitoring.publicWidgets.list
  • monitoring.timeSeries.list
  • monitoring.uptimeCheckConfigs.get
  • monitoring.uptimeCheckConfigs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • stackdriver.projects.get
プロジェクト

ネットワーク管理のロール

役割 役職 説明 権限 最下位のリソース
roles/networkmanagement.admin ネットワーク管理者 Cloud Network Management リソースに対する完全アクセス権。
  • networkmanagement.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/networkmanagement.viewer ネットワーク管理閲覧者 Cloud Network Management リソースに対する読み取り専用アクセス権。
  • networkmanagement.connectivitytests.get
  • networkmanagement.connectivitytests.getIamPolicy
  • networkmanagement.connectivitytests.list
  • networkmanagement.locations.*
  • networkmanagement.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

AI Notebooks のロール

ロール 役職 説明 権限 最下位のリソース
roles/notebooks.admin Notebooks 管理者 ベータ版 Notebooks のすべてのリソースに対する完全アクセス権。
  • compute.acceleratorTypes.list
  • compute.diskTypes.list
  • compute.machineTypes.list
  • compute.subnetworks.list
  • notebooks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
インスタンス
roles/notebooks.legacyAdmin Notebooks の従来の管理者 アルファ版 Compute API での Notebooks のすべてのリソースに対する完全アクセス権。
  • compute.*
  • notebooks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/notebooks.legacyViewer Notebooks の従来の閲覧者 アルファ版 Compute API での Notebooks のすべてのリソースに対する読み取り専用アクセス権。
  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendServices.get
  • compute.backendServices.list
  • compute.commitments.get
  • compute.commitments.list
  • compute.diskTypes.*
  • compute.disks.get
  • compute.disks.getIamPolicy
  • compute.disks.list
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.globalOperations.get
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.getIamPolicy
  • compute.images.list
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instanceTemplates.get
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getIamPolicy
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.getShieldedInstanceIdentity
  • compute.instances.getShieldedVmIdentity
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.licenseCodes.get
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenses.get
  • compute.licenses.getIamPolicy
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.maintenancePolicies.get
  • compute.maintenancePolicies.getIamPolicy
  • compute.maintenancePolicies.list
  • compute.networkEndpointGroups.get
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.nodeGroups.get
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeTemplates.get
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTypes.*
  • compute.projects.get
  • compute.regionBackendServices.get
  • compute.regionBackendServices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.get
  • compute.regionOperations.getIamPolicy
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.resourcePolicies.get
  • compute.resourcePolicies.list
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.securityPolicies.get
  • compute.securityPolicies.getIamPolicy
  • compute.securityPolicies.list
  • compute.snapshots.get
  • compute.snapshots.getIamPolicy
  • compute.snapshots.list
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.getIamPolicy
  • compute.subnetworks.list
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.urlMaps.validate
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zoneOperations.get
  • compute.zoneOperations.getIamPolicy
  • compute.zoneOperations.list
  • compute.zones.*
  • notebooks.environments.get
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.instances.get
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.locations.*
  • notebooks.operations.get
  • notebooks.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/notebooks.runner Notebooks 実行者 ベータ版 スケジュール設定された Notebooks を実行するための制限付きアクセス権。
  • compute.acceleratorTypes.list
  • compute.diskTypes.list
  • compute.machineTypes.list
  • compute.subnetworks.list
  • notebooks.environments.get
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.instances.create
  • notebooks.instances.get
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.locations.*
  • notebooks.operations.get
  • notebooks.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/notebooks.viewer Notebooks 閲覧者 ベータ版 Notebooks のすべてのリソースに対する読み取り専用アクセス権。
  • compute.acceleratorTypes.list
  • compute.diskTypes.list
  • compute.machineTypes.list
  • compute.subnetworks.list
  • notebooks.environments.get
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.instances.get
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.locations.*
  • notebooks.operations.get
  • notebooks.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
インスタンス

Ops 構成のモニタリングのロール

役割 役職 説明 権限 最下位のリソース
roles/opsconfigmonitoring.resourceMetadata.writer Ops 構成のモニタリング対象リソース メタデータ書き込み ベータ版 リソース メタデータへの書き込み専用権限。Ops 構成のモニタリング メタデータ エージェントやメタデータを送信するその他のシステムが必要とする権限を厳密に付与します。
  • opsconfigmonitoring.*

組織ポリシーのロール

役割 役職 説明 権限 最下位のリソース
roles/axt.admin アクセスの透明性管理者 組織に対してアクセスの透過性を有効にする
  • axt.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/orgpolicy.policyAdmin 組織ポリシー管理者 組織ポリシーによるクラウド リソースの設定制限を定義する権限を付与します。
  • orgpolicy.*
組織
roles/orgpolicy.policyViewer 組織ポリシー閲覧者 リソースの組織ポリシーを表示するためのアクセス権。
  • orgpolicy.policy.get
組織

その他の役割

役割 役職 説明 権限 最下位のリソース
roles/dataprocessing.admin データ処理制御リソース管理者 ベータ版 データ処理制御の管理者。データ処理制御の設定をすべて管理でき、すべてのデータソースのデータを表示できます。
  • dataprocessing.*
roles/dataprocessing.iamAccessHistoryExporter データ処理の IAM アクセス履歴のエクスポータ ベータ版 データ処理のエクスポータです。BigQuery を使用して IAM アクセス履歴をエクスポートできます。
roles/firebasecrash.symbolMappingsAdmin Firebase Crash Symbol アップローダー Firebase Crash Reporting のシンボル マッピング ファイル リソースへの完全な読み取り / 書き込みアクセス権。
  • firebase.clients.get
  • resourcemanager.projects.get
roles/identityplatform.admin Identity Platform 管理者 ベータ版 Identity Platform リソースに対する完全アクセス権。
  • firebaseauth.*
  • identityplatform.*
roles/identityplatform.viewer Identity Platform 閲覧者 ベータ版 Identity Platform リソースに対する読み取りアクセス権。
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • identityplatform.workloadPoolProviders.get
  • identityplatform.workloadPoolProviders.list
  • identityplatform.workloadPools.get
  • identityplatform.workloadPools.list
roles/identitytoolkit.admin Identity Toolkit 管理者 Identity Toolkit のリソースを特定するための完全アクセス権。
  • firebaseauth.*
roles/identitytoolkit.viewer Identity Toolkit 閲覧者 Identity Toolkit リソースに対する読み取りアクセス権。
  • firebaseauth.configs.get
  • firebaseauth.users.get
roles/mobilecrashreporting.symbolMappingsAdmin Firebase Crash Symbol アップローダー(非推奨) Firebase Crash Reporting のシンボル マッピング ファイル リソースに対する完全な読み取りアクセス権と書き込みアクセス権。非推奨になったため、firebasecrash.symbolMappingsAdmin が推奨されています
  • firebase.clients.get
  • resourcemanager.projects.get
roles/remotebuildexecution.actionCacheWriter Remote Build Execution アクション キャッシュ書き込み ベータ版 Remote Build Execution アクション キャッシュ書き込み
  • remotebuildexecution.actions.set
  • remotebuildexecution.blobs.create
roles/remotebuildexecution.artifactAdmin Remote Build Execution アーティファクト管理者 ベータ版 Remote Build Execution アーティファクト管理者
  • remotebuildexecution.actions.create
  • remotebuildexecution.actions.delete
  • remotebuildexecution.actions.get
  • remotebuildexecution.blobs.*
  • remotebuildexecution.logstreams.*
roles/remotebuildexecution.artifactCreator Remote Build Execution アーティファクト作成者 ベータ版 Remote Build Execution アーティファクト作成者
  • remotebuildexecution.actions.create
  • remotebuildexecution.actions.get
  • remotebuildexecution.blobs.*
  • remotebuildexecution.logstreams.*
roles/remotebuildexecution.artifactViewer Remote Build Execution アーティファクト閲覧者 ベータ版 Remote Build Execution アーティファクト閲覧者
  • remotebuildexecution.actions.get
  • remotebuildexecution.blobs.get
  • remotebuildexecution.logstreams.get
roles/remotebuildexecution.configurationAdmin Remote Build Execution 構成管理者 ベータ版 Remote Build Execution 構成管理者
  • remotebuildexecution.instances.*
  • remotebuildexecution.workerpools.*
roles/remotebuildexecution.configurationViewer Remote Build Execution 構成閲覧者 ベータ版 Remote Build Execution 構成閲覧者
  • remotebuildexecution.instances.get
  • remotebuildexecution.instances.list
  • remotebuildexecution.workerpools.get
  • remotebuildexecution.workerpools.list
roles/remotebuildexecution.logstreamWriter Remote Build Execution ログストリーム書き込み ベータ版 Remote Build Execution ログストリーム書き込み
  • remotebuildexecution.logstreams.create
  • remotebuildexecution.logstreams.update
roles/remotebuildexecution.reservationAdmin Remote Build Execution 予約管理者 ベータ版 Remote Build Execution 予約管理者
  • remotebuildexecution.actions.create
  • remotebuildexecution.actions.delete
  • remotebuildexecution.actions.get
roles/remotebuildexecution.worker Remote Build Execution ワーカー ベータ版 Remote Build Execution ワーカー
  • remotebuildexecution.actions.update
  • remotebuildexecution.blobs.*
  • remotebuildexecution.botsessions.*
  • remotebuildexecution.logstreams.create
  • remotebuildexecution.logstreams.update
roles/resourcemanager.organizationCreator 組織作成者 組織の作成と一覧表示のためのアクセス権。
roles/runtimeconfig.admin Cloud RuntimeConfig 管理者 RuntimeConfig リソースへの完全アクセス権。
  • runtimeconfig.*
roles/subscribewithgoogledeveloper.developer 「Google で購読」デベロッパー ベータ版 「Google で購読」用の DevTools へのアクセス権
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • subscribewithgoogledeveloper.*

サードパーティ パートナーの役割

役割 役職 説明 権限 最下位のリソース
roles/netappcloudvolumes.admin NetApp Cloud Volumes 管理者 ベータ版 この役割は Google ではなく NetApp で管理されています。
  • netappcloudvolumes.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/netappcloudvolumes.viewer NetApp Cloud Volumes 閲覧者 ベータ版 この役割は Google ではなく NetApp で管理されています。
  • netappcloudvolumes.activeDirectories.get
  • netappcloudvolumes.activeDirectories.list
  • netappcloudvolumes.ipRanges.*
  • netappcloudvolumes.jobs.*
  • netappcloudvolumes.regions.*
  • netappcloudvolumes.serviceLevels.*
  • netappcloudvolumes.snapshots.get
  • netappcloudvolumes.snapshots.list
  • netappcloudvolumes.volumes.get
  • netappcloudvolumes.volumes.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/redisenterprisecloud.admin Redis Enterprise Cloud 管理者 ベータ版 この役割は Google ではなく Redis Labs によって管理されています。
  • redisenterprisecloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/redisenterprisecloud.viewer Redis Enterprise Cloud 閲覧者 ベータ版 この役割は Google ではなく Redis Labs によって管理されています。
  • redisenterprisecloud.databases.get
  • redisenterprisecloud.databases.list
  • redisenterprisecloud.subscriptions.get
  • redisenterprisecloud.subscriptions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

プロジェクトの役割

役割 役職 説明 権限 最下位のリソース
roles/browser ブラウザ フォルダ、組織、IAM ポリシーなど、プロジェクトの階層を参照するための読み取りアクセス権。 この役割には、プロジェクトのリソースを表示する権限は含まれていません。
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
プロジェクト

Proximity Beacon の役割

役割 役職 説明 権限 最下位のリソース
roles/proximitybeacon.attachmentEditor ビーコン添付ファイル編集者 添付ファイルの作成と削除、プロジェクトのビーコンの一覧表示と取得、プロジェクトの名前空間の一覧表示が可能
  • proximitybeacon.attachments.*
  • proximitybeacon.beacons.get
  • proximitybeacon.beacons.list
  • proximitybeacon.namespaces.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/proximitybeacon.attachmentPublisher ビーコン添付ファイルの公開元 ビーコンを使用する権限に加え、このプロジェクトが所有しない名前空間に添付ファイルを作成するために必要な権限を付与
  • proximitybeacon.beacons.attach
  • proximitybeacon.beacons.get
  • proximitybeacon.beacons.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/proximitybeacon.attachmentViewer ビーコン添付ファイル閲覧者 名前空間内のすべての添付ファイルを表示できます(ビーコンや名前空間に対する権限はありません)。
  • proximitybeacon.attachments.get
  • proximitybeacon.attachments.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/proximitybeacon.beaconEditor ビーコン編集者 ビーコンの登録、変更、表示に必要なアクセス権(添付ファイルや名前空間に対する権限はありません)
  • proximitybeacon.beacons.create
  • proximitybeacon.beacons.get
  • proximitybeacon.beacons.list
  • proximitybeacon.beacons.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Pub/Sub のロール

役割 役職 説明 権限 最下位のリソース
roles/pubsub.admin Pub/Sub 管理者 トピックとサブスクリプションに対するフルアクセスを付与します。
  • pubsub.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
トピック
roles/pubsub.editor Pub/Sub 編集者 トピックおよびサブスクリプションを変更するためのアクセス権、およびメッセージを送信および受信するためのアクセス権を付与します。
  • pubsub.snapshots.create
  • pubsub.snapshots.delete
  • pubsub.snapshots.get
  • pubsub.snapshots.list
  • pubsub.snapshots.seek
  • pubsub.snapshots.update
  • pubsub.subscriptions.consume
  • pubsub.subscriptions.create
  • pubsub.subscriptions.delete
  • pubsub.subscriptions.get
  • pubsub.subscriptions.list
  • pubsub.subscriptions.update
  • pubsub.topics.attachSubscription
  • pubsub.topics.create
  • pubsub.topics.delete
  • pubsub.topics.get
  • pubsub.topics.list
  • pubsub.topics.publish
  • pubsub.topics.update
  • pubsub.topics.updateTag
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
トピック
roles/pubsub.publisher Pub/Sub パブリッシャー メッセージをトピックに送信するためのアクセスを付与します。
  • pubsub.topics.publish
トピック
roles/pubsub.subscriber Pub/Sub サブスクライバー サブスクリプションからメッセージを受信し、トピックにサブスクリプションを添付するためのアクセス権を付与します。
  • pubsub.snapshots.seek
  • pubsub.subscriptions.consume
  • pubsub.topics.attachSubscription
トピック
roles/pubsub.viewer Pub/Sub 閲覧者 トピックおよびサブスクリプションを閲覧するためのアクセスを付与します。
  • pubsub.snapshots.get
  • pubsub.snapshots.list
  • pubsub.subscriptions.get
  • pubsub.subscriptions.list
  • pubsub.topics.get
  • pubsub.topics.list
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
トピック

reCAPTCHA エンタープライズのロール

役割 役職 説明 権限 最下位のリソース
roles/recaptchaenterprise.admin reCAPTCHA Enterprise 管理者ベータ版 reCAPTCHA Enterprise キーを表示および変更するためのアクセス権
  • recaptchaenterprise.keys.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recaptchaenterprise.agent reCAPTCHA Enterprise エージェントベータ版 reCAPTCHA Enterprise の評価の作成やアノテーション付けに対するアクセス権
  • recaptchaenterprise.assessments.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recaptchaenterprise.viewer reCAPTCHA Enterprise 閲覧者ベータ版 reCAPTCHA Enterprise キーを表示するためのアクセス権
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Recommendations AI のロール

役割 役職 説明 権限 最下位のリソース
roles/automlrecommendations.admin Recommendations AI 管理者 ベータ版 すべての Recommendations AI リソースに対する完全アクセス権。
  • automlrecommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/automlrecommendations.adminViewer Recommendations AI 管理者閲覧者 ベータ版 すべての Recommendations AI リソースの閲覧者。
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.get
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.*
  • automlrecommendations.eventStores.*
  • automlrecommendations.events.list
  • automlrecommendations.placements.*
  • automlrecommendations.recommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/automlrecommendations.editor Recommendations AI 編集者 ベータ版 すべての Recommendations AI リソースの編集者。
  • automlrecommendations.apiKeys.create
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.*
  • automlrecommendations.catalogs.*
  • automlrecommendations.eventStores.*
  • automlrecommendations.events.create
  • automlrecommendations.events.list
  • automlrecommendations.placements.*
  • automlrecommendations.recommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/automlrecommendations.viewer Recommendations AI 閲覧者 ベータ版 すべての Recommendations AI リソースの閲覧者。
  • automlrecommendations.catalogItems.get
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.*
  • automlrecommendations.eventStores.*
  • automlrecommendations.events.list
  • automlrecommendations.placements.*
  • automlrecommendations.recommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list

推奨事項に関する役割

役割 役職 説明 権限 最下位のリソース
roles/recommender.computeAdmin コンピューティング推奨事項管理者 コンピューティング推奨事項の管理者。
  • recommender.computeDiskIdleResourceRecommendations.*
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.*
  • recommender.computeInstanceIdleResourceRecommendations.*
  • recommender.computeInstanceMachineTypeRecommendations.*
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.computeViewer コンピューティング推奨事項閲覧者 コンピューティング推奨事項の閲覧者。
  • recommender.computeDiskIdleResourceRecommendations.get
  • recommender.computeDiskIdleResourceRecommendations.list
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.get
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
  • recommender.computeInstanceIdleResourceRecommendations.get
  • recommender.computeInstanceIdleResourceRecommendations.list
  • recommender.computeInstanceMachineTypeRecommendations.get
  • recommender.computeInstanceMachineTypeRecommendations.list
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.firewallAdmin ファイアウォール推奨事項管理者 ファイアウォールの分析情報と推奨事項の管理者。
  • recommender.computeFirewallInsights.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.firewallViewer ファイアウォール推奨事項閲覧者 ファイアウォールの分析情報と推奨事項の閲覧者。
  • recommender.computeFirewallInsights.get
  • recommender.computeFirewallInsights.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.iamAdmin IAM 推奨事項管理者 IAM ポリシーの推奨事項の管理者。
  • recommender.iamPolicyInsights.*
  • recommender.iamPolicyRecommendations.*
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.iamViewer IAM 推奨事項閲覧者 IAM ポリシー推奨事項の審査担当者。
  • recommender.iamPolicyInsights.get
  • recommender.iamPolicyInsights.list
  • recommender.iamPolicyRecommendations.get
  • recommender.iamPolicyRecommendations.list
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Memorystore Redis の役割

役割 役職 説明 権限 最下位のリソース
roles/redis.admin Cloud Memorystore Redis 管理者 ベータ版 すべての Memorystore リソースを管理するための権限。
  • compute.networks.list
  • redis.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
インスタンス
roles/redis.editor Cloud Memorystore Redis 編集者 ベータ版 Memorystore インスタンスを管理します。インスタンスの作成や削除はできません。
  • compute.networks.list
  • redis.instances.failover
  • redis.instances.get
  • redis.instances.list
  • redis.instances.update
  • redis.locations.*
  • redis.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
インスタンス
roles/redis.viewer Cloud Memorystore Redis 閲覧者 ベータ版 すべての Memorystore リソースに対する読み取り専用アクセス権。
  • redis.instances.get
  • redis.instances.list
  • redis.locations.*
  • redis.operations.get
  • redis.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
インスタンス

Resource Manager の役割

役割 役職 説明 権限 最下位のリソース
roles/resourcemanager.folderAdmin フォルダ管理者 フォルダの操作に関するすべての権限を付与します。
  • orgpolicy.policy.get
  • resourcemanager.folders.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • resourcemanager.projects.move
  • resourcemanager.projects.setIamPolicy
フォルダ
roles/resourcemanager.folderCreator フォルダ作成者 階層の参照とフォルダの作成に必要な権限を付与します。
  • orgpolicy.policy.get
  • resourcemanager.folders.create
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
フォルダ
roles/resourcemanager.folderEditor フォルダ編集者 フォルダの変更と、フォルダの IAM ポリシーの表示ができる権限を付与します。
  • orgpolicy.policy.get
  • resourcemanager.folders.delete
  • resourcemanager.folders.get
  • resourcemanager.folders.getIamPolicy
  • resourcemanager.folders.list
  • resourcemanager.folders.undelete
  • resourcemanager.folders.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
フォルダ
roles/resourcemanager.folderIamAdmin フォルダ IAM 管理者 フォルダの IAM ポリシーを管理する権限を付与します。
  • resourcemanager.folders.get
  • resourcemanager.folders.getIamPolicy
  • resourcemanager.folders.setIamPolicy
フォルダ
roles/resourcemanager.folderMover フォルダ移動 親の組織またはフォルダとの間でフォルダを移動する権限を付与します。
  • resourcemanager.folders.move
  • resourcemanager.projects.move
フォルダ
roles/resourcemanager.folderViewer フォルダ閲覧者 フォルダの取得、リソース内のフォルダとプロジェクトの一覧表示ができる権限を付与します。
  • orgpolicy.policy.get
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
フォルダ
roles/resourcemanager.lienModifier プロジェクト リーエンの変更 プロジェクト リーエンの変更権限を付与します。
  • resourcemanager.projects.updateLiens
プロジェクト
roles/resourcemanager.organizationAdmin 組織管理者 組織に属するすべてのリソースを管理する権限。
  • orgpolicy.policy.get
  • resourcemanager.folders.get