Comprendre les rôles

Lorsqu'une identité appelle une API Google Cloud, Cloud Identity and Access Management exige qu'elle dispose des autorisations appropriées pour accéder à la ressource. Vous pouvez accorder des autorisations en attribuant des rôles à un utilisateur, à un groupe ou à un compte de service.

Cette page décrit les rôles Cloud IAM que vous pouvez attribuer aux identités pour qu'elles accèdent aux ressources Cloud Platform.

Condition préalable à l'utilisation de ce guide

Types de rôles

Il existe trois types de rôles dans Cloud IAM :

  • Les rôles primitifs qui comprennent les rôles "Propriétaire", "Éditeur" et "Lecteur" qui existaient avant la mise en place de Cloud IAM.
  • Les rôles prédéfinis fournissent un accès précis à un service spécifique et sont gérés par Google Cloud.
  • Les rôles personnalisés qui fournissent un accès précis en fonction d'une liste d'autorisations spécifiée par l'utilisateur.

Pour déterminer si une ou plusieurs autorisations sont incluses dans un rôle primitif, prédéfini ou personnalisé, vous pouvez employer l'une des méthodes suivantes :

Les sections ci-dessous décrivent chaque type de rôle et donnent des exemples d'utilisation.

Rôles primitifs

Trois rôles existaient avant la mise en place de Cloud IAM : "Propriétaire", "Éditeur" et "Lecteur". Ces rôles sont concentriques, c'est-à-dire que le rôle "Propriétaire" inclut les autorisations comprises dans le rôle "Éditeur", qui inclut à son tour les autorisations du rôle "Lecteur".

Le tableau suivant récapitule les autorisations que les rôles primitifs incluent sur tous les services Google Cloud :

Définitions des rôles primitifs

Nom Titre Autorisations
roles/viewer Lecteur Autorisations permettant de réaliser des actions en lecture seule qui n'affectent pas l'état du projet, comme consulter (mais pas modifier) des ressources ou des données existantes.
roles/editor Éditeur Toutes les autorisations accordées au rôle "Lecteur" et les autorisations permettant de réaliser des actions qui modifient l'état du projet, comme modifier des ressources existantes.
Remarque : Bien que le rôle roles/editor contienne les autorisations nécessaires à la création et à la suppression de ressources pour la plupart des services Google Cloud, certains services n'incluent pas ces autorisations. Pour savoir comment vérifier si un rôle dispose des autorisations dont vous avez besoin, consultez la section ci-dessus.
roles/owner Propriétaire Toutes les autorisations accordées au rôle "Éditeur" et les autorisations permettant de réaliser les actions suivantes :
  • Gérer les rôles et les autorisations d'un projet et de toutes ses ressources
  • Configurer la facturation d'un projet
Remarque :
  • Si vous attribuez le rôle de propriétaire au niveau d'une ressource, telle qu'un sujet Pub/Sub, cette opération ne l'accorde pas sur le projet parent.
  • L'attribution du rôle de propriétaire au niveau de l'organisation ne vous permet pas de mettre à jour les métadonnées de cette dernière. Cependant, cela vous permet de modifier des projets et d'autres ressources sous cette organisation.

Vous pouvez appliquer des rôles primitifs au niveau des ressources d'un projet ou d'un service à l'aide de Cloud Console, de l'API et de l'outil en ligne de commande gcloud.

Processus d'invitation

Vous ne pouvez pas accorder le rôle de propriétaire à un membre d'un projet à l'aide de l'API Cloud IAM ou de l'outil de ligne de commande gcloud. Vous ne pouvez ajouter des propriétaires à un projet qu'à l'aide de Cloud Console. Une invitation sera envoyée par e-mail au membre. Celui-ci devra l'accepter pour devenir propriétaire du projet.

Notez que les e-mails d'invitation ne sont pas envoyés dans les cas suivants :

  • Lorsque vous accordez un rôle autre que "Propriétaire"
  • Lorsqu'un membre de l'organisation ajoute un autre membre en tant que propriétaire d'un projet dans cette organisation.

Rôles prédéfinis

En plus des rôles primitifs, Cloud IAM fournit des rôles prédéfinis supplémentaires, qui donnent un accès précis à des ressources spécifiques de Google Cloud Platform et empêchent tout accès indésirable aux autres ressources.

Le tableau suivant répertorie ces rôles, leur description et le type de ressource le plus bas pour lequel les rôles peuvent être définis. Un rôle particulier peut être accordé à ce type de ressource ou, dans la plupart des cas, à tout type supérieur à celui-ci dans la hiérarchie Google Cloud. Vous pouvez attribuer plusieurs rôles au même utilisateur. Par exemple, celui-ci peut disposer des rôles d'administrateur réseau et de lecteur de journaux sur un projet, ainsi que d'un rôle d'éditeur pour un sujet Pub/Sub au sein de ce projet. Pour obtenir la liste des autorisations contenues dans un rôle, consultez la section Obtenir les métadonnées du rôle.

Rôles des autorisations d'accès

Rôle Titre Description Autorisations Ressource la plus basse
roles/accessapproval.approver Approbateur des autorisations d'accèsBêta Permet d'afficher ou de traiter les demandes d'autorisation d'accès, et d'afficher la configuration.
  • accessapproval.requests.*
  • accessapproval.settings.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accessapproval.configEditor Éditeur de configuration des autorisations d'accès Bêta Permet de mettre à jour la configuration des autorisations d'accès.
  • accessapproval.settings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accessapproval.viewer Lecteur des autorisations d'accès Bêta Permet d'afficher les demandes d'autorisation d'accès et la configuration.
  • accessapproval.requests.get
  • accessapproval.requests.list
  • accessapproval.settings.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Access Context Manager

Rôle Titre Description Autorisations Ressource la plus basse
roles/accesscontextmanager.policyAdmin Administrateur Access Context Manager Accès complet aux règles, aux niveaux d'accès et aux zones d'accès
  • accesscontextmanager.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accesscontextmanager.policyEditor Éditeur Access Context Manager Accès en modification aux stratégies. Création et modification des niveaux et des zones d'accès.
  • accesscontextmanager.accessLevels.*
  • accesscontextmanager.accessPolicies.create
  • accesscontextmanager.accessPolicies.delete
  • accesscontextmanager.accessPolicies.get
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessPolicies.update
  • accesscontextmanager.accessZones.*
  • accesscontextmanager.policies.create
  • accesscontextmanager.policies.delete
  • accesscontextmanager.policies.get
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.policies.update
  • accesscontextmanager.servicePerimeters.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accesscontextmanager.policyReader Lecteur Access Context Manager Accès en lecture aux stratégies, aux niveaux d'accès et aux zones d'accès.
  • accesscontextmanager.accessLevels.get
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.accessPolicies.get
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessZones.get
  • accesscontextmanager.accessZones.list
  • accesscontextmanager.policies.get
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.servicePerimeters.get
  • accesscontextmanager.servicePerimeters.list
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/accesscontextmanager.vpcScTroubleshooterViewer Lecteur de l'outil de dépannage de VPC Service Controls version alpha
  • accesscontextmanager.accessLevels.get
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.policies.get
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.servicePerimeters.get
  • accesscontextmanager.servicePerimeters.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles associés aux actions

Rôle Titre Description Autorisations Ressource la plus basse
roles/actions.Admin Administrateur d'actions Accès permettant de modifier et de déployer une action.
  • actions.*
  • firebase.projects.get
  • firebase.projects.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/actions.Viewer Lecteur d'actions Accès permettant de consulter une action.
  • actions.agent.get
  • actions.agentVersions.get
  • actions.agentVersions.list
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Android Management

Rôle Titre Description Autorisations Ressource la plus basse
roles/androidmanagement.user Utilisateur Android Management Accès complet à la gestion des appareils.
  • androidmanagement.*
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Rôles Apigee

Rôle Titre Description Autorisations Ressource la plus basse
roles/apigee.admin Administrateur de l'organisation Apigee Bêta Accès complet à toutes les fonctionnalités des ressources Apigee
  • apigee.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.analyticsAgent Agent Apigee Analytics Bêta Ensemble organisé d'autorisations permettant à Apigee Universal Data Collection Agent de gérer les analyses pour une organisation Apigee
  • apigee.environments.getDataLocation
roles/apigee.analyticsEditor Éditeur Apigee Analytics Bêta Éditeur de données d'analyse pour une organisation Apigee
  • apigee.environments.get
  • apigee.environments.getStats
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.queries.*
  • apigee.reports.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/apigee.analyticsViewer Lecteur Apigee Analytics Bêta Lecteur de données d'analyse pour une organisation Apigee
  • apigee.environments.getStats
  • apigee.organizations.get
  • apigee.organizations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/apigee.apiCreator Créateur d'API Apigee Bêta Créateur de ressources Apigee
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.apps.*
  • apigee.environments.get
  • apigee.environments.getStats
  • apigee.environments.list
  • apigee.keyvaluemaps.*
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.proxies.*
  • apigee.proxyrevisions.delete
  • apigee.proxyrevisions.get
  • apigee.proxyrevisions.list
  • apigee.proxyrevisions.update
  • apigee.sharedflowrevisions.*
  • apigee.sharedflows.*
  • apigee.tracesessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/apigee.deployer Déployeur Apigee Bêta Déployeur de ressources Apigee
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.apps.*
  • apigee.deployments.*
  • apigee.environments.get
  • apigee.environments.getIamPolicy
  • apigee.environments.getStats
  • apigee.environments.list
  • apigee.environments.setIamPolicy
  • apigee.flowhooks.*
  • apigee.keystorealiases.*
  • apigee.keystores.*
  • apigee.keyvaluemaps.*
  • apigee.maskconfigs.*
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.proxies.get
  • apigee.proxies.list
  • apigee.proxyrevisions.deploy
  • apigee.proxyrevisions.get
  • apigee.proxyrevisions.list
  • apigee.proxyrevisions.undeploy
  • apigee.references.*
  • apigee.resourcefiles.*
  • apigee.sharedflowrevisions.*
  • apigee.sharedflows.*
  • apigee.targetservers.*
  • apigee.tracesessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.developerAdmin Administrateur développeur Apigee Bêta Administrateur développeur de ressources Apigee
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.appkeys.*
  • apigee.developerappattributes.*
  • apigee.developerapps.*
  • apigee.developerattributes.*
  • apigee.developers.*
  • apigee.environments.get
  • apigee.environments.getStats
  • apigee.organizations.get
  • apigee.organizations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.readOnlyAdmin Administrateur Apigee en lecture seule Bêta Lecteur de toutes les ressources Apigee
  • apigee.apiproductattributes.get
  • apigee.apiproductattributes.list
  • apigee.apiproducts.get
  • apigee.apiproducts.list
  • apigee.appkeys.get
  • apigee.apps.*
  • apigee.deployments.get
  • apigee.deployments.list
  • apigee.developerappattributes.get
  • apigee.developerappattributes.list
  • apigee.developerapps.get
  • apigee.developerapps.list
  • apigee.developerattributes.get
  • apigee.developerattributes.list
  • apigee.developers.get
  • apigee.developers.list
  • apigee.environments.get
  • apigee.environments.getDataLocation
  • apigee.environments.getIamPolicy
  • apigee.environments.getStats
  • apigee.environments.list
  • apigee.flowhooks.getSharedFlow
  • apigee.flowhooks.list
  • apigee.keystorealiases.get
  • apigee.keystorealiases.list
  • apigee.keystores.get
  • apigee.keystores.list
  • apigee.keyvaluemaps.list
  • apigee.maskconfigs.get
  • apigee.organizations.get
  • apigee.organizations.list
  • apigee.proxies.get
  • apigee.proxies.list
  • apigee.proxyrevisions.get
  • apigee.proxyrevisions.list
  • apigee.queries.get
  • apigee.queries.list
  • apigee.references.get
  • apigee.references.list
  • apigee.reports.get
  • apigee.reports.list
  • apigee.resourcefiles.get
  • apigee.resourcefiles.list
  • apigee.sharedflowrevisions.get
  • apigee.sharedflowrevisions.list
  • apigee.sharedflows.get
  • apigee.sharedflows.list
  • apigee.targetservers.get
  • apigee.targetservers.list
  • apigee.tracesessions.get
  • apigee.tracesessions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/apigee.synchronizerManager Gestionnaire de synchronisateur Apigee Bêta Ensemble organisé d'autorisations permettant à un synchronisateur de gérer des environnements dans une organisation Apigee
  • apigee.environments.get
  • apigee.environments.manageRuntime

Rôles App Engine

Rôle Titre Description Autorisations Ressource la plus basse
roles/appengine.appAdmin Administrateur App Engine Accès en lecture/écriture/modification à l'ensemble de la configuration et des paramètres de l'application.
  • appengine.applications.get
  • appengine.applications.update
  • appengine.instances.*
  • appengine.operations.*
  • appengine.runtimes.*
  • appengine.services.*
  • appengine.versions.create
  • appengine.versions.delete
  • appengine.versions.get
  • appengine.versions.list
  • appengine.versions.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/appengine.appViewer Lecteur App Engine Accès en lecture seule à l'ensemble de la configuration et des paramètres de l'application.
  • appengine.applications.get
  • appengine.instances.get
  • appengine.instances.list
  • appengine.operations.*
  • appengine.services.get
  • appengine.services.list
  • appengine.versions.get
  • appengine.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/appengine.codeViewer Lecteur de codes App Engine Accès en lecture seule à l'ensemble de la configuration, des paramètres et du code source déployé de l'application.
  • appengine.applications.get
  • appengine.instances.get
  • appengine.instances.list
  • appengine.operations.*
  • appengine.services.get
  • appengine.services.list
  • appengine.versions.get
  • appengine.versions.getFileContents
  • appengine.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/appengine.deployer Utilisateur à l'origine du déploiement App Engine Accès en lecture seule à l'ensemble de la configuration et des paramètres de l'application.

Accès en écriture seulement pour créer une version. Ce rôle ne permet pas de modifier des versions existantes, sauf pour supprimer des versions ne recevant pas de trafic.

Remarque : À lui seul, le rôle Déployeur App Engine (roles/appengine.deployer) accorde les autorisations nécessaires pour effectuer un déploiement à l'aide de l'API App Engine Admin. Pour utiliser d'autres outils App Engine, tels que les commandes gcloud, vous devez également disposer des rôles Administrateur Compute Storage (roles/compute.storageAdmin) et Éditeur Cloud Build (cloudbuild.builds.editor).
  • appengine.applications.get
  • appengine.instances.get
  • appengine.instances.list
  • appengine.operations.*
  • appengine.services.get
  • appengine.services.list
  • appengine.versions.create
  • appengine.versions.delete
  • appengine.versions.get
  • appengine.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/appengine.serviceAdmin Administrateur de services App Engine Accès en lecture seule à l'ensemble de la configuration et des paramètres de l'application.
Accès en écriture aux paramètres au niveau du module et de la version. Ce rôle ne permet pas de déployer une nouvelle version.
  • appengine.applications.get
  • appengine.instances.*
  • appengine.operations.*
  • appengine.services.*
  • appengine.versions.delete
  • appengine.versions.get
  • appengine.versions.list
  • appengine.versions.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Artifact Registry

Rôle Titre Description Autorisations Ressource la plus basse
roles/artifactregistry.admin Administrateur du registre des artefacts Bêta Accès administrateur permettant de créer et de gérer les dépôts.
  • artifactregistry.*
roles/artifactregistry.reader Lecteur du registre des artefacts Bêta Accès permettant de lire les éléments du dépôt.
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.versions.get
  • artifactregistry.versions.list
roles/artifactregistry.repoAdmin Administrateur de dépôt de registre des artefacts Bêta Accès permettant de gérer les artefacts dans les dépôts.
  • artifactregistry.files.*
  • artifactregistry.packages.*
  • artifactregistry.repositories.deleteArtifacts
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.*
  • artifactregistry.versions.*
roles/artifactregistry.writer Rédacteur du registre des artefacts Bêta Accès permettant de lire et d'écrire des éléments de dépôt.
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list

Rôles AutoML

Rôle Titre Description Autorisations Ressource la plus basse
roles/automl.admin Administrateur AutoML Bêta Accès complet à toutes les ressources AutoML
  • automl.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
Ensemble de données/modèle
roles/automl.editor Éditeur AutoML Bêta Éditeur de toutes les ressources AutoML
  • automl.annotationSpecs.*
  • automl.annotations.*
  • automl.columnSpecs.*
  • automl.datasets.create
  • automl.datasets.delete
  • automl.datasets.export
  • automl.datasets.get
  • automl.datasets.import
  • automl.datasets.list
  • automl.datasets.update
  • automl.examples.*
  • automl.humanAnnotationTasks.*
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.*
  • automl.models.create
  • automl.models.delete
  • automl.models.deploy
  • automl.models.export
  • automl.models.get
  • automl.models.list
  • automl.models.predict
  • automl.models.undeploy
  • automl.operations.*
  • automl.tableSpecs.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
Ensemble de données/modèle
roles/automl.predictor Prédicteur AutoML Bêta Prédiction à l'aide de modèles
  • automl.models.predict
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Modèle
roles/automl.viewer Lecteur AutoML Bêta Accès en lecture à toutes les ressources AutoML
  • automl.annotationSpecs.get
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.get
  • automl.columnSpecs.list
  • automl.datasets.get
  • automl.datasets.list
  • automl.examples.get
  • automl.examples.list
  • automl.humanAnnotationTasks.get
  • automl.humanAnnotationTasks.list
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.get
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.operations.list
  • automl.tableSpecs.get
  • automl.tableSpecs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
Ensemble de données/modèle

Rôles BigQuery

Rôle Titre Description Autorisations Ressource la plus basse
roles/bigquery.admin Administrateur BigQuery Fournit des autorisations permettant de gérer toutes les ressources du projet. Ce rôle peut gérer toutes les données du projet et annuler les tâches exécutées par d'autres utilisateurs dans le projet.
  • bigquery.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/bigquery.connectionAdmin Administrateur de connexion BigQueryBêta
  • bigquery.connections.*
roles/bigquery.connectionUser Utilisateur de connexion BigQueryBêta
  • bigquery.connections.get
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.use
roles/bigquery.dataEditor Éditeur de données BigQuery

Lorsque ce rôle est appliqué à un ensemble de données, il fournit des autorisations permettant de :

  • lire les métadonnées de l'ensemble de données et répertorier les tables que celui-ci contient ;
  • créer, mettre à jour, obtenir et supprimer les tables de l'ensemble de données.

Lorsque ce rôle est appliqué au niveau du projet ou de l'organisation, il permet également de créer des ensembles de données.

  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.updateTag
  • bigquery.models.*
  • bigquery.routines.*
  • bigquery.tables.create
  • bigquery.tables.delete
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.list
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigquery.tables.updateTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Ensemble de données
roles/bigquery.dataOwner Propriétaire de données BigQuery

Lorsque ce rôle est appliqué à un ensemble de données, il fournit des autorisations permettant de :

  • lire, mettre à jour et supprimer l'ensemble de données ;
  • créer, mettre à jour, obtenir et supprimer les tables de l'ensemble de données.

Lorsque ce rôle est appliqué au niveau du projet ou de l'organisation, il peut également créer des ensembles de données.

  • bigquery.datasets.*
  • bigquery.models.*
  • bigquery.routines.*
  • bigquery.tables.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Ensemble de données
roles/bigquery.dataViewer Lecteur de données BigQuery

Lorsque ce rôle est appliqué à un ensemble de données, il fournit des autorisations permettant de :

  • lire les métadonnées de l'ensemble de données et répertorier les tables que celui-ci contient ;
  • lire les données et les métadonnées des tables de l'ensemble de données.

Lorsque ce rôle est appliqué au niveau du projet ou de l'organisation, il peut également énumérer tous les ensembles de données du projet. Toutefois, des rôles supplémentaires sont nécessaires pour permettre l'exécution de tâches.

  • bigquery.datasets.get
  • bigquery.datasets.getiamPolicy
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Ensemble de données
roles/bigquery.jobUser Utilisateur de tâche BigQuery Fournit des autorisations permettant d'exécuter des tâches, y compris des requêtes, dans le projet. Ce rôle permet de vérifier l'existence de toutes leurs tâches, de les énumérer et de les annuler.
  • bigquery.jobs.create
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/bigquery.metadataViewer Lecteur de métadonnées BigQuery

Lorsqu'il est appliqué au niveau du projet ou de l'organisation, metadataViewer fournit des autorisations permettant de :

  • répertorier tous les ensembles de données et lire les métadonnées de tous les ensembles de données du projet ;
  • répertorier tous les tableaux et toutes les vues, et lire les métadonnées du projet qui y sont recensées.

Des rôles supplémentaires sont nécessaires pour permettre l'exécution de tâches.

  • bigquery.datasets.get
  • bigquery.datasets.getiamPolicy
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.tables.get
  • bigquery.tables.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/bigquery.readSessionUser Utilisateur de sessions de lecture BigQuery Accès permettant de créer et d'utiliser des sessions de lecture
  • bigquery.readsessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/bigquery.resourceAdmin Administration des ressources BigQuery Bêta Gérer toutes les ressources BigQuery.
  • bigquery.bireservations.*
  • bigquery.capacityCommitments.*
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.reservationAssignments.*
  • bigquery.reservations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/bigquery.user Utilisateur BigQuery Fournit des autorisations permettant d'exécuter des tâches, y compris des requêtes, dans le projet. Ce rôle peut énumérer et annuler ses propres tâches, et énumérer des ensembles de données au sein d'un projet. Il permet également de créer des ensembles de données dans le projet. Le créateur dispose alors du rôle bigquery.dataOwner pour ces nouveaux ensembles de données.
  • bigquery.bireservations.get
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.config.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.jobs.create
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.readsessions.*
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.get
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigquery.transfers.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Cloud Bigtable

Rôle Titre Description Autorisations Ressource la plus basse
roles/bigtable.admin Administrateur Bigtable Administre toutes les instances d'un projet, y compris les données stockées dans les tables. Peut créer des instances. Destiné aux administrateurs de projet.
  • bigtable.*
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
Instance
roles/bigtable.reader Lecteur Bigtable Fournit un accès en lecture seule aux données stockées dans les tables. Destiné aux data scientists, aux générateurs de tableaux de bord et à d'autres scénarios d'analyse de données.
  • bigtable.appProfiles.get
  • bigtable.appProfiles.list
  • bigtable.clusters.get
  • bigtable.clusters.list
  • bigtable.instances.get
  • bigtable.instances.list
  • bigtable.keyvisualizer.*
  • bigtable.locations.*
  • bigtable.tables.checkConsistency
  • bigtable.tables.generateConsistencyToken
  • bigtable.tables.get
  • bigtable.tables.list
  • bigtable.tables.readRows
  • bigtable.tables.sampleRowKeys
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
Instance
roles/bigtable.user Utilisateur Bigtable Fournit un accès en lecture/écriture aux données stockées dans les tables. Destiné aux comptes de service ou aux développeurs d'applications.
  • bigtable.appProfiles.get
  • bigtable.appProfiles.list
  • bigtable.clusters.get
  • bigtable.clusters.list
  • bigtable.instances.get
  • bigtable.instances.list
  • bigtable.keyvisualizer.*
  • bigtable.locations.*
  • bigtable.tables.checkConsistency
  • bigtable.tables.generateConsistencyToken
  • bigtable.tables.get
  • bigtable.tables.list
  • bigtable.tables.mutateRows
  • bigtable.tables.readRows
  • bigtable.tables.sampleRowKeys
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
Instance
roles/bigtable.viewer Visionneur Bigtable Ne fournit aucun accès aux données. Conçu comme un ensemble minimal d'autorisations permettant d'accéder à Cloud Console pour Bigtable.
  • bigtable.appProfiles.get
  • bigtable.appProfiles.list
  • bigtable.clusters.get
  • bigtable.clusters.list
  • bigtable.instances.get
  • bigtable.instances.list
  • bigtable.keyvisualizer.*
  • bigtable.locations.*
  • bigtable.tables.checkConsistency
  • bigtable.tables.generateConsistencyToken
  • bigtable.tables.get
  • bigtable.tables.list
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
Instance

Rôles de facturation

Rôle Titre Description Autorisations Ressource la plus basse
roles/billing.admin Administrateur de compte de facturation Permet de consulter les comptes de facturation et d'en gérer tous les aspects.
  • billing.accounts.close
  • billing.accounts.get
  • billing.accounts.getiamPolicy
  • billing.accounts.getPaymentInfo
  • billing.accounts.getSpendingInformation
  • billing.accounts.getUsageExportSpec
  • billing.accounts.list
  • billing.accounts.move
  • billing.accounts.redeemPromotion
  • billing.accounts.removeFromOrganization
  • billing.accounts.reopen
  • billing.accounts.setiamPolicy
  • billing.accounts.update
  • billing.accounts.updatePaymentInfo
  • billing.accounts.updateUsageExportSpec
  • billing.budgets.*
  • billing.credits.*
  • billing.resourceAssociations.*
  • billing.subscriptions.*
  • cloudnotifications.*
  • logging.logEntries.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.deleteBillingAssignment
Compte de facturation
roles/billing.creator Créateur de compte de facturation Permet de créer des comptes de facturation.
  • billing.accounts.create
  • resourcemanager.organizations.get
Projet
roles/billing.projectManager Gestionnaire de la facturation du projet Permet d'attribuer le compte de facturation d'un projet ou de désactiver sa facturation.
  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.deleteBillingAssignment
Projet
roles/billing.user Utilisateur de compte de facturation Permet d'associer des projets à des comptes de facturation.
  • billing.accounts.get
  • billing.accounts.getiamPolicy
  • billing.accounts.list
  • billing.accounts.redeemPromotion
  • billing.credits.*
  • billing.resourceAssociations.create
Compte de facturation
roles/billing.viewer Lecteur de compte de facturation Permet d'afficher des transactions et des informations relatives aux coûts des comptes de facturation.
  • billing.accounts.get
  • billing.accounts.getiamPolicy
  • billing.accounts.getPaymentInfo
  • billing.accounts.getSpendingInformation
  • billing.accounts.getUsageExportSpec
  • billing.accounts.list
  • billing.budgets.get
  • billing.budgets.list
  • billing.credits.*
  • billing.resourceAssociations.list
  • billing.subscriptions.get
  • billing.subscriptions.list
Organisation
Compte de facturation

Rôles d'autorisation binaire

Rôle Titre Description Autorisations Ressource la plus basse
roles/binaryauthorization.attestorsAdmin Administrateur des certificateurs de l'autorisation binaire Bêta Administrateur des certificateurs de l'autorisation binaire
  • binaryauthorization.attestors.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.attestorsEditor Éditeur des certificateurs de l'autorisation binaire Bêta Éditeur des certificateurs de l'autorisation binaire.
  • binaryauthorization.attestors.create
  • binaryauthorization.attestors.delete
  • binaryauthorization.attestors.get
  • binaryauthorization.attestors.list
  • binaryauthorization.attestors.update
  • binaryauthorization.attestors.verifyImageAttested
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.attestorsVerifier Vérificateur d'image du certificateur de l'autorisation binaire Bêta Auteur de l'appel des certificateurs de l'autorisation binaire VerifyImageAttested.
  • binaryauthorization.attestors.get
  • binaryauthorization.attestors.list
  • binaryauthorization.attestors.verifyImageAttested
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.attestorsViewer Lecteur des certificateurs de l'autorisation binaire Bêta Lecteur des certificateurs de l'autorisation binaire.
  • binaryauthorization.attestors.get
  • binaryauthorization.attestors.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.policyAdmin Administrateur des règles pour l'autorisation binaire Beta Administrateur des règles pour l'autorisation binaire.
  • binaryauthorization.policy.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.policyEditor Éditeur des règles pour l'autorisation binaire Bêta Éditeur des règles pour l'autorisation binaire
  • binaryauthorization.policy.get
  • binaryauthorization.policy.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/binaryauthorization.policyViewer Lecteur des règles pour l'autorisation binaire Bêta Lecteur des règles pour l'autorisation binaire
  • binaryauthorization.policy.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Hangouts Chat

Rôle Titre Description Autorisations Ressource la plus basse
roles/chat.owner Propriétaire de chatbots Peut consulter et modifier les configurations de bots
  • chat.*
roles/chat.reader Visionneur de chatbots Peut consulter les configurations de bots
  • chat.bots.get

Rôles associés aux éléments cloud

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudasset.owner Propriétaire d'éléments Cloud Accès complet aux métadonnées des éléments Cloud
  • cloudasset.*
roles/cloudasset.viewer Lecteur d'éléments cloud Accès en lecture seule aux métadonnées des éléments Cloud
  • cloudasset.assets.*

Rôles Cloud Build

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudbuild.builds.builder Compte de service Cloud Build Peut exécuter des compilations.
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list
  • cloudbuild.*
  • logging.logEntries.create
  • pubsub.topics.create
  • pubsub.topics.publish
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • source.repos.get
  • source.repos.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/cloudbuild.builds.editor Éditeur Cloud Build Permet de créer et d'annuler des compilations.
  • cloudbuild.*
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/cloudbuild.builds.viewer Lecteur Cloud Build Permet d'afficher des compilations.
  • cloudbuild.builds.get
  • cloudbuild.builds.list
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Cloud Data Fusion

Rôle Titre Description Autorisations Ressource la plus basse
roles/datafusion.admin Administrateur Cloud Data Fusion Bêta Accès complet aux instances Cloud Data Fusion et aux ressources associées.
  • datafusion.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/datafusion.viewer Lecteur Cloud Data Fusion Bêta Accès en lecture seule aux instances Cloud Data Fusion et aux ressources associées.
  • datafusion.instances.get
  • datafusion.instances.getIamPolicy
  • datafusion.instances.list
  • datafusion.locations.*
  • datafusion.operations.get
  • datafusion.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Cloud Debugger

Rôle Titre Description Autorisations Ressource la plus basse
roles/clouddebugger.agent Agent Cloud Debugger Bêta Fournit les autorisations nécessaires pour enregistrer la cible de débogage, lire les points d'arrêt actifs et consigner les résultats des points d'arrêt.
  • clouddebugger.breakpoints.list
  • clouddebugger.breakpoints.listActive
  • clouddebugger.breakpoints.update
  • clouddebugger.debuggees.create
Compte de service
roles/clouddebugger.user Utilisateur Cloud Debugger Bêta Fournit les autorisations nécessaires pour créer, afficher, répertorier et supprimer des points d'arrêt (instantanés et points de journalisation), ainsi que pour répertorier les cibles de débogage (éléments à déboguer).
  • clouddebugger.breakpoints.create
  • clouddebugger.breakpoints.delete
  • clouddebugger.breakpoints.get
  • clouddebugger.breakpoints.list
  • clouddebugger.debuggees.list
Projet

Rôles Cloud Functions

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudfunctions.admin Administrateur Cloud Functions Bêta Accès complet aux fonctions, aux opérations et aux emplacements
  • cloudfunctions.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudfunctions.developer Développeur Cloud Functions Bêta Accès en lecture et en écriture à toutes les ressources relatives aux fonctions.
  • cloudfunctions.functions.call
  • cloudfunctions.functions.create
  • cloudfunctions.functions.delete
  • cloudfunctions.functions.get
  • cloudfunctions.functions.invoke
  • cloudfunctions.functions.list
  • cloudfunctions.functions.sourceCodeGet
  • cloudfunctions.functions.sourceCodeSet
  • cloudfunctions.functions.update
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudfunctions.invoker Demandeur Cloud Functions Bêta Peut appeler des fonctions HTTP avec un accès limité.
  • cloudfunctions.functions.invoke
roles/cloudfunctions.viewer Lecteur Cloud Functions Bêta Accès en lecture seule aux fonctions et aux emplacements.
  • cloudfunctions.functions.get
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Rôles Cloud IAP

Rôle Titre Description Autorisations Ressource la plus basse
roles/iap.admin Administrateur de stratégies IAP Fournit un accès complet aux ressources Identity-Aware Proxy.
  • iap.tunnel.*
  • iap.tunnelInstances.getIamPolicy
  • iap.tunnelInstances.setIamPolicy
  • iap.tunnelZones.*
  • iap.web.getIamPolicy
  • iap.web.setiamPolicy
  • iap.webServiceVersions.getIamPolicy
  • iap.webserviceVersions.setiamPolicy
  • iap.webServices.getIamPolicy
  • iap.webservices.setiamPolicy
  • iap.webTypes.getIamPolicy
  • iap.webTypes.setiamPolicy
Projet
roles/iap.httpsResourceAccessor Utilisateur de l'application Web sécurisée par IAP Permet d'accéder aux ressources HTTPS qui utilisent Identity-Aware Proxy.
  • iap.webserviceVersions.accessViaIAP
Projet
roles/iap.settingsAdmin Administrateur de paramètres IAP Administre les paramètres IAP.
  • iap.projets.*
  • iap.web.getSettings
  • iap.web.updateSettings
  • iap.webServiceVersions.getSettings
  • iap.webServiceVersions.updateSettings
  • iap.webServices.getSettings
  • iap.webServices.updateSettings
  • iap.webTypes.getSettings
  • iap.webTypes.updateSettings
roles/iap.tunnelResourceAccessor Utilisateur de tunnels sécurisés par IAP Permet d'accéder aux ressources de tunnels qui utilisent Identity-Aware Proxy.
  • iap.tunnelInstances.accessViaIAP

Rôles Cloud IoT

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudiot.admin Administrateur Cloud IoT Contrôle complet de toutes les ressources et autorisations Cloud IoT.
  • cloudiot.*
  • cloudiottoken.*
Appareil
roles/cloudiot.deviceController Contrôleur d'appareils Cloud IoT Accès permettant de mettre à jour la configuration des appareils, mais pas de créer ni de supprimer ces derniers.
  • cloudiot.devices.get
  • cloudiot.devices.list
  • cloudiot.devices.sendCommand
  • cloudiot.devices.updateConfig
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiottoken.tokensettings.get
Appareil
roles/cloudiot.editor Éditeur Cloud IoT Accès en lecture/écriture à toutes les ressources Cloud IoT.
  • cloudiot.devices.*
  • cloudiot.registries.create
  • cloudiot.registries.delete
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiot.registries.update
  • cloudiottoken.*
Appareil
roles/cloudiot.provisioner Gestionnaire Cloud IoT Accès permettant de créer et de supprimer des appareils dans les registres, mais pas de modifier ces registres.
  • cloudiot.devices.*
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiottoken.tokensettings.get
Appareil
roles/cloudiot.viewer Lecteur Cloud IoT Accès en lecture seule à toutes les ressources Cloud IoT.
  • cloudiot.devices.get
  • cloudiot.devices.list
  • cloudiot.registries.get
  • cloudiot.registries.list
  • cloudiottoken.tokensettings.get
Appareil

Rôles Cloud Talent Solution

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudjobdiscovery.admin Admin Accès aux outils en libre-service de Cloud Job Discovery
  • cloudjobdiscovery.tools.*
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.jobsEditor Éditeur de tâches Accès en écriture à toutes les données Cloud Job Discovery.
  • cloudjobdiscovery.companies.*
  • cloudjobdiscovery.events.*
  • cloudjobdiscovery.jobs.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.jobsViewer Lecteur de tâches Accès en lecture à toutes les données Cloud Job Discovery.
  • cloudjobdiscovery.companies.get
  • cloudjobdiscovery.companies.list
  • cloudjobdiscovery.jobs.get
  • cloudjobdiscovery.jobs.search
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.profilesEditor Éditeur de profil Accès en écriture à toutes les données de profil dans Cloud Talent Solution.
  • cloudjobdiscovery.events.*
  • cloudjobdiscovery.profiles.*
  • cloudjobdiscovery.tenants.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudjobdiscovery.profilesViewer Lecteur de profil Accès en lecture à toutes les données de profil dans Cloud Talent Solution.
  • cloudjobdiscovery.profiles.get
  • cloudjobdiscovery.profiles.search
  • cloudjobdiscovery.tenants.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Cloud KMS

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudkms.admin Administrateur Cloud KMS Fournit un accès complet aux ressources Cloud KMS, à l'exception des opérations de chiffrement et de déchiffrement.
  • cloudkms.cryptoKeyVersions.create
  • cloudkms.cryptoKeyVersions.destroy
  • cloudkms.cryptoKeyVersions.get
  • cloudkms.cryptoKeyVersions.list
  • cloudkms.cryptoKeyVersions.restore
  • cloudkms.cryptoKeyVersions.update
  • cloudkms.cryptoKeys.*
  • cloudkms.importJobs.*
  • cloudkms.keyRings.*
  • resourcemanager.projects.get
Clé de chiffrement
roles/cloudkms.cryptoKeyDecrypter Déchiffreur de CryptoKey Cloud KMS Permet d'utiliser les ressources Cloud KMS pour les opérations de déchiffrement seulement.
  • cloudkms.cryptoKeyVersions.useToDecrypt
  • resourcemanager.projects.get
Clé de chiffrement
roles/cloudkms.cryptoKeyEncrypter Chiffreur de CryptoKey Cloud KMS Permet d'utiliser les ressources Cloud KMS pour les opérations de chiffrement seulement.
  • cloudkms.cryptoKeyVersions.useToEncrypt
  • resourcemanager.projects.get
Clé de chiffrement
roles/cloudkms.cryptoKeyEncrypterDecrypter Chiffreur/Déchiffreur de CryptoKey Cloud KMS Permet d'utiliser les ressources Cloud KMS pour les opérations de chiffrement et de déchiffrement seulement.
  • cloudkms.cryptoKeyVersions.useToDecrypt
  • cloudkms.cryptoKeyVersions.useToEncrypt
  • resourcemanager.projects.get
Clé de chiffrement
roles/cloudkms.importer Importateur Cloud KMS Permet d'effectuer les opérations "ImportCryptoKeyVersion", "CreateImportJob", "ListImportJobs" et "GetImportJob"
  • cloudkms.importJobs.create
  • cloudkms.importJobs.get
  • cloudkms.importJobs.list
  • cloudkms.importJobs.useToImport
  • resourcemanager.projects.get
roles/cloudkms.publicKeyViewer Lecteur de clé publique de CryptoKey Cloud KMS Active les opérations GetPublicKey
  • cloudkms.cryptoKeyVersions.viewPublicKey
  • resourcemanager.projects.get
roles/cloudkms.signer Signature de CryptoKey Cloud KMS autorisée Active l'opération AsymmetricSign
  • cloudkms.cryptoKeyVersions.useToSign
  • resourcemanager.projects.get
roles/cloudkms.signerVerifier Signature/validation de CryptoKey Cloud KMS autorisées Active les opérations AsymmetricSign et GetPublicKey
  • cloudkms.cryptoKeyVersions.useToSign
  • cloudkms.cryptoKeyVersions.viewPublicKey
  • resourcemanager.projects.get

Rôles pour la migration vers le cloud

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudmigration.inframanager Velostrata Manager Bêta Permet de créer et de gérer des VM Compute afin d'exécuter l'infrastructure Velostrata
  • cloudmigration.*
  • compute.addresses.*
  • compute.diskTypes.*
  • compute.disks.create
  • compute.disks.createSnapshot
  • compute.disks.delete
  • compute.disks.get
  • compute.disks.list
  • compute.disks.setLabels
  • compute.disks.update
  • compute.disks.use
  • compute.disks.useReadOnly
  • compute.globalOperations.get
  • compute.images.get
  • compute.images.list
  • compute.images.useReadOnly
  • compute.instances.attachDisk
  • compute.instances.create
  • compute.instances.delete
  • compute.instances.detachDisk
  • compute.instances.get
  • compute.instances.getSerialPortOutput
  • compute.instances.list
  • compute.instances.reset
  • compute.instances.setDiskAutoDelete
  • compute.instances.setLabels
  • compute.instances.setMachineType
  • compute.instances.setMetadata
  • compute.instances.setMinCpuPlatform
  • compute.instances.setScheduling
  • compute.instances.setserviceAccount
  • compute.instances.setTags
  • compute.instances.start
  • compute.instances.startWithEncryptionKey
  • compute.instances.stop
  • compute.instances.updateNetworkInterface
  • compute.instances.updateShieldedInstanceConfig
  • compute.instances.use
  • compute.licenseCodes.get
  • compute.licenseCodes.list
  • compute.licenseCodes.update
  • compute.licenseCodes.use
  • compute.licenses.get
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.nodeGroups.get
  • compute.nodeGroups.list
  • compute.nodeTemplates.list
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regions.*
  • compute.snapshots.create
  • compute.snapshots.delete
  • compute.snapshots.get
  • compute.snapshots.setLabels
  • compute.snapshots.useReadOnly
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.zoneOperations.get
  • compute.zones.*
  • gkehub.endpoints.*
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • storage.buckets.create
  • storage.buckets.delete
  • storage.buckets.get
  • storage.buckets.list
  • storage.buckets.update
roles/cloudmigration.storageaccess Accès au stockage Velostrata Bêta Permet d'accéder au stockage de migration
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/cloudmigration.velostrataconnect Agent de connexion Velostrata Manager Bêta Permet de configurer une connexion entre Velostrata Manager et Google
  • cloudmigration.*
  • gkehub.endpoints.*
roles/vmmigration.admin Administrateur VM Migration Bêta Possibilité d'afficher et de modifier tous les objets VM Migration
  • vmmigration.*
roles/vmmigration.viewer Lecteur VM Migration Bêta Possibilité d'afficher tous les objets VM Migration
  • vmmigration.deployments.get
  • vmmigration.deployments.list

Rôles associés au catalogue privé cloud

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudprivatecatalog.consumer Client du catalogue Bêta Peut parcourir les catalogues dans le contexte des ressources cibles.
  • cloudprivatecatalog.*
roles/cloudprivatecatalogproducer.admin Administrateur du catalogue Bêta Peut gérer le catalogue et en afficher les associations.
  • cloudprivatecatalogproducer.associations.*
  • cloudprivatecatalogproducer.catalogs.*
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.organizations.get
roles/cloudprivatecatalogproducer.manager Gestionnaire du catalogue Bêta Peut gérer les associations entre un catalogue et une ressource cible.
  • cloudprivatecatalog.*
  • cloudprivatecatalogproducer.associations.*
  • cloudprivatecatalogproducer.catalogs.get
  • cloudprivatecatalogproducer.catalogs.list
  • cloudprivatecatalogproducer.targets.*
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.organizations.get

Rôles Stackdriver Profiler

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudprofiler.agent Agent Stackdriver Profiler Bêta Les agents Stackdriver Profiler sont autorisés à enregistrer et à fournir les données de profilage.
  • cloudprofiler.profiles.create
  • cloudprofiler.profiles.update
roles/cloudprofiler.user Utilisateur Stackdriver Profiler Bêta Les utilisateurs Stackdriver Profiler sont autorisés à envoyer des requêtes et à consulter les données de profilage.
  • cloudprofiler.profiles.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Rôles Cloud Scheduler

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudscheduler.admin Administrateur Cloud Scheduler Bêta Accès complet aux tâches et aux exécutions.
  • appengine.applications.get
  • cloudscheduler.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudscheduler.jobRunner Exécuteur de tâches Cloud Scheduler Bêta Accès permettant d'exécuter des tâches.
  • appengine.applications.get
  • cloudscheduler.jobs.fullView
  • cloudscheduler.jobs.run
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/cloudscheduler.viewer Lecteur Cloud Scheduler Bêta Accès aux tâches, aux exécutions et aux zones, et possibilité de les répertorier.
  • appengine.applications.get
  • cloudscheduler.jobs.fullView
  • cloudscheduler.jobs.get
  • cloudscheduler.jobs.list
  • cloudscheduler.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list

Rôles Cloud Security Scanner

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudsecurityscanner.editor Éditeur Web Security Scanner Accès complet à toutes les ressources de Cloud Security Scanner
  • appengine.applications.get
  • cloudsecurityscanner.*
  • compute.addresses.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/cloudsecurityscanner.runner Exécuteur Web Security Scanner Accès en lecture à Scan et ScanRun, et possibilité de lancer des analyses
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.scanruns.get
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scanruns.stop
  • cloudsecurityscanner.scans.get
  • cloudsecurityscanner.scans.list
  • cloudsecurityscanner.scans.run
Projet
roles/cloudsecurityscanner.viewer Visionneuse Web Security Scanner Accès en lecture à toutes les ressources de Cloud Security Scanner
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.*
  • cloudsecurityscanner.scanruns.get
  • cloudsecurityscanner.scanruns.getSummary
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.get
  • cloudsecurityscanner.scans.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet

Rôles Cloud Services

Rôle Titre Description Autorisations Ressource la plus basse
roles/servicebroker.admin Administrateur Service Broker Bêta Accès complet aux ressources de Service Broker.
  • servicebroker.*
roles/servicebroker.operator Opérateur Service Broker Bêta Accès opérationnel aux ressources Service Broker.
  • servicebroker.bindingoperations.*
  • servicebroker.bindings.create
  • servicebroker.bindings.delete
  • servicebroker.bindings.get
  • servicebroker.bindings.list
  • servicebroker.catalogs.create
  • servicebroker.catalogs.delete
  • servicebroker.catalogs.get
  • servicebroker.catalogs.list
  • servicebroker.instanceoperations.*
  • servicebroker.instances.create
  • servicebroker.instances.delete
  • servicebroker.instances.get
  • servicebroker.instances.list
  • servicebroker.instances.update

Rôles Cloud SQL

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudsql.admin Administrateur Cloud SQL Offre un contrôle complet sur les ressources Cloud SQL.
  • cloudsql.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/cloudsql.client Client Cloud SQL Fournit un accès connecté aux instances Cloud SQL.
  • cloudsql.instances.connect
  • cloudsql.instances.get
Projet
roles/cloudsql.editor Éditeur Cloud SQL Permet de contrôler totalement les instances Cloud SQL existantes, mais pas de modifier des utilisateurs et des certificats SSL, ni de supprimer des ressources.
  • cloudsql.backupRuns.create
  • cloudsql.backupRuns.get
  • cloudsql.backupRuns.list
  • cloudsql.databases.create
  • cloudsql.databases.get
  • cloudsql.databases.list
  • cloudsql.databases.update
  • cloudsql.instances.addServerCa
  • cloudsql.instances.connect
  • cloudsql.instances.export
  • cloudsql.instances.failover
  • cloudsql.instances.get
  • cloudsql.instances.list
  • cloudsql.instances.listServerCas
  • cloudsql.instances.restart
  • cloudsql.instances.rotateServerCa
  • cloudsql.instances.truncateLog
  • cloudsql.instances.update
  • cloudsql.sslCerts.get
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/cloudsql.viewer Lecteur Cloud SQL Fournit un accès en lecture seule aux ressources Cloud SQL.
  • cloudsql.backupRuns.get
  • cloudsql.backupRuns.list
  • cloudsql.databases.get
  • cloudsql.databases.list
  • cloudsql.instances.export
  • cloudsql.instances.get
  • cloudsql.instances.list
  • cloudsql.instances.listServerCas
  • cloudsql.sslCerts.get
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet

Rôles Cloud Tasks

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudtasks.admin Administrateur Cloud Tasks Bêta Accès complet aux files d'attente et aux tâches.
  • cloudtasks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.enqueuer Empileur de tâches Cloud Bêta Accès permettant de créer des tâches.
  • cloudtasks.tasks.create
  • cloudtasks.tasks.fullView
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.queueAdmin Administrateur de files de tâches Cloud Bêta Accès administrateur aux files d'attente.
  • cloudtasks.locations.*
  • cloudtasks.queues.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.taskDeleter Outil de suppression de tâches Cloud Bêta Accès permettant de supprimer des tâches.
  • cloudtasks.tasks.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.taskRunner Exécuteur de tâches Cloud Bêta Accès permettant d'exécuter des tâches.
  • cloudtasks.tasks.fullView
  • cloudtasks.tasks.run
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtasks.viewer Lecteur de tâches Cloud Bêta Accès aux tâches, aux files d'attente et aux emplacements, et possibilité de les répertorier.
  • cloudtasks.locations.*
  • cloudtasks.queues.get
  • cloudtasks.queues.list
  • cloudtasks.tasks.fullView
  • cloudtasks.tasks.get
  • cloudtasks.tasks.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Cloud Trace

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudtrace.admin Administrateur Cloud Trace Fournit un accès complet à la console Trace, et un accès en lecture/écriture aux traces.
  • cloudtrace.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/cloudtrace.agent Agent Cloud Trace Pour les comptes de service. Permet d'écrire des traces en envoyant les données à Stackdriver Trace.
  • cloudtrace.traces.patch
Projet
roles/cloudtrace.user Utilisateur Cloud Trace Fournit un accès complet à la console Trace, et un accès en lecture aux traces.
  • cloudtrace.insights.*
  • cloudtrace.stats.*
  • cloudtrace.tasks.*
  • cloudtrace.traces.get
  • cloudtrace.traces.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Cloud Translation

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudtranslate.admin Administrateur de l'API Cloud Translation Accès complet à toutes les ressources de Cloud Translation
  • automl.models.get
  • automl.models.predict
  • cloudtranslate.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtranslate.editor Éditeur de l'API Cloud Translation Édition de toutes les ressources Cloud Translation
  • automl.models.get
  • automl.models.predict
  • cloudtranslate.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtranslate.user Utilisateur de l'API Cloud Translation Utilisation de Cloud Translation et de modèles AutoML
  • automl.models.get
  • automl.models.predict
  • cloudtranslate.generalModels.*
  • cloudtranslate.glossaries.batchPredict
  • cloudtranslate.glossaries.get
  • cloudtranslate.glossaries.list
  • cloudtranslate.glossaries.predict
  • cloudtranslate.languageDetectionModels.*
  • cloudtranslate.locations.*
  • cloudtranslate.operations.get
  • cloudtranslate.operations.list
  • cloudtranslate.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtranslate.viewer Lecteur de l'API Cloud Translation Lecture de toutes les ressources de Traduction
  • automl.models.get
  • cloudtranslate.generalModels.get
  • cloudtranslate.glossaries.get
  • cloudtranslate.glossaries.list
  • cloudtranslate.locations.*
  • cloudtranslate.operations.get
  • cloudtranslate.operations.list
  • cloudtranslate.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles associés aux clés API de l'atelier de programmation

Rôle Titre Description Autorisations Ressource la plus basse
roles/codelabapikeys.admin Administrateur de clés API de l'atelier de programmation Bêta Accès complet aux clés API
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/codelabapikeys.editor Éditeur de clés API de l'atelier de programmation Bêta Permet d'afficher et de modifier toutes les propriétés des clés API.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/codelabapikeys.viewer Lecteur de clés API de l'atelier de programmation Bêta Permet d'afficher toutes les propriétés, à l'exception de l'historique des modifications des clés API.
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Cloud Composer

Rôle Titre Description Autorisations Ressource la plus basse
roles/composer.admin Administrateur Composer Permet un contrôle total des ressources Cloud Composer.
  • composer.*
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/composer.environmentAndStorageObjectAdmin Administrateur de l'environnement et des objets Storage Permet un contrôle total des ressources Cloud Composer ainsi que des objets de tous les buckets du projet.
  • composer.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.objects.*
Projet
roles/composer.environmentAndStorageObjectViewer Utilisateur de l'environnement et lecteur des objets Storage Fournit les autorisations nécessaires pour répertorier et obtenir les environnements et les opérations Cloud Composer. Offre un accès en lecture seule aux objets de tous les buckets du projet.
  • composer.environments.get
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.get
  • composer.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.objects.get
  • storage.objects.list
Projet
roles/composer.user Utilisateur de Composer Fournit les autorisations nécessaires pour répertorier et obtenir les environnements et les opérations Cloud Composer.
  • composer.environments.get
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.get
  • composer.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/composer.worker Nœud de calcul Composer Fournit les autorisations nécessaires pour exécuter une VM avec environnement Cloud Composer. Destiné aux comptes de service.
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list
  • cloudbuild.*
  • container.*
  • logging.logEntries.create
  • monitoring.metricDescriptors.create
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.timeSeries.create
  • pubsub.snapshots.create
  • pubsub.snapshots.delete
  • pubsub.snapshots.get
  • pubsub.snapshots.list
  • pubsub.snapshots.seek
  • pubsub.snapshots.update
  • pubsub.subscriptions.consume
  • pubsub.subscriptions.create
  • pubsub.subscriptions.delete
  • pubsub.subscriptions.get
  • pubsub.subscriptions.list
  • pubsub.subscriptions.update
  • pubsub.topics.attachSubscription
  • pubsub.topics.create
  • pubsub.topics.delete
  • pubsub.topics.get
  • pubsub.topics.list
  • pubsub.topics.publish
  • pubsub.topics.update
  • pubsub.topics.updateTag
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • source.repos.get
  • source.repos.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.*
Projet

Rôles Compute Engine

Rôle Titre Description Autorisations Ressource la plus basse
roles/compute.admin Administrateur de Compute

Contrôle complet des ressources Compute Engine.

Si l'utilisateur est amené à gérer des instances de machines virtuelles configurées pour s'exécuter en tant que compte de service, vous devez également lui accorder le rôle roles/iam.serviceAccountUser.

  • compute.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Disque, image, instance, instanceTemplate, nodeGroup, nodeTemplate, instantanéBêta
roles/compute.imageUser Utilisateur d'images Compute

Permet de répertorier et de lire des images sans disposer d'autres autorisations sur celles-ci. Si vous attribuez le rôle compute.imageUser au niveau du projet, les utilisateurs peuvent répertorier toutes les images qu'il contient et les utiliser ensuite pour créer des ressources telles que des instances et des disques persistants, basés sur les images du projet.

  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.list
  • compute.images.useReadOnly
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
ImageBêta
roles/compute.instanceAdmin Administrateur d'instances Compute (version bêta)

Permet de créer, de modifier et de supprimer des instances de machines virtuelles. Cela inclut les autorisations nécessaires pour créer, modifier et supprimer des disques, ainsi que pour configurer les paramètres de VM protégéeBÊTA.

Si l'utilisateur est amené à gérer des instances de machines virtuelles configurées pour s'exécuter en tant que compte de service, vous devez également lui accorder le rôle roles/iam.serviceAccountUser.

Par exemple, une personne de votre entreprise gère des groupes d'instances de machine virtuelle, mais pas les paramètres réseau ou de sécurité, ni les instances qui s'exécutent en tant que comptes de service. Dans ce cas, vous pouvez accorder ce rôle au niveau de l'organisation, du dossier ou du projet contenant les instances, ou encore l'accorder au niveau d'instances individuelles.

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.use
  • compute.autoscalers.*
  • compute.diskTypes.*
  • compute.disks.create
  • compute.disks.createSnapshot
  • compute.disks.delete
  • compute.disks.get
  • compute.disks.list
  • compute.disks.resize
  • compute.disks.setLabels
  • compute.disks.update
  • compute.disks.use
  • compute.disks.useReadOnly
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalAddresses.use
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.list
  • compute.images.useReadOnly
  • compute.instanceGroupManagers.*
  • compute.instanceGroups.*
  • compute.instanceTemplates.*
  • compute.instances.*
  • compute.licenses.get
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.networkEndpointGroups.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Disque, image, instance, instanceTemplate, instantanéBêta
roles/compute.instanceAdmin.v1 Administrateur d'instances Compute (v1) Offre un contrôle complet sur les instances, groupes d'instances, disques, instantanés et images Compute Engine. Fournit un accès en lecture à toutes les ressources réseau Compute Engine.

Si vous n'attribuez ce rôle à un utilisateur qu'au niveau d'une instance, cette personne ne peut pas créer d'instances.

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.use
  • compute.autoscalers.*
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendservices.get
  • compute.backendservices.list
  • compute.diskTypes.*
  • compute.disks.*
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalAddresses.use
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.images.*
  • compute.instanceGroupManagers.*
  • compute.instanceGroups.*
  • compute.instanceTemplates.*
  • compute.instances.*
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.licenseCodes.*
  • compute.licenses.*
  • compute.machineTypes.*
  • compute.networkEndpointGroups.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.projects.setCommonInstanceMetadata
  • compute.regionBackendservices.get
  • compute.regionBackendservices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.resourcePolicies.*
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.snapshots.*
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.loadBalancerAdmin Administrateur de l'équilibreur de charge Compute Bêta

Permet de créer, de modifier et de supprimer des équilibreurs de charge, et d'associer des ressources.

Par exemple, si votre entreprise dispose d'une équipe d'équilibrage de charge qui gère les équilibreurs de charge et leurs certificats SSL, les stratégies SSL et d'autres ressources d'équilibrage de charge, ainsi que d'une équipe de mise en réseau distincte qui gère le reste des ressources réseau, accordez le rôle loadBalancerAdmin au groupe de l'équipe d'équilibrage de charge.

  • compute.addresses.*
  • compute.backendBuckets.*
  • compute.backendServices.*
  • compute.forwardingRules.*
  • compute.globalAddresses.*
  • compute.globalForwardingRules.*
  • compute.healthChecks.*
  • compute.httpHealthChecks.*
  • compute.httpsHealthChecks.*
  • compute.instanceGroups.*
  • compute.instances.get
  • compute.instances.list
  • compute.instances.use
  • compute.networkEndpointGroups.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.projects.get
  • compute.regionBackendServices.*
  • compute.regionHealthCheckServices.*
  • compute.regionNotificationEndpoints.*
  • compute.securityPolicies.get
  • compute.securityPolicies.list
  • compute.securityPolicies.use
  • compute.sslCertificates.*
  • compute.sslPolicies.*
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.targetHttpProxies.*
  • compute.targetHttpsProxies.*
  • compute.targetInstances.*
  • compute.targetPools.*
  • compute.targetSslProxies.*
  • compute.targetTcpProxies.*
  • compute.urlMaps.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
InstanceBêta
roles/compute.networkAdmin Administrateur de réseaux Compute

Permet de créer, de modifier et de supprimer des ressources réseau, à l'exception des règles de pare-feu et des certificats SSL. Le rôle d'administrateur réseau offre un accès en lecture seule aux règles de pare-feu, aux certificats SSL et aux instances (pour afficher leurs adresses IP éphémères). Il ne permet pas aux utilisateurs de créer, de démarrer, d'arrêter ou de supprimer des instances.

Par exemple, si votre entreprise dispose d'une équipe de sécurité qui gère les pare-feu et les certificats SSL, ainsi que d'une équipe de mise en réseau qui gère le reste des ressources réseau, accordez le rôle networkAdmin au groupe de mise en réseau.

  • compute.acceleratorTypes.*
  • compute.addresses.*
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.*
  • compute.backendServices.*
  • compute.externalVpnGateways.*
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.*
  • compute.globalAddresses.*
  • compute.globalForwardingRules.*
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.healthChecks.*
  • compute.httpHealthChecks.*
  • compute.httpsHealthChecks.*
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroupManagers.update
  • compute.instanceGroupManagers.use
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instanceGroups.update
  • compute.instanceGroups.use
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.instances.use
  • compute.interconnectAttachments.*
  • compute.interconnectLocations.*
  • compute.interconnects.*
  • compute.machineTypes.*
  • compute.networkEndpointGroups.get
  • compute.networkEndpointGroups.list
  • compute.networkEndpointGroups.use
  • compute.networks.*
  • compute.projects.get
  • compute.regionBackendServices.*
  • compute.regionHealthCheckServices.*
  • compute.regionNotificationEndpoints.*
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.routers.*
  • compute.routes.*
  • compute.securityPolicies.get
  • compute.securityPolicies.list
  • compute.securityPolicies.use
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.*
  • compute.subnetworks.*
  • compute.targetHttpProxies.*
  • compute.targetHttpsProxies.*
  • compute.targetInstances.*
  • compute.targetPools.*
  • compute.targetSslProxies.*
  • compute.targetTcpProxies.*
  • compute.targetVpnGateways.*
  • compute.urlMaps.*
  • compute.vpnGateways.*
  • compute.vpnTunnels.*
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicenetworking.operations.get
  • servicenetworking.services.addPeering
  • servicenetworking.services.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
InstanceBêta
roles/compute.networkUser Utilisateur de réseau Compute

Fournit l'accès à un réseau VPC partagé

Une fois ce rôle accordé, les propriétaires de service peuvent utiliser les réseaux et sous-réseaux VPC appartenant au projet hôte. Par exemple, un utilisateur du réseau peut créer une instance de VM appartenant à un réseau du projet hôte. Toutefois, il ne peut ni supprimer ni créer des réseaux dans le projet hôte.

  • compute.addresses.createInternal
  • compute.addresses.deleteInternal
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.useInternal
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.externalVpnGateways.use
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.interconnects.use
  • compute.networks.access
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.regions.*
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnGateways.use
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicenetworking.services.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/compute.networkViewer Lecteur de réseau Compute

Accès en lecture seule à toutes les ressources réseau.

Par exemple, si vous disposez d'un logiciel qui inspecte votre configuration réseau, vous pouvez accorder le rôle networkViewer au compte de service de ce logiciel.

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendservices.get
  • compute.backendservices.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.projects.get
  • compute.regionBackendservices.get
  • compute.regionBackendservices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regions.*
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicenetworking.services.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
InstanceBêta
roles/compute.orgSecurityPolicyAdmin Administrateur de la règle de sécurité de l'organisation Compute Bêta Contrôle complet des règles de sécurité de l'organisation Compute Engine.
  • compute.globalOperations.get
  • compute.globalOperations.getiamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setiamPolicy
  • compute.projects.get
  • compute.securityPolicies.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.orgSecurityPolicyUser Utilisateur de la stratégie de sécurité de l'organisation Compute Bêta Affichez ou utilisez des règles de sécurité Compute Engine à associer à l'organisation ou aux dossiers.
  • compute.globalOperations.get
  • compute.globalOperations.getiamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setiamPolicy
  • compute.projects.get
  • compute.securityPolicies.get
  • compute.securityPolicies.list
  • compute.securityPolicies.use
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.orgSecurityResourceAdmin Administrateur des ressources de l'organisation Compute Bêta Contrôle complet des associations des règles de sécurité Compute Engine à l'organisation ou aux dossiers.
  • compute.globalOperations.get
  • compute.globalOperations.getiamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setiamPolicy
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.osAdminLogin Connexion administrateur au système d'exploitation Compute

Accès à la connexion à une instance Compute Engine en tant qu'administrateur.

  • compute.instances.get
  • compute.instances.list
  • compute.instances.osAdminLogin
  • compute.instances.osLogin
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
InstanceBêta
roles/compute.osLogin Connexion au système d'exploitation Compute

Accès à la connexion à une instance Compute Engine en tant qu'utilisateur standard.

  • compute.instances.get
  • compute.instances.list
  • compute.instances.osLogin
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
InstanceBêta
roles/compute.osLoginExternalUser Connexion au système d'exploitation Compute en tant qu'utilisateur externe

Disponible uniquement au niveau de l'organisation.

Permet à un utilisateur externe de définir les informations de connexion au système d'exploitation associées à cette organisation. Ce rôle n'accorde pas l'accès aux instances. Les utilisateurs externes doivent avoir l'un des rôles requis pour la connexion au système d'exploitation afin de pouvoir accéder aux instances via SSH.

  • compute.oslogin.*
Organisation
roles/compute.packetMirroringAdmin Administrateur de la mise en miroir de paquets Compute Spécifiez les ressources à mettre en miroir.
  • compute.networks.mirror
  • compute.projects.get
  • compute.subnetworks.mirror
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.packetMirroringUser Utilisateur de la mise en miroir de paquets Compute Utilisez les mises en miroir de paquets Compute Engine.
  • compute.packetMirrorings.*
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/compute.securityAdmin Administrateur de sécurité Compute

Permet de créer, de modifier et de supprimer des règles de pare-feu et des certificats SSL, ainsi que de configurer les paramètres de VM protégéeBÊTA.

Par exemple, si votre entreprise dispose d'une équipe de sécurité qui gère les pare-feu et les certificats SSL, ainsi que d'une équipe de mise en réseau qui gère le reste des ressources réseau, accordez le rôle securityAdmin au groupe de l'équipe de sécurité.

  • compute.firewalls.*
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.instances.setShieldedInstanceIntegrityPolicy
  • compute.instances.setShieldedVmIntegrityPolicy
  • compute.instances.updateShieldedInstanceConfig
  • compute.instances.updateShieldedVmConfig
  • compute.networks.get
  • compute.networks.list
  • compute.networks.updatePolicy
  • compute.packetMirrorings.*
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.routes.get
  • compute.routes.list
  • compute.securityPolicies.*
  • compute.sslCertificates.*
  • compute.sslPolicies.*
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
InstanceBêta
roles/compute.storageAdmin Administrateur Compute Storage

Permet de créer, modifier et supprimer des disques, des images et des instantanés.

Par exemple, si une personne au sein de votre entreprise gère des images du projet et que vous ne souhaitez pas qu'elle dispose du rôle d'éditeur sur celui-ci, attribuez à son compte le rôle storageAdmin sur le projet.

  • compute.diskTypes.*
  • compute.disks.*
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.images.*
  • compute.licenseCodes.*
  • compute.licenses.*
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions.*
  • compute.resourcePolicies.*
  • compute.snapshots.*
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Disque, image, instantanéBêta
roles/compute.viewer Lecteur de Compute

Accès en lecture seule permettant d'obtenir et de répertorier des ressources Compute Engine, mais pas de lire les données stockées sur celles-ci.

Par exemple, un compte doté de ce rôle est en mesure de répertorier tous les disques d'un projet, mais ne peut pas lire les données qu'ils contiennent.

  • compute.acceleratorTypes.*
  • compute.addresses.get
  • compute.addresses.list
  • compute.autoscalers.get
  • compute.autoscalers.list
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendservices.get
  • compute.backendservices.list
  • compute.commitments.get
  • compute.commitments.list
  • compute.diskTypes.*
  • compute.disks.get
  • compute.disks.getiamPolicy
  • compute.disks.list
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.globalOperations.get
  • compute.globalOperations.getiamPolicy
  • compute.globalOperations.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.getiamPolicy
  • compute.images.list
  • compute.instanceGroupManagers.get
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.get
  • compute.instanceGroups.list
  • compute.instanceTemplates.get
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instances.get
  • compute.instances.getGuestAttributes
  • compute.instances.getIamPolicy
  • compute.instances.getScreenshot
  • compute.instances.getSerialPortOutput
  • compute.instances.getShieldedInstanceIdentity
  • compute.instances.getShieldedVmIdentity
  • compute.instances.list
  • compute.instances.listReferrers
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.*
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.licenseCodes.get
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenses.get
  • compute.licenses.getiamPolicy
  • compute.licenses.list
  • compute.machineTypes.*
  • compute.maintenancePolicies.get
  • compute.maintenancePolicies.getiamPolicy
  • compute.maintenancePolicies.list
  • compute.networkEndpointGroups.get
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networks.get
  • compute.networks.list
  • compute.networks.listPeeringRoutes
  • compute.nodeGroups.get
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeTemplates.get
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTypes.*
  • compute.projects.get
  • compute.regionBackendservices.get
  • compute.regionBackendservices.list
  • compute.regionHealthCheckServices.get
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.get
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.get
  • compute.regionOperations.getiamPolicy
  • compute.regionOperations.list
  • compute.regions.*
  • compute.reservations.get
  • compute.reservations.list
  • compute.resourcePolicies.get
  • compute.resourcePolicies.list
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.securityPolicies.get
  • compute.securityPolicies.getiamPolicy
  • compute.securityPolicies.list
  • compute.snapshots.get
  • compute.snapshots.getiamPolicy
  • compute.snapshots.list
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.getiamPolicy
  • compute.subnetworks.list
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.urlMaps.validate
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zoneOperations.get
  • compute.zoneOperations.getiamPolicy
  • compute.zoneOperations.list
  • compute.zones.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Disque, image, instance, instanceTemplate, nodeGroup, nodeTemplate, instantanéBêta
roles/compute.xpnAdmin Administrateur VPC Compute partagé

Permet d'administrer les projets hôtes du VPC partagé, en particulier de les activer et d'associer les projets de service VPC partagé au réseau des projets hôtes.

Ce rôle ne peut être accordé au niveau de l'organisation que par un administrateur d'organisation.

Google Cloud recommande que l'administrateur VPC partagé soit le propriétaire du projet hôte VPC partagé. L'administrateur VPC partagé est chargé d'accorder le rôle compute.networkUser aux propriétaires de service, tandis que le propriétaire du projet hôte VPC partagé contrôle le projet lui-même. Il est plus facile de gérer le projet si un seul principal (individu ou groupe) peut remplir ces deux rôles.

  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.organizations.*
  • compute.projects.get
  • compute.subnetworks.getiamPolicy
  • compute.subnetworks.setiamPolicy
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
Organisation
roles/osconfig.assignmentAdmin Administrateur des attributions version alpha Accès administrateur complet aux attributions
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.assignmentEditor Éditeur des attributions version alpha Éditeur des ressources d'attribution
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.assignmentViewer Lecteur des attributions version alpha Lecteur des ressources d'attribution
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.guestPolicyAdmin Administrateur GuestPolicy version alpha Accès administrateur complet aux ressources GuestPolicy
  • osconfig.guestPolicies.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.guestPolicyEditor Éditeur GuestPolicy version alpha Éditeur de ressources GuestPolicy
  • osconfig.guestPolicies.get
  • osconfig.guestPolicies.list
  • osconfig.guestPolicies.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.guestPolicyViewer Lecteur GuestPolicy version alpha Lecteur de ressources GuestPolicy
  • osconfig.guestPolicies.get
  • osconfig.guestPolicies.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.osConfigAdmin Administrateur OsConfig version alpha Accès administrateur complet aux ressources OsConfig
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.osConfigEditor Éditeur OsConfig version alpha Éditeur des ressources OsConfig
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.osConfigViewer Lecteur OsConfig version alpha Lecteur des ressources OsConfig
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchDeploymentAdmin Administrateur PatchDeployment version alpha Accès administrateur complet aux ressources PatchDeployment
  • osconfig.patchDeployments.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchDeploymentViewer Lecteur PatchDeployment version alpha Lecteur de ressources PatchDeployment
  • osconfig.patchDeployments.get
  • osconfig.patchDeployments.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchJobExecutor Exécuteur de tâches d'application de correctifs version alpha Accès permettant d'exécuter des tâches d'application de correctifs.
  • osconfig.patchJobs.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/osconfig.patchJobViewer Lecteur de tâches d'application de correctifs version alpha Accès permettant d'obtenir et de répertorier des tâches d'application de correctifs.
  • osconfig.patchJobs.get
  • osconfig.patchJobs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Kubernetes Engine

Rôle Titre Description Autorisations Ressource la plus basse
roles/container.admin Administrateur Kubernetes Engine Permet la gestion complète des clusters de conteneurs et de leurs objets API Kubernetes.
  • container.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/container.clusterAdmin Administrateur de cluster Kubernetes Engine Permet d'accéder à la gestion des clusters.
  • container.clusters.create
  • container.clusters.delete
  • container.clusters.get
  • container.clusters.list
  • container.clusters.update
  • container.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/container.clusterViewer Lecteur de cluster Kubernetes Engine Accès en lecture seule aux clusters Kubernetes.
  • container.clusters.get
  • container.clusters.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/container.developer Développeur sur Kubernetes Engine Permet d'accéder aux objets API Kubernetes dans les clusters.
  • container.apiServices.*
  • container.backendConfigs.*
  • container.bindings.*
  • container.certificateSigningRequests.create
  • container.certificateSigningRequests.delete
  • container.certificateSigningRequests.get
  • container.certificateSigningRequests.list
  • container.certificateSigningRequests.update
  • container.certificateSigningRequests.updateStatus
  • container.clusterRoleBindings.get
  • container.clusterRoleBindings.list
  • container.clusterRoles.get
  • container.clusterRoles.list
  • container.clusters.get
  • container.clusters.list
  • container.componentStatuses.*
  • container.configMaps.*
  • container.controllerRevisions.get
  • container.controllerRevisions.list
  • container.cronJobs.*
  • container.csiDrivers.*
  • container.csiNodes.*
  • container.customResourceDefinitions.*
  • container.daemonSets.*
  • container.deployments.*
  • container.endpoints.*
  • container.events.*
  • container.horizontalPodAutoscalers.*
  • container.ingresses.*
  • container.initializerConfigurations.*
  • container.jobs.*
  • container.limitRanges.*
  • container.localSubjectAccessReviews.*
  • container.namespaces.*
  • container.networkPolicies.*
  • container.nodes.*
  • container.persistentVolumeClaims.*
  • container.persistentVolumes.*
  • container.petSets.*
  • container.podDisruptionBudgets.*
  • container.podPresets.*
  • container.podSecurityPolicies.get
  • container.podsecurityPolicies.list
  • container.podTemplates.*
  • container.pods.*
  • container.replicaSets.*
  • container.replicationControllers.*
  • container.resourceQuotas.*
  • container.roleBindings.get
  • container.roleBindings.list
  • container.roles.list
  • container.roles.update
  • container.runtimeClasses.*
  • container.scheduledJobs.*
  • container.secrets.*
  • container.selfSubjectAccessReviews.*
  • container.serviceAccounts.*
  • container.services.*
  • container.statefulSets.*
  • container.storageClasses.*
  • container.subjectAccessReviews.*
  • container.thirdPartyObjects.*
  • container.thirdPartyResources.*
  • container.tokenReviews.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/container.hostServiceAgentUser Utilisateur de l'agent de service hôte de Kubernetes Engine Accès utilisateur à l'agent de service hôte de Kubernetes Engine.
  • compute.firewalls.get
  • container.hostServiceAgent.*
roles/container.viewer Lecteur Kubernetes Engine Fournit un accès en lecture seule aux ressources GKE.
  • container.apiservices.get
  • container.apiservices.list
  • container.backendConfigs.get
  • container.backendConfigs.list
  • container.bindings.get
  • container.bindings.list
  • container.certificateSigningRequests.get
  • container.certificateSigningRequests.list
  • container.clusterRoleBindings.get
  • container.clusterRoleBindings.list
  • container.clusterRoles.get
  • container.clusterRoles.list
  • container.clusters.get
  • container.clusters.list
  • container.componentStatuses.*
  • container.configMaps.get
  • container.configMaps.list
  • container.controllerRevisions.get
  • container.controllerRevisions.list
  • container.cronJobs.get
  • container.cronJobs.getStatus
  • container.cronJobs.list
  • container.csiDrivers.get
  • container.csiDrivers.list
  • container.csiNodes.get
  • container.csiNodes.list
  • container.customresourceDefinitions.get
  • container.customresourceDefinitions.list
  • container.daemonSets.get
  • container.daemonSets.getStatus
  • container.daemonSets.list
  • container.deployments.get
  • container.deployments.getStatus
  • container.deployments.list
  • container.endpoints.get
  • container.endpoints.list
  • container.events.get
  • container.events.list
  • container.horizontalPodAutoscalers.get
  • container.horizontalPodAutoscalers.getStatus
  • container.horizontalPodAutoscalers.list
  • container.ingresses.get
  • container.ingresses.getStatus
  • container.ingresses.list
  • container.initializerConfigurations.get
  • container.initializerConfigurations.list
  • container.jobs.get
  • container.jobs.getStatus
  • container.jobs.list
  • container.limitRanges.get
  • container.limitRanges.list
  • container.namespaces.get
  • container.namespaces.getStatus
  • container.namespaces.list
  • container.networkPolicies.get
  • container.networkPolicies.list
  • container.nodes.get
  • container.nodes.getStatus
  • container.nodes.list
  • container.operations.*
  • container.persistentVolumeClaims.get
  • container.persistentVolumeClaims.getStatus
  • container.persistentVolumeClaims.list
  • container.persistentVolumes.get
  • container.persistentVolumes.getStatus
  • container.persistentVolumes.list
  • container.petSets.get
  • container.petSets.list
  • container.podDisruptionBudgets.get
  • container.podDisruptionBudgets.getStatus
  • container.podDisruptionBudgets.list
  • container.podPresets.get
  • container.podPresets.list
  • container.podsecurityPolicies.get
  • container.podsecurityPolicies.list
  • container.podTemplates.get
  • container.podTemplates.list
  • container.pods.get
  • container.pods.getStatus
  • container.pods.list
  • container.replicaSets.get
  • container.replicaSets.getScale
  • container.replicaSets.getStatus
  • container.replicaSets.list
  • container.replicationControllers.get
  • container.replicationControllers.getScale
  • container.replicationControllers.getStatus
  • container.replicationControllers.list
  • container.resourceQuotas.get
  • container.resourceQuotas.getStatus
  • container.resourceQuotas.list
  • container.roleBindings.get
  • container.roleBindings.list
  • container.roles.get
  • container.roles.list
  • container.runtimeClasses.get
  • container.runtimeClasses.list
  • container.scheduledJobs.get
  • container.scheduledJobs.list
  • container.serviceAccounts.get
  • container.serviceAccounts.list
  • container.services.get
  • container.services.getStatus
  • container.services.list
  • container.statefulSets.get
  • container.statefulSets.getStatus
  • container.statefulSets.list
  • container.storageClasses.get
  • container.storageClasses.list
  • container.thirdPartyObjects.get
  • container.thirdPartyObjects.list
  • container.thirdPartyResources.get
  • container.thirdPartyResources.list
  • container.tokenReviews.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Container Analysis

Rôle Titre Description Autorisations Ressource la plus basse
roles/containeranalysis.admin Administrateur Container Analysis Alpha Accès à toutes les ressources.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.notes.attacher Agent d'association de notes Container Analysis Alpha Peut associer des occurrences à des notes.
roles/containeranalysis.notes.editor Éditeur de notes Container Analysis Alpha Peut modifier des notes Container Analysis.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.notes.viewer Lecteur de notes Container Analysis Alpha Peut afficher des notes Container Analysis.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.occurrences.editor Éditeur d'occurrences Container Analysis Alpha Peut modifier des occurrences Container Analysis.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/containeranalysis.occurrences.viewer Lecteur d'occurrences Container Analysis Alpha Peut afficher des occurrences Container Analysis.
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Data Catalog

Rôle Titre Description Autorisations Ressource la plus basse
roles/datacatalog.admin Administrateur de Data Catalog Bêta Accès complet à toutes les ressources de Data Catalog
  • bigquery.datasets.get
  • bigquery.datasets.updateTag
  • bigquery.models.getMetadata
  • bigquery.models.updateTag
  • bigquery.tables.get
  • bigquery.tables.updateTag
  • datacatalog.categories.getIamPolicy
  • datacatalog.categories.setIamPolicy
  • datacatalog.entries.*
  • datacatalog.entryGroups.*
  • datacatalog.tagTemplates.*
  • datacatalog.taxonomies.*
  • pubsub.topics.get
  • pubsub.topics.updateTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.categoryAdmin Administrateur de tags avec stratégie Bêta Permet de gérer les taxonomies
  • datacatalog.categories.getIamPolicy
  • datacatalog.categories.setIamPolicy
  • datacatalog.taxonomies.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.categoryFineGrainedReader Lecteur détaillé Bêta Accès en lecture aux sous-ressources taguées par un tag avec stratégie, par exemple les colonnes BigQuery
  • datacatalog.categories.fineGrainedGet
roles/datacatalog.entryGroupCreator Créateur de groupes d'entrées Data Catalog Bêta Permet de créer des groupes d'entrées.
  • datacatalog.entryGroups.create
  • datacatalog.entryGroups.get
  • datacatalog.entryGroups.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.entryGroupOwner Propriétaire de groupes d'entrées DataCatalog Bêta Accès complet aux groupes d'entrées
  • datacatalog.entries.*
  • datacatalog.entryGroups.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.entryOwner Propriétaire d'entrées DataCatalog Bêta Accès complet aux entrées
  • datacatalog.entries.*
  • datacatalog.entryGroups.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.entryViewer Lecteur d'entrées DataCatalog Bêta Accès en lecture aux entrées
  • datacatalog.entries.get
  • datacatalog.entries.list
  • datacatalog.entryGroups.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.tagEditor Éditeur de tags de Data Catalog Bêta Permet de modifier les tags des éléments GCP (BigQuery, Pub/Sub, etc.).
  • bigquery.datasets.updateTag
  • bigquery.models.updateTag
  • bigquery.tables.updateTag
  • datacatalog.entries.updateTag
  • pubsub.topics.updateTag
roles/datacatalog.tagTemplateCreator Créateur de modèles de tags Data Catalog Bêta Permet de créer des modèles de tag
  • datacatalog.tagTemplates.create
  • datacatalog.tagTemplates.get
roles/datacatalog.tagTemplateOwner Propriétaire de modèles de tags Data Catalog Bêta Accès complet aux modèles de tag
  • datacatalog.tagTemplates.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.tagTemplateUser Utilisateur de modèles de tags Data Catalog Bêta Permet de taguer des ressources à l'aide de modèles de tag
  • datacatalog.tagTemplates.get
  • datacatalog.tagTemplates.getTag
  • datacatalog.tagTemplates.use
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.tagTemplateViewer Lecteur de modèles de tags Data Catalog Bêta Accès en lecture aux modèles et aux tags créés à l'aide des modèles
  • datacatalog.tagTemplates.get
  • datacatalog.tagTemplates.getTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datacatalog.viewer Lecteur Data Catalog Bêta Permet d'afficher les ressources dans Data Catalog
  • bigquery.datasets.get
  • bigquery.models.getMetadata
  • bigquery.tables.get
  • datacatalog.entries.get
  • datacatalog.entries.list
  • datacatalog.entryGroups.get
  • datacatalog.entryGroups.list
  • datacatalog.tagTemplates.get
  • datacatalog.tagTemplates.getTag
  • datacatalog.taxonomies.get
  • datacatalog.taxonomies.list
  • pubsub.topics.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Dataflow

Rôle Titre Description Autorisations Ressource la plus basse
roles/dataflow.admin Administrateur Dataflow Rôle minimal pour créer et gérer des tâches Dataflow.
  • compute.machineTypes.get
  • dataflow.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • storage.buckets.get
  • storage.objects.create
  • storage.objects.get
  • storage.objects.list
roles/dataflow.developer Développeur Dataflow Fournit les autorisations nécessaires pour exécuter et manipuler des tâches Dataflow.
  • dataflow.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/dataflow.viewer Lecteur Dataflow Fournit un accès en lecture seule à toutes les ressources associées à Dataflow.
  • dataflow.jobs.get
  • dataflow.jobs.list
  • dataflow.messages.*
  • dataflow.metrics.*
  • dataflow.snapshots.get
  • dataflow.snapshots.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/dataflow.worker Nœud de calcul Dataflow Fournit les autorisations nécessaires pour qu'un compte de service Compute Engine puisse exécuter des unités de travail pour un pipeline Dataflow.
  • compute.instanceGroupManagers.update
  • compute.instances.delete
  • compute.instances.setDiskAutoDelete
  • dataflow.jobs.get
  • logging.logEntries.create
  • storage.objects.create
  • storage.objects.get
Projet

Rôles Cloud Data Labeling

Rôle Titre Description Autorisations Ressource la plus basse
roles/datalabeling.admin Administrateur du service Data Labeling Bêta Accès complet à toutes les ressources DataLabeling
  • datalabeling.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datalabeling.editor Éditeur du service DataLabeling Bêta Éditeur de toutes les ressources DataLabeling
  • datalabeling.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/datalabeling.viewer Lecteur du service DataLabeling Bêta Lecteur de toutes les ressources DataLabeling
  • datalabeling.annotateddatasets.get
  • datalabeling.annotateddatasets.list
  • datalabeling.annotationspecsets.get
  • datalabeling.annotationspecsets.list
  • datalabeling.dataitems.*
  • datalabeling.datasets.get
  • datalabeling.datasets.list
  • datalabeling.examples.*
  • datalabeling.instructions.get
  • datalabeling.instructions.list
  • datalabeling.operations.get
  • datalabeling.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Dataprep

Rôle Titre Description Autorisations Ressource la plus basse
roles/dataprep.projects.user Utilisateur Dataprep Bêta Permet d'utiliser Dataprep.
  • dataprep.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Rôles Dataproc

Rôle Titre Description Autorisations Ressource la plus basse
roles/dataproc.admin Administrateur Dataproc Contrôle complet des ressources de Dataproc.
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.projects.get
  • compute.regions.*
  • compute.zones.*
  • dataproc.autoscalingPolicies.*
  • dataproc.clusters.*
  • dataproc.jobs.*
  • dataproc.operations.*
  • dataproc.workflowTemplates.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/dataproc.editor Éditeur Dataproc Fournit les autorisations nécessaires afin d'afficher les ressources requises pour gérer Dataproc, y compris les types de machines, les réseaux, les projets et les zones.
  • compute.machineTypes.*
  • compute.networks.get
  • compute.networks.list
  • compute.projects.get
  • compute.regions.*
  • compute.zones.*
  • dataproc.autoscalingPolicies.create
  • dataproc.autoscalingPolicies.delete
  • dataproc.autoscalingPolicies.get
  • dataproc.autoscalingPolicies.list
  • dataproc.autoscalingPolicies.update
  • dataproc.autoscalingPolicies.use
  • dataproc.clusters.create
  • dataproc.clusters.delete
  • dataproc.clusters.get
  • dataproc.clusters.list
  • dataproc.clusters.update
  • dataproc.clusters.use
  • dataproc.jobs.cancel
  • dataproc.jobs.create
  • dataproc.jobs.delete
  • dataproc.jobs.get
  • dataproc.jobs.list
  • dataproc.jobs.update
  • dataproc.operations.delete
  • dataproc.operations.get
  • dataproc.operations.list
  • dataproc.workflowTemplates.create
  • dataproc.workflowTemplates.delete
  • dataproc.workflowTemplates.get
  • dataproc.workflowTemplates.instantiate
  • dataproc.workflowTemplates.instantiateInline
  • dataproc.workflowTemplates.list
  • dataproc.workflowTemplates.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/dataproc.viewer Lecteur Dataproc Fournit un accès en lecture seule aux ressources de Dataproc.
  • compute.machineTypes.get
  • compute.regions.*
  • compute.zones.get
  • dataproc.autoscalingPolicies.get
  • dataproc.autoscalingPolicies.list
  • dataproc.clusters.get
  • dataproc.clusters.list
  • dataproc.jobs.get
  • dataproc.jobs.list
  • dataproc.operations.get
  • dataproc.operations.list
  • dataproc.workflowTemplates.get
  • dataproc.workflowTemplates.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/dataproc.worker Nœud de calcul Dataproc Accès du nœud de calcul à Dataproc. Rôle destiné aux comptes de service.
  • dataproc.agents.*
  • dataproc.tasks.*
  • logging.logEntries.create
  • monitoring.metricDescriptors.create
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.timeSeries.create
  • storage.buckets.get
  • storage.objects.*

Rôles Datastore

Rôle Titre Description Autorisations Ressource la plus basse
roles/datastore.importExportAdmin Administrateur des importations et des exportations Cloud Datastore Fournit un accès complet pour gérer les importations et les exportations.
  • appengine.applications.get
  • datastore.databases.export
  • datastore.databases.import
  • datastore.operations.cancel
  • datastore.operations.get
  • datastore.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/datastore.indexAdmin Administrateur de l'index Cloud Datastore Fournit un accès complet pour gérer les définitions d'index.
  • appengine.applications.get
  • datastore.indexes.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/datastore.owner Propriétaire Cloud Datastore Fournit un accès complet aux ressources Datastore.
  • appengine.applications.get
  • datastore.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/datastore.user Utilisateur Cloud Datastore Fournit un accès en lecture/écriture aux données d'une base de données Datastore.
  • appengine.applications.get
  • datastore.databases.get
  • datastore.entities.*
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.list
  • datastore.statistics.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/datastore.viewer Lecteur Cloud Datastore Fournit un accès en lecture aux ressources Datastore.
  • appengine.applications.get
  • datastore.databases.get
  • datastore.databases.list
  • datastore.entities.get
  • datastore.entities.list
  • datastore.indexes.get
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.list
  • datastore.statistics.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Deployment Manager

Rôle Titre Description Autorisations Ressource la plus basse
roles/deploymentmanager.editor Éditeur de Deployment Manager Fournit les autorisations nécessaires pour créer et gérer des déploiements.
  • deploymentmanager.compositeTypes.*
  • deploymentmanager.deployments.cancelPreview
  • deploymentmanager.deployments.create
  • deploymentmanager.deployments.delete
  • deploymentmanager.deployments.get
  • deploymentmanager.deployments.list
  • deploymentmanager.deployments.stop
  • deploymentmanager.deployments.update
  • deploymentmanager.manifests.*
  • deploymentmanager.operations.*
  • deploymentmanager.resources.*
  • deploymentmanager.typeProviders.*
  • deploymentmanager.types.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet
roles/deploymentmanager.typeEditor Éditeur de type de Deployment Manager Fournit un accès en lecture et en écriture à toutes les ressources du registre de types.
  • deploymentmanager.compositeTypes.*
  • deploymentmanager.operations.get
  • deploymentmanager.typeProviders.*
  • deploymentmanager.types.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
Projet
roles/deploymentmanager.typeViewer Lecteur de type de Deployment Manager Fournit un accès en lecture seule à toutes les ressources du registre de types.
  • deploymentmanager.compositeTypes.get
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.typeProviders.get
  • deploymentmanager.typeProviders.getType
  • deploymentmanager.typeProviders.list
  • deploymentmanager.typeProviders.listTypes
  • deploymentmanager.types.get
  • deploymentmanager.types.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
Projet
roles/deploymentmanager.viewer Lecteur de Deployment Manager Fournit un accès en lecture seule à toutes les ressources associées à Deployment Manager.
  • deploymentmanager.compositeTypes.get
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.deployments.get
  • deploymentmanager.deployments.list
  • deploymentmanager.manifests.*
  • deploymentmanager.operations.*
  • deploymentmanager.resources.*
  • deploymentmanager.typeProviders.get
  • deploymentmanager.typeProviders.getType
  • deploymentmanager.typeProviders.list
  • deploymentmanager.typeProviders.listTypes
  • deploymentmanager.types.get
  • deploymentmanager.types.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Projet

Rôles Dialogflow

Rôle Titre Description Autorisations Ressource la plus basse
roles/dialogflow.admin Administrateur de l'API Dialogflow Accès complet aux ressources Dialogflow (API seulement). Utilisez le rôle primitif roles/owner ou roles/editor pour accéder à la fois à l'API et à la console Dialogflow (ce qui est généralement nécessaire pour créer un agent à partir de la console Dialogflow).
  • dialogflow.*
  • resourcemanager.projects.get
Projet
roles/dialogflow.client Client de l'API Dialogflow Accès client aux ressources Dialogflow (API seulement). Ce rôle accorde l'autorisation de détecter les propriétés d'intent et de session de lecture/d'écriture (contextes, types d'entités de session, etc.).
  • dialogflow.contexts.*
  • dialogflow.sessionEntityTypes.*
  • dialogflow.sessions.*
Projet
roles/dialogflow.consoleAgentEditor Éditeur d'agent de la console Dialogflow Peut modifier un agent dans la console Dialogflow
  • actions.agentVersions.create
  • dialogflow.*
  • resourcemanager.projects.get
roles/dialogflow.reader Lecteur de l'API Dialogflow Accès en lecture aux ressources Dialogflow (API seulement). Ce rôle ne permet pas de détecter l'intent. Utilisez le rôle primitif roles/viewer pour obtenir un accès similaire à la fois à l'API et à la console Dialogflow.
  • dialogflow.agents.export
  • dialogflow.agents.get
  • dialogflow.agents.search
  • dialogflow.contexts.get
  • dialogflow.contexts.list
  • dialogflow.documents.get
  • dialogflow.documents.list
  • dialogflow.entityTypes.get
  • dialogflow.entityTypes.list
  • dialogflow.intents.get
  • dialogflow.intents.list
  • dialogflow.knowledgeBases.get
  • dialogflow.knowledgeBases.list
  • dialogflow.operations.*
  • dialogflow.sessionEntityTypes.get
  • dialogflow.sessionEntityTypes.list
  • resourcemanager.projects.get
Projet

Rôles Cloud DLP

Rôle Titre Description Autorisations Ressource la plus basse
roles/dlp.admin Administrateur DLP Administrer DLP, y compris les tâches et les modèles.
  • dlp.*
  • serviceusage.services.use
roles/dlp.analyzeRiskTemplatesEditor Éditeur de modèles d'analyse de risque DLP Modifier les modèles d'analyse de risques DLP.
  • dlp.analyzeRiskTemplates.*
roles/dlp.analyzeRiskTemplatesReader Lecteur de modèles d'analyse de risque DLP Peut lire les modèles d'analyse de risque DLP.
  • dlp.analyzeRiskTemplates.get
  • dlp.analyzeRiskTemplates.list
roles/dlp.deidentifyTemplatesEditor Éditeur de modèles de suppression de l'identification DLP Modifier les modèles de suppression de l'identification DLP.
  • dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Lecteur de modèles de suppression de l'identification DLP Peut lire les modèles de suppression de l'identification DLP.
  • dlp.deidentifyTemplates.get
  • dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor Éditeur de modèles d'inspection DLP Peut modifier les modèles d'inspection DLP
  • dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Lecteur de modèles d'inspection DLP Peut lire les modèles d'inspection DLP.
  • dlp.inspectTemplates.get
  • dlp.inspectTemplates.list
roles/dlp.jobTriggersEditor Éditeur de déclencheurs de la tâche DLP Modifier les configurations des déclencheurs de tâches.
  • dlp.jobTriggers.*
roles/dlp.jobTriggersReader Lecteur de déclencheurs de tâches DLP Peut lire les déclencheurs de tâche.
  • dlp.jobTriggers.get
  • dlp.jobTriggers.list
roles/dlp.jobsEditor Éditeur de tâches DLP Peut modifier et créer des tâches
  • dlp.jobs.*
  • dlp.kms.*
roles/dlp.jobsReader Lecteur de tâches DLP Peut lire des tâches.
  • dlp.jobs.get
  • dlp.jobs.list
roles/dlp.reader Lecteur DLP Peut lire les entités DLP telles que les tâches et les modèles.
  • dlp.analyzeRiskTemplates.get
  • dlp.analyzeRiskTemplates.list
  • dlp.deidentifyTemplates.get
  • dlp.deidentifyTemplates.list
  • dlp.inspectTemplates.get
  • dlp.inspectTemplates.list
  • dlp.jobTriggers.get
  • dlp.jobTriggers.list
  • dlp.jobs.get
  • dlp.jobs.list
  • dlp.storedInfoTypes.get
  • dlp.storedInfoTypes.list
roles/dlp.storedInfoTypesEditor Éditeur d'infotypes stockés DLP Modifier les infotypes stockés DLP.
  • dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Lecteur d'infoTypes stockés DLP Peut lire les infotypes stockés DLP.
  • dlp.storedInfoTypes.get
  • dlp.storedInfoTypes.list
roles/dlp.user Utilisateur DLP Inspecter des contenus, effacer des données et supprimer des éléments d'identification
  • dlp.kms.*
  • serviceusage.services.use

Rôles DNS

Rôle Titre Description Autorisations Ressource la plus basse
roles/dns.admin Administrateur DNS Fournit un accès en lecture/écriture à toutes les ressources Cloud DNS.
  • compute.networks.get
  • compute.networks.list
  • dns.changes.*
  • dns.dnsKeys.*
  • dns.managedZoneOperations.*
  • dns.managedZones.*
  • dns.networks.*
  • dns.policies.create
  • dns.policies.delete
  • dns.policies.get
  • dns.policies.list
  • dns.policies.update
  • dns.projects.*
  • dns.resourceRecordSets.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/dns.peer Pair DNS Accès aux réseaux cibles avec des zones d'appairage DNS
  • dns.networks.targetWithPeeringZone
roles/dns.reader Lecteur DNS Fournit un accès en lecture seule à toutes les ressources Cloud DNS.
  • compute.networks.get
  • dns.changes.get
  • dns.changes.list
  • dns.dnsKeys.*
  • dns.managedZoneOperations.*
  • dns.managedZones.get
  • dns.managedZones.list
  • dns.policies.get
  • dns.policies.list
  • dns.projects.*
  • dns.resourceRecordSets.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet

Rôles Endpoints

Rôle Titre Description Autorisations Ressource la plus basse
roles/endpoints.portalAdmin Administrateur du portail Endpoints Bêta Fournit toutes les autorisations nécessaires pour ajouter, afficher et supprimer des domaines personnalisés sur la page Endpoints > Portail des développeurs de la console GCP. Sur un portail créé pour une API, ce rôle donne l'autorisation de modifier les paramètres sous l'onglet Sur l'ensemble du site de la page Paramètres.
  • endpoints.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicemanagement.services.get
Projet

Rôles Error Reporting

Rôle Titre Description Autorisations Ressource la plus basse
roles/errorreporting.admin Administrateur Error Reporting Bêta Fournit un accès complet aux données associées à Error Reporting.
  • cloudnotifications.*
  • errorreporting.*
Projet
roles/errorreporting.user Utilisateur Error Reporting Bêta Fournit les autorisations nécessaires pour lire et écrire les données associées à Error Reporting, sauf pour envoyer de nouveaux événements associés à des erreurs.
  • cloudnotifications.*
  • errorreporting.applications.*
  • errorreporting.errorEvents.delete
  • errorreporting.errorEvents.list
  • errorreporting.groupMetadata.*
  • errorreporting.groups.*
Projet
roles/errorreporting.viewer Lecteur Error Reporting Bêta Fournit un accès en lecture seule aux données associées à Error Reporting.
  • cloudnotifications.*
  • errorreporting.applications.*
  • errorreporting.errorEvents.list
  • errorreporting.groupMetadata.get
  • errorreporting.groups.*
Projet
roles/errorreporting.writer Rédacteur d'erreurs Bêta Fournit les autorisations permettant d'envoyer des événements d'erreur à Error Reporting.
  • errorreporting.errorEvents.create
Compte de service

Rôles Cloud Filestore

Rôle Titre Description Autorisations Ressource la plus basse
roles/file.editor Éditeur Cloud Filestore Bêta Accès en lecture et en écriture aux instances Filestore et aux ressources associées.
  • file.*
roles/file.viewer Lecteur Cloud Filestore Bêta Accès en lecture seule aux instances Filestore et aux ressources associées.
  • file.instances.get
  • file.instances.list
  • file.locations.*
  • file.operations.get
  • file.operations.list
  • file.snapshots.get
  • file.snapshots.list

Rôles Firebase

Rôle Titre Description Autorisations Ressource la plus basse
roles/firebase.admin Administrateur Firebase Accès complet aux produits Firebase.
  • appengine.applications.get
  • automl.*
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • clientauthconfig.brands.update
  • clientauthconfig.clients.create
  • clientauthconfig.clients.delete
  • clientauthconfig.clients.get
  • clientauthconfig.clients.list
  • clientauthconfig.clients.update
  • cloudconfig.*
  • cloudfunctions.*
  • cloudmessaging.*
  • cloudnotifications.*
  • cloudtestservice.*
  • cloudtoolresults.*
  • datastore.*
  • errorreporting.groups.*
  • firebase.*
  • firebaseabt.*
  • firebaseanalytics.*
  • firebaseappdistro.*
  • firebaseauth.*
  • firebasecrash.*
  • firebasecrashlytics.*
  • firebasedatabase.*
  • firebasedynamiclinks.*
  • firebaseextensions.*
  • firebasehosting.*
  • firebaseinappmessaging.*
  • firebaseml.*
  • firebasenotifications.*
  • firebaseperformance.*
  • firebasepredictions.*
  • firebaserules.*
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • runtimeconfig.configs.create
  • runtimeconfig.configs.delete
  • runtimeconfig.configs.get
  • runtimeconfig.configs.list
  • runtimeconfig.configs.update
  • runtimeconfig.operations.*
  • runtimeconfig.variables.create
  • runtimeconfig.variables.delete
  • runtimeconfig.variables.get
  • runtimeconfig.variables.list
  • runtimeconfig.variables.update
  • runtimeconfig.variables.watch
  • runtimeconfig.waiters.create
  • runtimeconfig.waiters.delete
  • runtimeconfig.waiters.get
  • runtimeconfig.waiters.list
  • runtimeconfig.waiters.update
  • serviceusage.apiKeys.get
  • serviceusage.apiKeys.getProjectForKey
  • serviceusage.apiKeys.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.*
  • storage.objects.*
roles/firebase.analyticsAdmin Administrateur Firebase Analytics Accès complet à Google Analytics pour Firebase.
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.*
  • firebaseextensions.configs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/firebase.analyticsViewer Lecteur Firebase Analytics Accès en lecture à Google Analytics pour Firebase.
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseextensions.configs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
roles/firebase.developAdmin Administrateur Firebase Develop Accès complet aux produits Firebase Develop et Analytics.
  • appengine.applications.get
  • automl.*
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • clientauthconfig.brands.update
  • clientauthconfig.clients.get
  • clientauthconfig.clients.list
  • cloudfunctions.*
  • cloudnotifications.*
  • datastore.*
  • errorreporting.groups.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.*
  • firebaseauth.*
  • firebasedatabase.*
  • firebaseextensions.configs.list
  • firebasehosting.*
  • firebaseml.*
  • firebaserules.*
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • runtimeconfig.configs.create
  • runtimeconfig.configs.delete
  • runtimeconfig.configs.get
  • runtimeconfig.configs.list
  • runtimeconfig.configs.update
  • runtimeconfig.operations.*
  • runtimeconfig.variables.create
  • runtimeconfig.variables.delete
  • runtimeconfig.variables.get
  • runtimeconfig.variables.list
  • runtimeconfig.variables.update
  • runtimeconfig.variables.watch
  • runtimeconfig.waiters.create
  • runtimeconfig.waiters.delete
  • runtimeconfig.waiters.get
  • runtimeconfig.waiters.list
  • runtimeconfig.waiters.update
  • serviceusage.apiKeys.get
  • serviceusage.apiKeys.getProjectForKey
  • serviceusage.apiKeys.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.*
  • storage.objects.*
roles/firebase.developViewer Lecteur Firebase Develop Accès en lecture aux produits Firebase Develop et Analytics.
  • automl.annotationSpecs.get
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.get
  • automl.columnSpecs.list
  • automl.datasets.get
  • automl.datasets.list
  • automl.examples.get
  • automl.examples.list
  • automl.humanAnnotationTasks.get
  • automl.humanAnnotationTasks.list
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.get
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.operations.list
  • automl.tableSpecs.get
  • automl.tableSpecs.list
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • cloudfunctions.functions.get
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • cloudnotifications.*
  • datastore.databases.get
  • datastore.databases.getiamPolicy
  • datastore.databases.list
  • datastore.entities.get
  • datastore.entities.list
  • datastore.indexes.get
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.getiamPolicy
  • datastore.namespaces.list
  • datastore.statistics.*
  • errorreporting.groups.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • firebasedatabase.instances.get
  • firebasedatabase.instances.list
  • firebaseextensions.configs.list
  • firebasehosting.sites.get
  • firebasehosting.sites.list
  • firebaseml.compressionjobs.get
  • firebaseml.compressionjobs.list
  • firebaseml.models.get
  • firebaseml.models.list
  • firebaseml.modelversions.get
  • firebaseml.modelversions.list
  • firebaserules.releases.get
  • firebaserules.releases.list
  • firebaserules.rulesets.get
  • firebaserules.rulesets.list
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.get
  • storage.buckets.getiamPolicy
  • storage.buckets.list
  • storage.objects.get
  • storage.objects.getiamPolicy
  • storage.objects.list
roles/firebase.growthAdmin Administrateur Firebase Grow Accès complet aux produits Firebase Grow et Analytics.
  • clientauthconfig.clients.get
  • clientauthconfig.clients.list
  • cloudconfig.*
  • cloudmessaging.*
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseabt.*
  • firebaseanalytics.*
  • firebasedynamiclinks.*
  • firebaseextensions.configs.list
  • firebaseinappmessaging.*
  • firebasenotifications.*
  • firebasepredictions.*
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.growthViewer Lecteur Firebase Grow Accès en lecture aux produits Firebase Grow et Analytics.
  • cloudconfig.configs.get
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseabt.experimentresults.*
  • firebaseabt.experiments.get
  • firebaseabt.experiments.list
  • firebaseabt.projectmetadata.*
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.get
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.get
  • firebasedynamiclinks.links.list
  • firebasedynamiclinks.stats.*
  • firebaseextensions.configs.list
  • firebaseinappmessaging.campaigns.get
  • firebaseinappmessaging.campaigns.list
  • firebasenotifications.messages.get
  • firebasenotifications.messages.list
  • firebasepredictions.predictions.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.qualityAdmin Administrateur Firebase Quality Accès complet aux produits Firebase Quality et Analytics.
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.*
  • firebaseappdistro.*
  • firebasecrash.*
  • firebasecrashlytics.*
  • firebaseextensions.configs.list
  • firebaseperformance.*
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.qualityViewer Lecteur Firebase Quality Accès en lecture aux produits Firebase Quality et Analytics.
  • cloudnotifications.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebasecrash.reports.*
  • firebasecrashlytics.config.get
  • firebasecrashlytics.data.*
  • firebasecrashlytics.issues.get
  • firebasecrashlytics.issues.list
  • firebasecrashlytics.sessions.*
  • firebaseextensions.configs.list
  • firebaseperformance.data.*
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
roles/firebase.viewer Lecteur Firebase Accès en lecture seule aux produits Firebase.
  • automl.annotationSpecs.get
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.get
  • automl.columnSpecs.list
  • automl.datasets.get
  • automl.datasets.list
  • automl.examples.get
  • automl.examples.list
  • automl.humanAnnotationTasks.get
  • automl.humanAnnotationTasks.list
  • automl.locations.get
  • automl.locations.list
  • automl.modelEvaluations.get
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.operations.list
  • automl.tableSpecs.get
  • automl.tableSpecs.list
  • clientauthconfig.brands.get
  • clientauthconfig.brands.list
  • cloudconfig.configs.get
  • cloudfunctions.functions.get
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.*
  • cloudnotifications.*
  • cloudtestservice.environmentcatalog.*
  • cloudtestservice.matrices.get
  • cloudtoolresults.executions.get
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.get
  • cloudtoolresults.histories.list
  • cloudtoolresults.settings.get
  • cloudtoolresults.steps.get
  • cloudtoolresults.steps.list
  • datastore.databases.get
  • datastore.databases.getiamPolicy
  • datastore.databases.list
  • datastore.entities.get
  • datastore.entities.list
  • datastore.indexes.get
  • datastore.indexes.list
  • datastore.namespaces.get
  • datastore.namespaces.getiamPolicy
  • datastore.namespaces.list
  • datastore.statistics.*
  • errorreporting.groups.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.links.list
  • firebase.projects.get
  • firebaseabt.experimentresults.*
  • firebaseabt.experiments.get
  • firebaseabt.experiments.list
  • firebaseabt.projectmetadata.*
  • firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • firebasecrash.reports.*
  • firebasecrashlytics.config.get
  • firebasecrashlytics.data.*
  • firebasecrashlytics.issues.get
  • firebasecrashlytics.issues.list
  • firebasecrashlytics.sessions.*
  • firebasedatabase.instances.get
  • firebasedatabase.instances.list
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.get
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.get
  • firebasedynamiclinks.links.list
  • firebasedynamiclinks.stats.*
  • firebaseextensions.configs.list
  • firebasehosting.sites.get
  • firebasehosting.sites.list
  • firebaseinappmessaging.campaigns.get
  • firebaseinappmessaging.campaigns.list
  • firebaseml.compressionjobs.get
  • firebaseml.compressionjobs.list
  • firebaseml.models.get
  • firebaseml.models.list
  • firebaseml.modelversions.get
  • firebaseml.modelversions.list
  • firebasenotifications.messages.get
  • firebasenotifications.messages.list
  • firebaseperformance.data.*
  • firebasepredictions.predictions.list
  • firebaserules.releases.get
  • firebaserules.releases.list
  • firebaserules.rulesets.get
  • firebaserules.rulesets.list
  • logging.logEntries.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • storage.buckets.get
  • storage.buckets.getiamPolicy
  • storage.buckets.list
  • storage.objects.get
  • storage.objects.getiamPolicy
  • storage.objects.list

Rôles associés aux produits Firebase

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudconfig.admin Administrateur Firebase Remote Config Accès complet aux ressources Firebase Remote Config.
  • cloudconfig.*
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudconfig.viewer Lecteur Firebase Remote Config Accès en lecture aux ressources Firebase Remote Config.
  • cloudconfig.configs.get
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudtestservice.testAdmin Administrateur Firebase Test Lab Accès complet à toutes les fonctionnalités de Test Lab
  • cloudtestservice.*
  • cloudtoolresults.*
  • firebase.billingPlans.get
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.update
  • storage.objects.create
  • storage.objects.get
  • storage.objects.list
roles/cloudtestservice.testViewer Lecteur de Firebase Test Lab Accès en lecture aux fonctionnalités Test Lab
  • cloudtestservice.environmentcatalog.*
  • cloudtestservice.matrices.get
  • cloudtoolresults.executions.get
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.get
  • cloudtoolresults.histories.list
  • cloudtoolresults.settings.get
  • cloudtoolresults.steps.get
  • cloudtoolresults.steps.list
  • firebase.clients.get
  • firebase.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • storage.objects.get
  • storage.objects.list
roles/firebaseabt.admin Administrateur Firebase A/B Testing Bêta Accès complet en lecture/écriture aux ressources Firebase A/B Testing.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseabt.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseabt.viewer Lecteur Firebase A/B Testing Bêta Accès en lecture seule aux ressources de Firebase A/B Testing.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseabt.experimentresults.*
  • firebaseabt.experiments.get
  • firebaseabt.experiments.list
  • firebaseabt.projectmetadata.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseappdistro.admin Administrateur Firebase App Distribution Bêta Accès complet en lecture/écriture aux ressources de Firebase App Distribution.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseappdistro.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseappdistro.viewer Lecteur Firebase App Distribution Bêta Accès en lecture seule aux ressources de Firebase App Distribution.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseauth.admin Administrateur Firebase Authentication Accès complet en lecture/écriture aux ressources de Firebase Authentication.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseauth.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseauth.viewer Lecteur Firebase Authentication Accès en lecture seule aux ressources de Firebase Authentication.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseauth.configs.get
  • firebaseauth.users.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasecrashlytics.admin Administrateur Firebase Crashlytics Accès complet en lecture/écriture aux ressources de Firebase Crashlytics.
  • firebase.clients.get
  • firebase.projects.get
  • firebasecrashlytics.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasecrashlytics.viewer Lecteur Firebase Crashlytics Accès en lecture seule aux ressources de Firebase Crashlytics.
  • firebase.clients.get
  • firebase.projects.get
  • firebasecrashlytics.config.get
  • firebasecrashlytics.data.*
  • firebasecrashlytics.issues.get
  • firebasecrashlytics.issues.list
  • firebasecrashlytics.sessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedatabase.admin Administrateur Firebase Realtime Database Accès complet en lecture/écriture aux ressources de Firebase Realtime Database.
  • firebase.clients.get
  • firebase.projects.get
  • firebasedatabase.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedatabase.viewer Lecteur Firebase Realtime Database Accès en lecture seule aux ressources de Firebase Realtime Database.
  • firebase.clients.get
  • firebase.projects.get
  • firebasedatabase.instances.get
  • firebasedatabase.instances.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedynamiclinks.admin Administrateur Firebase Dynamic Links Accès complet en lecture/écriture aux ressources de Firebase Dynamic Links.
  • firebase.clients.get
  • firebase.projects.get
  • firebasedynamiclinks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasedynamiclinks.viewer Lecteur Firebase Dynamic Links Accès en lecture seule aux ressources de Firebase Dynamic Links.
  • firebase.clients.get
  • firebase.projects.get
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.get
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.get
  • firebasedynamiclinks.links.list
  • firebasedynamiclinks.stats.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasehosting.admin Administrateur Firebase Hosting Accès complet en lecture/écriture aux ressources de Firebase Hosting.
  • firebase.clients.get
  • firebase.projects.get
  • firebasehosting.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasehosting.viewer Lecteur Firebase Hosting Accès en lecture seule aux ressources de Firebase Hosting.
  • firebase.clients.get
  • firebase.projects.get
  • firebasehosting.sites.get
  • firebasehosting.sites.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseinappmessaging.admin Administrateur Firebase In-App Messaging Bêta Accès complet en lecture/écriture aux ressources de Firebase In-App Messaging.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseinappmessaging.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseinappmessaging.viewer Lecteur Firebase In-App Messaging Bêta Accès en lecture seule aux ressources Firebase In-App Messaging.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseinappmessaging.campaigns.get
  • firebaseinappmessaging.campaigns.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseml.admin Administrateur Firebase ML Kit Bêta Accès complet en lecture/écriture aux ressources Firebase ML Kit.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseml.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseml.viewer Lecteur Firebase ML Kit Bêta Accès en lecture seule aux ressources de Firebase ML Kit.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseml.compressionjobs.get
  • firebaseml.compressionjobs.list
  • firebaseml.models.get
  • firebaseml.models.list
  • firebaseml.modelversions.get
  • firebaseml.modelversions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasenotifications.admin Administrateur Firebase Cloud Messaging Accès complet en lecture/écriture aux ressources de Firebase Cloud Messaging.
  • firebase.clients.get
  • firebase.projects.get
  • firebasenotifications.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasenotifications.viewer Lecteur Firebase Cloud Messaging Accès en lecture seule aux ressources de Firebase Cloud Messaging.
  • firebase.clients.get
  • firebase.projects.get
  • firebasenotifications.messages.get
  • firebasenotifications.messages.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseperformance.admin Administrateur Firebase Performance Reporting Accès complet aux ressources firebaseperformance.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseperformance.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaseperformance.viewer Lecteur Firebase Performance Reporting Accès en lecture seule aux ressources de firebaseperformance.
  • firebase.clients.get
  • firebase.projects.get
  • firebaseperformance.data.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasepredictions.admin Administrateur Firebase Predictions Accès complet en lecture/écriture aux ressources de Firebase Predictions.
  • firebase.clients.get
  • firebase.projects.get
  • firebasepredictions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebasepredictions.viewer Lecteur Firebase Predictions Accès en lecture seule aux ressources de Firebase Predictions.
  • firebase.clients.get
  • firebase.projects.get
  • firebasepredictions.predictions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaserules.admin Administrateur Firebase Rules Gestion complète de Firebase Rules.
  • firebaserules.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/firebaserules.viewer Lecteur Firebase Rules Accès en lecture seule à toutes les ressources avec possibilité de tester des ensembles de règles.
  • firebaserules.releases.get
  • firebaserules.releases.list
  • firebaserules.rulesets.get
  • firebaserules.rulesets.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Cloud Game Services

Rôle Titre Description Autorisations Ressource la plus basse
roles/gameservices.admin Administration des API des services de jeux Bêta Accès complet à l'API des services de jeux et aux ressources associées.
  • gameservices.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/gameservices.viewer Lecteur de l'API des services de jeux Bêta Accès en lecture seule à l'API des services de jeux et aux ressources associées.
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.list
  • gameservices.gameServerConfigs.get
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.list
  • gameservices.locations.*
  • gameservices.operations.get
  • gameservices.operations.list
  • gameservices.realms.get
  • gameservices.realms.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Genomics

Rôle Titre Description Autorisations Ressource la plus basse
roles/genomics.admin Administrateur de Genomics Accès complet aux ensembles de données et opérations Genomics.
  • genomics.*
roles/genomics.editor Éditeur de Genomics Autorisation de consulter et de modifier des ensembles de données et opérations génomiques.
  • genomics.datasets.create
  • genomics.datasets.delete
  • genomics.datasets.get
  • genomics.datasets.list
  • genomics.datasets.update
  • genomics.operations.*
roles/genomics.pipelinesRunner Exécuteur de pipelines Genomics Accès complet à l'exploitation des pipelines Genomics.
  • genomics.operations.*
roles/genomics.viewer Lecteur de Genomics Accès permettant d'afficher les ensembles de données et opérations génomiques.
  • genomics.datasets.get
  • genomics.datasets.list
  • genomics.operations.get
  • genomics.opérations.list

Rôles GKE Hub

Rôle Titre Description Autorisations Ressource la plus basse
roles/gkehub.admin Administrateur GKE Hub Bêta Accès complet à GKE Hub et aux ressources associées.
  • gkehub.locations.*
  • gkehub.memberships.*
  • gkehub.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/gkehub.connect Agent de connexion GKE Hub Bêta Capacité à configurer GKE Connect entre les clusters externes et Google.
  • gkehub.endpoints.*
roles/gkehub.viewer Lecteur GKE Hub Bêta Accès en lecture seule à GKE Hub et aux ressources associées.
  • gkehub.locations.*
  • gkehub.memberships.generateConnectManifest
  • gkehub.memberships.get
  • gkehub.memberships.getIamPolicy
  • gkehub.memberships.list
  • gkehub.operations.get
  • gkehub.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Cloud Healthcare

Rôle Titre Description Autorisations Ressource la plus basse
roles/healthcare.annotationEditor Éditeur d'annotations Healthcare Bêta Capacité à créer, supprimer, mettre à jour, consulter et répertorier des annotations.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationReader Lecteur d'annotations HealthcareBêta Lit et répertorie des annotations dans un magasin d'annotations.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreAdmin Administrateur d'annotations HealthcareBêta Administre les magasins d'annotation.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreViewer Lecteur de magasins d'annotations HealthcareBêta Répertorie les magasins d'annotations dans un jeu de données.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetAdmin Administrateur d'ensembles de données HealthcareBêta Administre les Healthcare Dataset.
  • healthcare.datasets.*
  • healthcare.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetViewer Lecteur d'ensembles de données HealthcareBêta Répertorie les Healthcare Dataset dans un projet.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomEditor Éditeur DICOM HealthcareBêta Modifier les images DICOM individuellement et de façon groupée.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.import
  • healthcare.dicomStores.list
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreAdmin Administrateur de magasins DICOM HealthcareBêta Administre les magasins DICOM.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.get
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreViewer Lecteur de magasins DICOM HealthcareBêta Répertorie les magasins DICOM dans un ensemble de données.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomViewer Lecteur DICOM HealthcareBêta Récupérer des images DICOM depuis un magasin DICOM.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceEditor Éditeur de ressources FHIR HealthcareBêta Créer, supprimer, mettre à jour, consulter et rechercher des ressources FHIR.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.get
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.update
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceReader Lecteur de ressources FHIR HealthcareBêta Consultez et recherchez des ressources FHIR.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.get
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreAdmin Administrateur de magasins FHIR HealthcareBêta Administre les magasins de ressources FHIR.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.export
  • healthcare.fhirStores.get
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.import
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.fhirStores.update
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreViewer Lecteur de magasins FHIR HealthcareBêta Répertorier les FHIR Stores dans un ensemble de données.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Consumer Consommateur de messages HL7v2 HealthcareBêta Ce rôle permet de répertorier et lire les messages HL7v2, mettre à jour les libellés de message et publier de nouveaux messages.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Editor Éditeur de messages HL7v2 HealthcareBêta Permet de lire et d'écrire des messages HL7v2, et de supprimer les accès à ces derniers.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.*
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Ingest Ingestion de messages HL7v2 HealthcareBêta Permet d'ingérer des messages HL7v2 provenant d'un réseau source.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreAdmin Administrateur de magasins HL7v2 HealthcareBêta Administre des magasins HL7v2.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreViewer Lecteur de magasins HL7v2 HealthcareBêta Affiche les magasins HL7v2 dans un ensemble de données.
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles IAM

Rôles IAM

roles/iam.securityAdmin Administrateur de sécurité Rôle d'administrateur de sécurité disposant des autorisations nécessaires pour obtenir et définir n'importe quelle stratégie IAM.
  • accessapproval.requests.list
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessPolicies.setIamPolicy
  • accesscontextmanager.accessZones.list
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.policies.setIamPolicy
  • accesscontextmanager.servicePerimeters.list
  • actions.agentVersions.list
  • apigee.apiproductattributes.list
  • apigee.apiproducts.list
  • apigee.apps.list
  • apigee.deployments.list
  • apigee.developerappattributes.list
  • apigee.developerapps.list
  • apigee.developerattributes.list
  • apigee.developers.list
  • apigee.environments.getIamPolicy
  • apigee.environments.list
  • apigee.environments.setIamPolicy
  • apigee.flowhooks.list
  • apigee.keystorealiases.list
  • apigee.keystores.list
  • apigee.keyvaluemaps.list
  • apigee.organizations.list
  • apigee.proxies.list
  • apigee.proxyrevisions.list
  • apigee.queries.list
  • apigee.references.list
  • apigee.reports.list
  • apigee.resourcefiles.list
  • apigee.sharedflowrevisions.list
  • apigee.sharedflows.list
  • apigee.targetservers.list
  • apigee.tracesessions.list
  • appengine.instances.list
  • appengine.memcache.list
  • appengine.operations.list
  • appengine.services.list
  • appengine.versions.list
  • artifactregistry.files.list
  • artifactregistry.packages.list
  • artifactregistry.repositories.getIamPolicy
  • artifactregistry.repositories.list
  • artifactregistry.repositories.setIamPolicy
  • artifactregistry.tags.list
  • artifactregistry.versions.list
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.list
  • automl.datasets.getIamPolicy
  • automl.datasets.list
  • automl.datasets.setiamPolicy
  • automl.examples.list
  • automl.humanAnnotationTasks.list
  • automl.locations.getIamPolicy
  • automl.locations.list
  • automl.locations.setIamPolicy
  • automl.modelEvaluations.list
  • automl.models.getiamPolicy
  • automl.models.list
  • automl.models.setiamPolicy
  • automl.operations.list
  • automl.tableSpecs.list
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.list
  • automlrecommendations.events.list
  • automlrecommendations.placements.list
  • automlrecommendations.recommendations.*
  • bigquery.capacityCommitments.list
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.setIamPolicy
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.setiamPolicy
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.reservationAssignments.list
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigtable.appProfiles.list
  • bigtable.clusters.list
  • bigtable.instances.getiamPolicy
  • bigtable.instances.list
  • bigtable.instances.setiamPolicy
  • bigtable.keyvisualizer.list
  • bigtable.locations.*
  • bigtable.tables.getIamPolicy
  • bigtable.tables.list
  • bigtable.tables.setIamPolicy
  • billing.accounts.getiamPolicy
  • billing.accounts.list
  • billing.accounts.setiamPolicy
  • billing.budgets.list
  • billing.credits.*
  • billing.resourceAssociations.list
  • billing.subscriptions.list
  • binaryauthorization.attestors.getIamPolicy
  • binaryauthorization.attestors.list
  • binaryauthorization.attestors.setIamPolicy
  • binaryauthorization.policy.getiamPolicy
  • binaryauthorization.policy.setiamPolicy
  • clientauthconfig.brands.list
  • clientauthconfig.clients.list
  • cloudasset.feeds.list
  • cloudbuild.builds.list
  • clouddebugger.breakpoints.list
  • clouddebugger.debuggees.list
  • cloudfunctions.functions.getIamPolicy
  • cloudfunctions.functions.list
  • cloudfunctions.functions.setIamPolicy
  • cloudfunctions.locations.*
  • cloudfunctions.operations.list
  • cloudiot.devices.list
  • cloudiot.registries.getiamPolicy
  • cloudiot.registries.list
  • cloudiot.registries.setiamPolicy
  • cloudjobdiscovery.companies.list
  • cloudkms.cryptoKeyVersions.list
  • cloudkms.cryptoKeys.getiamPolicy
  • cloudkms.cryptoKeys.list
  • cloudkms.cryptoKeys.setiamPolicy
  • cloudkms.importJobs.getIamPolicy
  • cloudkms.importJobs.list
  • cloudkms.importJobs.setIamPolicy
  • cloudkms.keyRings.getIamPolicy
  • cloudkms.keyRings.list
  • cloudkms.keyRings.setIamPolicy
  • cloudnotifications.*
  • cloudprivatecatalogproducer.associations.list
  • cloudprivatecatalogproducer.catalogs.getIamPolicy
  • cloudprivatecatalogproducer.catalogs.list
  • cloudprivatecatalogproducer.catalogs.setIamPolicy
  • cloudprofiler.profiles.list
  • cloudscheduler.jobs.list
  • cloudscheduler.locations.list
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.list
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.list
  • cloudsql.backupRuns.list
  • cloudsql.databases.list
  • cloudsql.instances.list
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • cloudsupport.accounts.getIamPolicy
  • cloudsupport.accounts.list
  • cloudsupport.accounts.setIamPolicy
  • cloudsupport.techCases.list
  • cloudtasks.locations.list
  • cloudtasks.queues.getiamPolicy
  • cloudtasks.queues.list
  • cloudtasks.queues.setiamPolicy
  • cloudtasks.tasks.list
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.list
  • cloudtoolresults.steps.list
  • cloudtrace.insights.list
  • cloudtrace.tasks.list
  • cloudtrace.traces.list
  • cloudtranslate.glossaries.list
  • cloudtranslate.locations.list
  • cloudtranslate.operations.list
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.list
  • compute.acceleratorTypes.list
  • compute.addresses.list
  • compute.autoscalers.list
  • compute.backendBuckets.list
  • compute.backendservices.list
  • compute.commitments.list
  • compute.diskTypes.list
  • compute.disks.getiamPolicy
  • compute.disks.list
  • compute.disks.setIamPolicy
  • compute.externalVpnGateways.list
  • compute.firewalls.list
  • compute.forwardingRules.list
  • compute.globalAddresses.list
  • compute.globalForwardingRules.list
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.globalOperations.setiamPolicy
  • compute.healthChecks.list
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.list
  • compute.images.getIamPolicy
  • compute.images.list
  • compute.images.setiamPolicy
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.list
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instanceTemplates.setIamPolicy
  • compute.instances.getIamPolicy
  • compute.instances.list
  • compute.instances.setIamPolicy
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.list
  • compute.interconnects.list
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenseCodes.setIamPolicy
  • compute.licenses.getIamPolicy
  • compute.licenses.list
  • compute.licenses.setIamPolicy
  • compute.machineTypes.list
  • compute.maintenancePolicies.getiamPolicy
  • compute.maintenancePolicies.list
  • compute.maintenancePolicies.setiamPolicy
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networkEndpointGroups.setIamPolicy
  • compute.networks.list
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeGroups.setIamPolicy
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTemplates.setIamPolicy
  • compute.nodeTypes.list
  • compute.regionBackendservices.list
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.getiamPolicy
  • compute.regionOperations.list
  • compute.regionOperations.setiamPolicy
  • compute.regions.list
  • compute.reservations.list
  • compute.resourcePolicies.list
  • compute.routers.list
  • compute.routes.list
  • compute.securityPolicies.getiamPolicy
  • compute.securityPolicies.list
  • compute.securityPolicies.setiamPolicy
  • compute.snapshots.getIamPolicy
  • compute.snapshots.list
  • compute.snapshots.setiamPolicy
  • compute.sslCertificates.list
  • compute.sslPolicies.list
  • compute.subnetworks.getiamPolicy
  • compute.subnetworks.list
  • compute.subnetworks.setIamPolicy
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.list
  • compute.targetInstances.list
  • compute.targetPools.list
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.list
  • compute.urlMaps.list
  • compute.vpnGateways.list
  • compute.vpnTunnels.list
  • compute.zoneOperations.getIamPolicy
  • compute.zoneOperations.list
  • compute.zoneOperations.setiamPolicy
  • compute.zones.list
  • container.apiServices.list
  • container.backendConfigs.list
  • container.bindings.list
  • container.certificateSigningRequests.list
  • container.clusterRoleBindings.list
  • container.clusterRoles.list
  • container.clusters.list
  • container.componentStatuses.list
  • container.configMaps.list
  • container.controllerRevisions.list
  • container.cronJobs.list
  • container.csiDrivers.list
  • container.csiNodes.list
  • container.customresourceDefinitions.list
  • container.daemonSets.list
  • container.deployments.list
  • container.endpoints.list
  • container.events.list
  • container.horizontalPodAutoscalers.list
  • container.ingresses.list
  • container.initializerConfigurations.list
  • container.jobs.list
  • container.limitRanges.list
  • container.localSubjectAccessReviews.list
  • container.namespaces.list
  • container.networkPolicies.list
  • container.nodes.list
  • container.operations.list
  • container.persistentVolumeClaims.list
  • container.persistentVolumes.list
  • container.petSets.list
  • container.podDisruptionBudgets.list
  • container.podPresets.list
  • container.podsecurityPolicies.list
  • container.podTemplates.list
  • container.pods.list
  • container.replicaSets.list
  • container.replicationControllers.list
  • container.resourceQuotas.list
  • container.roleBindings.list
  • container.roles.update
  • container.runtimeClasses.list
  • container.scheduledJobs.list
  • container.secrets.list
  • container.selfSubjectAccessReviews.list
  • container.serviceAccounts.list
  • container.services.list
  • container.statefulSets.list
  • container.storageClasses.list
  • container.subjectAccessReviews.list
  • container.thirdPartyObjects.list
  • container.thirdPartyResources.list
  • datacatalog.categories.getIamPolicy
  • datacatalog.categories.setIamPolicy
  • datacatalog.entries.getIamPolicy
  • datacatalog.entries.list
  • datacatalog.entries.setIamPolicy
  • datacatalog.entryGroups.getIamPolicy
  • datacatalog.entryGroups.list
  • datacatalog.entryGroups.setIamPolicy
  • datacatalog.tagTemplates.getIamPolicy
  • datacatalog.tagTemplates.setIamPolicy
  • datacatalog.taxonomies.getIamPolicy
  • datacatalog.taxonomies.list
  • datacatalog.taxonomies.setIamPolicy
  • dataflow.jobs.list
  • dataflow.messages.*
  • dataflow.snapshots.list
  • datafusion.instances.getIamPolicy
  • datafusion.instances.list
  • datafusion.instances.setIamPolicy
  • datafusion.locations.list
  • datafusion.operations.list
  • datalabeling.annotateddatasets.list
  • datalabeling.annotationspecsets.list
  • datalabeling.dataitems.list
  • datalabeling.datasets.list
  • datalabeling.examples.list
  • datalabeling.instructions.list
  • datalabeling.operations.list
  • dataproc.agents.list
  • dataproc.autoscalingPolicies.getIamPolicy
  • dataproc.autoscalingPolicies.list
  • dataproc.autoscalingPolicies.setIamPolicy
  • dataproc.clusters.getiamPolicy
  • dataproc.clusters.list
  • dataproc.clusters.setiamPolicy
  • dataproc.jobs.getiamPolicy
  • dataproc.jobs.list
  • dataproc.jobs.setiamPolicy
  • dataproc.operations.getiamPolicy
  • dataproc.operations.list
  • dataproc.operations.setiamPolicy
  • dataproc.workflowTemplates.getiamPolicy
  • dataproc.workflowTemplates.list
  • dataproc.workflowTemplates.setiamPolicy
  • dataprocessing.featurecontrols.list
  • dataprocessing.groupcontrols.list
  • datastore.databases.getiamPolicy
  • datastore.databases.list
  • datastore.databases.setiamPolicy
  • datastore.entities.list
  • datastore.indexes.list
  • datastore.locations.list
  • datastore.namespaces.getiamPolicy
  • datastore.namespaces.list
  • datastore.namespaces.setiamPolicy
  • datastore.operations.list
  • datastore.statistics.list
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.deployments.getIamPolicy
  • deploymentmanager.deployments.list
  • deploymentmanager.deployments.setIamPolicy
  • deploymentmanager.manifests.list
  • deploymentmanager.operations.list
  • deploymentmanager.resources.list
  • deploymentmanager.typeProviders.list
  • deploymentmanager.types.list
  • dialogflow.contexts.list
  • dialogflow.documents.list
  • dialogflow.entityTypes.list
  • dialogflow.intents.list
  • dialogflow.knowledgeBases.list
  • dialogflow.sessionEntityTypes.list
  • dlp.analyzeRiskTemplates.list
  • dlp.deidentifyTemplates.list
  • dlp.inspectTemplates.list
  • dlp.jobTriggers.list
  • dlp.jobs.list
  • dlp.storedInfoTypes.list
  • dns.changes.list
  • dns.dnsKeys.list
  • dns.managedZoneOperations.list
  • dns.managedZones.list
  • dns.policies.getIamPolicy
  • dns.policies.list
  • dns.policies.setIamPolicy
  • dns.resourceRecordSets.list
  • errorreporting.applications.*
  • errorreporting.errorEvents.list
  • errorreporting.groups.*
  • file.instances.list
  • file.locations.list
  • file.operations.list
  • file.snapshots.list
  • firebase.links.list
  • firebaseabt.experiments.list
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebasecrashlytics.issues.list
  • firebasedatabase.instances.list
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.list
  • firebaseextensions.configs.list
  • firebasehosting.sites.list
  • firebaseinappmessaging.campaigns.list
  • firebaseml.compressionjobs.list
  • firebaseml.models.list
  • firebaseml.modelversions.list
  • firebasenotifications.messages.list
  • firebasepredictions.predictions.list
  • firebaserules.releases.list
  • firebaserules.rulesets.list
  • gameservices.gameServerClusters.list
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerDeployments.list
  • gameservices.locations.list
  • gameservices.operations.list
  • gameservices.realms.list
  • genomics.datasets.getiamPolicy
  • genomics.datasets.list
  • genomics.datasets.setiamPolicy
  • genomics.opérations.list
  • gkehub.locations.list
  • gkehub.memberships.getIamPolicy
  • gkehub.memberships.list
  • gkehub.memberships.setIamPolicy
  • gkehub.operations.list
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.operations.list
  • iam.roles.get
  • iam.roles.list
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getiamPolicy
  • iam.serviceAccounts.list
  • iam.serviceAccounts.setIamPolicy
  • iap.tunnel.*
  • iap.tunnelInstances.getIamPolicy
  • iap.tunnelInstances.setIamPolicy
  • iap.tunnelZones.*
  • iap.web.getIamPolicy
  • iap.web.setiamPolicy
  • iap.webServiceVersions.getIamPolicy
  • iap.webserviceVersions.setiamPolicy
  • iap.webServices.getIamPolicy
  • iap.webservices.setiamPolicy
  • iap.webTypes.getIamPolicy
  • iap.webTypes.setiamPolicy
  • identityplatform.workloadPoolProviders.list
  • identityplatform.workloadPools.list
  • lifesciences.operations.list
  • logging.buckets.list
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • logging.sinks.list
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.domains.setIamPolicy
  • managedidentities.locations.list
  • managedidentities.operations.list
  • memcache.instances.list
  • memcache.locations.list
  • memcache.operations.list
  • ml.jobs.getIamPolicy
  • ml.jobs.list
  • ml.jobs.setiamPolicy
  • ml.locations.list
  • ml.models.getIamPolicy
  • ml.models.list
  • ml.models.setiamPolicy
  • ml.operations.list
  • ml.studies.getIamPolicy
  • ml.studies.list
  • ml.studies.setIamPolicy
  • ml.trials.list
  • ml.versions.list
  • monitoring.alertPolicies.list
  • monitoring.dashboards.list
  • monitoring.groups.list
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.list
  • monitoring.notificationChannelDescriptors.list
  • monitoring.notificationChannels.list
  • monitoring.publicWidgets.list
  • monitoring.timeSeries.list
  • monitoring.uptimeCheckConfigs.list
  • netappcloudvolumes.activeDirectories.list
  • netappcloudvolumes.ipRanges.*
  • netappcloudvolumes.jobs.list
  • netappcloudvolumes.regions.*
  • netappcloudvolumes.serviceLevels.*
  • netappcloudvolumes.snapshots.list
  • netappcloudvolumes.volumes.list
  • networkmanagement.connectivitytests.getIamPolicy
  • networkmanagement.connectivitytests.list
  • networkmanagement.connectivitytests.setIamPolicy
  • networkmanagement.locations.list
  • networkmanagement.operations.list
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.environments.setIamPolicy
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.instances.setIamPolicy
  • notebooks.locations.list
  • notebooks.operations.list
  • osconfig.guestPolicies.list
  • osconfig.patchDeployments.list
  • osconfig.patchJobs.list
  • proximitybeacon.attachments.list
  • proximitybeacon.beacons.getiamPolicy
  • proximitybeacon.beacons.list
  • proximitybeacon.beacons.setiamPolicy
  • proximitybeacon.namespaces.getIamPolicy
  • proximitybeacon.namespaces.list
  • proximitybeacon.namespaces.setIamPolicy
  • pubsub.snapshots.getiamPolicy
  • pubsub.snapshots.list
  • pubsub.snapshots.setiamPolicy
  • pubsub.subscriptions.getiamPolicy
  • pubsub.subscriptions.list
  • pubsub.subscriptions.setiamPolicy
  • pubsub.topics.getiamPolicy
  • pubsub.topics.list
  • pubsub.topics.setiamPolicy
  • recaptchaenterprise.keys.list
  • recommender.computeFirewallInsights.list
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
  • recommender.computeInstanceIdleResourceRecommendations.list
  • recommender.computeInstanceMachineTypeRecommendations.list
  • recommender.iamPolicyInsights.list
  • recommender.iamPolicyRecommendations.list
  • recommender.locations.list
  • redis.instances.list
  • redis.locations.list
  • redis.operations.list
  • redisenterprisecloud.databases.list
  • redisenterprisecloud.subscriptions.list
  • remotebuildexecution.instances.list
  • remotebuildexecution.workerpools.list
  • resourcemanager.folders.getiamPolicy
  • resourcemanager.folders.list
  • resourcemanager.folders.setiamPolicy
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.organizations.setIamPolicy
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • resourcemanager.projects.setiamPolicy
  • run.configurations.list
  • run.locations.*
  • run.revisions.list
  • run.routes.list
  • run.services.getIamPolicy
  • run.services.list
  • run.services.setIamPolicy
  • runtimeconfig.configs.getiamPolicy
  • runtimeconfig.configs.list
  • runtimeconfig.configs.setiamPolicy
  • runtimeconfig.operations.list
  • runtimeconfig.variables.getIamPolicy
  • runtimeconfig.variables.list
  • runtimeconfig.variables.setiamPolicy
  • runtimeconfig.waiters.getiamPolicy
  • runtimeconfig.waiters.list
  • runtimeconfig.waiters.setiamPolicy
  • secretmanager.locations.list
  • secretmanager.secrets.getIamPolicy
  • secretmanager.secrets.list
  • secretmanager.secrets.setIamPolicy
  • secretmanager.versions.list
  • securitycenter.assets.list
  • securitycenter.findings.list
  • securitycenter.notificationconfig.list
  • securitycenter.sources.getiamPolicy
  • securitycenter.sources.list
  • securitycenter.sources.setiamPolicy
  • servicebroker.bindingoperations.list
  • servicebroker.bindings.getiamPolicy
  • servicebroker.bindings.list
  • servicebroker.bindings.setiamPolicy
  • servicebroker.catalogs.getiamPolicy
  • servicebroker.catalogs.list
  • servicebroker.catalogs.setiamPolicy
  • servicebroker.instanceoperations.list
  • servicebroker.instances.getiamPolicy
  • servicebroker.instances.list
  • servicebroker.instances.setiamPolicy
  • serviceconsumermanagement.tenancyu.list
  • servicedirectory.endpoints.getIamPolicy
  • servicedirectory.endpoints.list
  • servicedirectory.endpoints.setIamPolicy
  • servicedirectory.locations.list
  • servicedirectory.namespaces.getIamPolicy
  • servicedirectory.namespaces.list
  • servicedirectory.namespaces.setIamPolicy
  • servicedirectory.services.getIamPolicy
  • servicedirectory.services.list
  • servicedirectory.services.setIamPolicy
  • servicemanagement.consumerSettings.getIamPolicy
  • servicemanagement.consumerSettings.list
  • servicemanagement.consumerSettings.setIamPolicy
  • servicemanagement.services.getiamPolicy
  • servicemanagement.services.list
  • servicemanagement.services.setiamPolicy
  • servicenetworking.operations.list
  • serviceusage.apiKeys.list
  • serviceusage.operations.list
  • serviceusage.services.list
  • source.repos.getIamPolicy
  • source.repos.list
  • source.repos.setiamPolicy
  • spanner.backupOperations.list
  • spanner.backups.getIamPolicy
  • spanner.backups.list
  • spanner.backups.setIamPolicy
  • spanner.databaseOperations.list
  • spanner.databases.getIamPolicy
  • spanner.databases.list
  • spanner.databases.setIamPolicy
  • spanner.instanceConfigs.list
  • spanner.instanceOperations.list
  • spanner.instances.getIamPolicy
  • spanner.instances.list
  • spanner.instances.setIamPolicy
  • spanner.sessions.list
  • storage.buckets.getIamPolicy
  • storage.buckets.list
  • storage.buckets.setIamPolicy
  • storage.hmacKeys.list
  • storage.objects.getiamPolicy
  • storage.objects.list
  • storage.objects.setiamPolicy
  • storagetransfer.jobs.list
  • storagetransfer.operations.list
  • tpu.acceleratortypes.list
  • tpu.locations.list
  • tpu.nodes.list
  • tpu.operations.list
  • tpu.tensorflowversions.list
  • vmmigration.deployments.list
  • vpcaccess.connectors.list
  • vpcaccess.locations.*
  • vpcaccess.operations.list
roles/iam.securityReviewer Examinateur de sécurité Fournit des autorisations pour répertorier toutes les ressources et les stratégies Cloud IAM qui s'appliquent à celles-ci.
  • accessapproval.requests.list
  • accesscontextmanager.accessLevels.list
  • accesscontextmanager.accessPolicies.getIamPolicy
  • accesscontextmanager.accessPolicies.list
  • accesscontextmanager.accessZones.list
  • accesscontextmanager.policies.getIamPolicy
  • accesscontextmanager.policies.list
  • accesscontextmanager.servicePerimeters.list
  • actions.agentVersions.list
  • apigee.apiproductattributes.list
  • apigee.apiproducts.list
  • apigee.apps.list
  • apigee.deployments.list
  • apigee.developerappattributes.list
  • apigee.developerapps.list
  • apigee.developerattributes.list
  • apigee.developers.list
  • apigee.environments.getIamPolicy
  • apigee.environments.list
  • apigee.flowhooks.list
  • apigee.keystorealiases.list
  • apigee.keystores.list
  • apigee.keyvaluemaps.list
  • apigee.organizations.list
  • apigee.proxies.list
  • apigee.proxyrevisions.list
  • apigee.queries.list
  • apigee.references.list
  • apigee.reports.list
  • apigee.resourcefiles.list
  • apigee.sharedflowrevisions.list
  • apigee.sharedflows.list
  • apigee.targetservers.list
  • apigee.tracesessions.list
  • appengine.instances.list
  • appengine.memcache.list
  • appengine.operations.list
  • appengine.services.list
  • appengine.versions.list
  • artifactregistry.files.list
  • artifactregistry.packages.list
  • artifactregistry.repositories.getIamPolicy
  • artifactregistry.repositories.list
  • artifactregistry.tags.list
  • artifactregistry.versions.list
  • automl.annotationSpecs.list
  • automl.annotations.list
  • automl.columnSpecs.list
  • automl.datasets.getIamPolicy
  • automl.datasets.list
  • automl.examples.list
  • automl.humanAnnotationTasks.list
  • automl.locations.getIamPolicy
  • automl.locations.list
  • automl.modelEvaluations.list
  • automl.models.getiamPolicy
  • automl.models.list
  • automl.operations.list
  • automl.tableSpecs.list
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.list
  • automlrecommendations.events.list
  • automlrecommendations.placements.list
  • automlrecommendations.recommendations.*
  • bigquery.capacityCommitments.list
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.datasets.getiamPolicy
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.reservationAssignments.list
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigtable.appProfiles.list
  • bigtable.clusters.list
  • bigtable.instances.getiamPolicy
  • bigtable.instances.list
  • bigtable.keyvisualizer.list
  • bigtable.locations.*
  • bigtable.tables.getIamPolicy
  • bigtable.tables.list
  • billing.accounts.getiamPolicy
  • billing.accounts.list
  • billing.budgets.list
  • billing.credits.*
  • billing.resourceAssociations.list
  • billing.subscriptions.list
  • binaryauthorization.attestors.getIamPolicy
  • binaryauthorization.attestors.list
  • binaryauthorization.policy.getiamPolicy
  • clientauthconfig.brands.list
  • clientauthconfig.clients.list
  • cloudasset.feeds.list
  • cloudbuild.builds.list
  • clouddebugger.breakpoints.list
  • clouddebugger.debuggees.list
  • cloudfunctions.functions.getIamPolicy
  • cloudfunctions.functions.list
  • cloudfunctions.locations.*
  • cloudfunctions.operations.list
  • cloudiot.devices.list
  • cloudiot.registries.getiamPolicy
  • cloudiot.registries.list
  • cloudjobdiscovery.companies.list
  • cloudkms.cryptoKeyVersions.list
  • cloudkms.cryptoKeys.getiamPolicy
  • cloudkms.cryptoKeys.list
  • cloudkms.importJobs.getIamPolicy
  • cloudkms.importJobs.list
  • cloudkms.keyRings.getIamPolicy
  • cloudkms.keyRings.list
  • cloudnotifications.*
  • cloudprivatecatalogproducer.associations.list
  • cloudprivatecatalogproducer.catalogs.getIamPolicy
  • cloudprivatecatalogproducer.catalogs.list
  • cloudprofiler.profiles.list
  • cloudscheduler.jobs.list
  • cloudscheduler.locations.list
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.list
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.list
  • cloudsql.backupRuns.list
  • cloudsql.databases.list
  • cloudsql.instances.list
  • cloudsql.sslCerts.list
  • cloudsql.users.list
  • cloudsupport.accounts.getIamPolicy
  • cloudsupport.accounts.list
  • cloudsupport.techCases.list
  • cloudtasks.locations.list
  • cloudtasks.queues.getiamPolicy
  • cloudtasks.queues.list
  • cloudtasks.tasks.list
  • cloudtoolresults.executions.list
  • cloudtoolresults.histories.list
  • cloudtoolresults.steps.list
  • cloudtrace.insights.list
  • cloudtrace.tasks.list
  • cloudtrace.traces.list
  • cloudtranslate.glossaries.list
  • cloudtranslate.locations.list
  • cloudtranslate.operations.list
  • composer.environments.list
  • composer.imageversions.*
  • composer.operations.list
  • compute.acceleratorTypes.list
  • compute.addresses.list
  • compute.autoscalers.list
  • compute.backendBuckets.list
  • compute.backendservices.list
  • compute.commitments.list
  • compute.diskTypes.list
  • compute.disks.getiamPolicy
  • compute.disks.list
  • compute.externalVpnGateways.list
  • compute.firewalls.list
  • compute.forwardingRules.list
  • compute.globalAddresses.list
  • compute.globalForwardingRules.list
  • compute.globalOperations.getIamPolicy
  • compute.globalOperations.list
  • compute.healthChecks.list
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.list
  • compute.images.getIamPolicy
  • compute.images.list
  • compute.instanceGroupManagers.list
  • compute.instanceGroups.list
  • compute.instanceTemplates.getIamPolicy
  • compute.instanceTemplates.list
  • compute.instances.getIamPolicy
  • compute.instances.list
  • compute.interconnectAttachments.list
  • compute.interconnectLocations.list
  • compute.interconnects.list
  • compute.licenseCodes.getIamPolicy
  • compute.licenseCodes.list
  • compute.licenses.getiamPolicy
  • compute.licenses.list
  • compute.machineTypes.list
  • compute.maintenancePolicies.getiamPolicy
  • compute.maintenancePolicies.list
  • compute.networkEndpointGroups.getIamPolicy
  • compute.networkEndpointGroups.list
  • compute.networks.list
  • compute.nodeGroups.getIamPolicy
  • compute.nodeGroups.list
  • compute.nodeTemplates.getIamPolicy
  • compute.nodeTemplates.list
  • compute.nodeTypes.list
  • compute.regionBackendservices.list
  • compute.regionHealthCheckServices.list
  • compute.regionNotificationEndpoints.list
  • compute.regionOperations.getiamPolicy
  • compute.regionOperations.list
  • compute.regions.list
  • compute.reservations.list
  • compute.resourcePolicies.list
  • compute.routers.list
  • compute.routes.list
  • compute.securityPolicies.getiamPolicy
  • compute.securityPolicies.list
  • compute.snapshots.getiamPolicy
  • compute.snapshots.list
  • compute.sslCertificates.list
  • compute.sslPolicies.list
  • compute.subnetworks.getiamPolicy
  • compute.subnetworks.list
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.list
  • compute.targetInstances.list
  • compute.targetPools.list
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.list
  • compute.urlMaps.list
  • compute.vpnGateways.list
  • compute.vpnTunnels.list
  • compute.zoneOperations.getIamPolicy
  • compute.zoneOperations.list
  • compute.zones.list
  • container.apiServices.list
  • container.backendConfigs.list
  • container.bindings.list
  • container.certificateSigningRequests.list
  • container.clusterRoleBindings.list
  • container.clusterRoles.list
  • container.clusters.list
  • container.componentStatuses.list
  • container.configMaps.list
  • container.controllerRevisions.list
  • container.cronJobs.list
  • container.csiDrivers.list
  • container.csiNodes.list
  • container.customresourceDefinitions.list
  • container.daemonSets.list
  • container.deployments.list
  • container.endpoints.list
  • container.events.list
  • container.horizontalPodAutoscalers.list
  • container.ingresses.list
  • container.initializerConfigurations.list
  • container.jobs.list
  • container.limitRanges.list
  • container.localSubjectAccessReviews.list
  • container.namespaces.list
  • container.networkPolicies.list
  • container.nodes.list
  • container.operations.list
  • container.persistentVolumeClaims.list
  • container.persistentVolumes.list
  • container.petSets.list
  • container.podDisruptionBudgets.list
  • container.podPresets.list
  • container.podsecurityPolicies.list
  • container.podTemplates.list
  • container.pods.list
  • container.replicaSets.list
  • container.replicationControllers.list
  • container.resourceQuotas.list
  • container.roleBindings.list
  • container.roles.update
  • container.runtimeClasses.list
  • container.scheduledJobs.list
  • container.secrets.list
  • container.selfSubjectAccessReviews.list
  • container.serviceAccounts.list
  • container.services.list
  • container.statefulSets.list
  • container.storageClasses.list
  • container.subjectAccessReviews.list
  • container.thirdPartyObjects.list
  • container.thirdPartyResources.list
  • datacatalog.categories.getIamPolicy
  • datacatalog.entries.getIamPolicy
  • datacatalog.entries.list
  • datacatalog.entryGroups.getIamPolicy
  • datacatalog.entryGroups.list
  • datacatalog.tagTemplates.getIamPolicy
  • datacatalog.taxonomies.getIamPolicy
  • datacatalog.taxonomies.list
  • dataflow.jobs.list
  • dataflow.messages.*
  • dataflow.snapshots.list
  • datafusion.instances.getIamPolicy
  • datafusion.instances.list
  • datafusion.locations.list
  • datafusion.operations.list
  • datalabeling.annotateddatasets.list
  • datalabeling.annotationspecsets.list
  • datalabeling.dataitems.list
  • datalabeling.datasets.list
  • datalabeling.examples.list
  • datalabeling.instructions.list
  • datalabeling.operations.list
  • dataproc.agents.list
  • dataproc.autoscalingPolicies.getIamPolicy
  • dataproc.autoscalingPolicies.list
  • dataproc.clusters.getiamPolicy
  • dataproc.clusters.list
  • dataproc.jobs.getiamPolicy
  • dataproc.jobs.list
  • dataproc.operations.getiamPolicy
  • dataproc.operations.list
  • dataproc.workflowTemplates.getiamPolicy
  • dataproc.workflowTemplates.list
  • dataprocessing.featurecontrols.list
  • dataprocessing.groupcontrols.list
  • datastore.databases.getiamPolicy
  • datastore.databases.list
  • datastore.entities.list
  • datastore.indexes.list
  • datastore.locations.list
  • datastore.namespaces.getiamPolicy
  • datastore.namespaces.list
  • datastore.operations.list
  • datastore.statistics.list
  • deploymentmanager.compositeTypes.list
  • deploymentmanager.deployments.getIamPolicy
  • deploymentmanager.deployments.list
  • deploymentmanager.manifests.list
  • deploymentmanager.operations.list
  • deploymentmanager.resources.list
  • deploymentmanager.typeProviders.list
  • deploymentmanager.types.list
  • dialogflow.contexts.list
  • dialogflow.documents.list
  • dialogflow.entityTypes.list
  • dialogflow.intents.list
  • dialogflow.knowledgeBases.list
  • dialogflow.sessionEntityTypes.list
  • dlp.analyzeRiskTemplates.list
  • dlp.deidentifyTemplates.list
  • dlp.inspectTemplates.list
  • dlp.jobTriggers.list
  • dlp.jobs.list
  • dlp.storedInfoTypes.list
  • dns.changes.list
  • dns.dnsKeys.list
  • dns.managedZoneOperations.list
  • dns.managedZones.list
  • dns.policies.getIamPolicy
  • dns.policies.list
  • dns.resourceRecordSets.list
  • errorreporting.applications.*
  • errorreporting.errorEvents.list
  • errorreporting.groups.*
  • file.instances.list
  • file.locations.list
  • file.operations.list
  • file.snapshots.list
  • firebase.links.list
  • firebaseabt.experiments.list
  • firebaseappdistro.groups.list
  • firebaseappdistro.releases.list
  • firebaseappdistro.testers.list
  • firebasecrashlytics.issues.list
  • firebasedatabase.instances.list
  • firebasedynamiclinks.destinations.list
  • firebasedynamiclinks.domains.list
  • firebasedynamiclinks.links.list
  • firebaseextensions.configs.list
  • firebasehosting.sites.list
  • firebaseinappmessaging.campaigns.list
  • firebaseml.compressionjobs.list
  • firebaseml.models.list
  • firebaseml.modelversions.list
  • firebasenotifications.messages.list
  • firebasepredictions.predictions.list
  • firebaserules.releases.list
  • firebaserules.rulesets.list
  • gameservices.gameServerClusters.list
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerDeployments.list
  • gameservices.locations.list
  • gameservices.operations.list
  • gameservices.realms.list
  • genomics.datasets.getiamPolicy
  • genomics.datasets.list
  • genomics.opérations.list
  • gkehub.locations.list
  • gkehub.memberships.getIamPolicy
  • gkehub.memberships.list
  • gkehub.operations.list
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.list
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.list
  • healthcare.operations.list
  • iam.roles.get
  • iam.roles.list
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getiamPolicy
  • iam.serviceAccounts.list
  • iap.tunnel.getIamPolicy
  • iap.tunnelInstances.getIamPolicy
  • iap.tunnelZones.getIamPolicy
  • iap.web.getIamPolicy
  • iap.webServiceVersions.getIamPolicy
  • iap.webServices.getIamPolicy
  • iap.webTypes.getIamPolicy
  • identityplatform.workloadPoolProviders.list
  • identityplatform.workloadPools.list
  • lifesciences.operations.list
  • logging.buckets.list
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • logging.sinks.list
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.list
  • managedidentities.operations.list
  • memcache.instances.list
  • memcache.locations.list
  • memcache.operations.list
  • ml.jobs.getIamPolicy
  • ml.jobs.list
  • ml.locations.list
  • ml.models.getIamPolicy
  • ml.models.list
  • ml.operations.list
  • ml.studies.getIamPolicy
  • ml.studies.list
  • ml.trials.list
  • ml.versions.list
  • monitoring.alertPolicies.list
  • monitoring.dashboards.list
  • monitoring.groups.list
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.list
  • monitoring.notificationChannelDescriptors.list
  • monitoring.notificationChannels.list
  • monitoring.publicWidgets.list
  • monitoring.timeSeries.list
  • monitoring.uptimeCheckConfigs.list
  • netappcloudvolumes.activeDirectories.list
  • netappcloudvolumes.ipRanges.*
  • netappcloudvolumes.jobs.list
  • netappcloudvolumes.regions.*
  • netappcloudvolumes.serviceLevels.*
  • netappcloudvolumes.snapshots.list
  • netappcloudvolumes.volumes.list
  • networkmanagement.connectivitytests.getIamPolicy
  • networkmanagement.connectivitytests.list
  • networkmanagement.locations.list
  • networkmanagement.operations.list
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.locations.list
  • notebooks.operations.list
  • osconfig.guestPolicies.list
  • osconfig.patchDeployments.list
  • osconfig.patchJobs.list
  • proximitybeacon.attachments.list
  • proximitybeacon.beacons.getiamPolicy
  • proximitybeacon.beacons.list
  • proximitybeacon.namespaces.getIamPolicy
  • proximitybeacon.namespaces.list
  • pubsub.snapshots.getiamPolicy
  • pubsub.snapshots.list
  • pubsub.subscriptions.getiamPolicy
  • pubsub.subscriptions.list
  • pubsub.topics.getiamPolicy
  • pubsub.topics.list
  • recaptchaenterprise.keys.list
  • recommender.computeFirewallInsights.list
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
  • recommender.computeInstanceIdleResourceRecommendations.list
  • recommender.computeInstanceMachineTypeRecommendations.list
  • recommender.iamPolicyInsights.list
  • recommender.iamPolicyRecommendations.list
  • recommender.locations.list
  • redis.instances.list
  • redis.locations.list
  • redis.operations.list
  • redisenterprisecloud.databases.list
  • redisenterprisecloud.subscriptions.list
  • remotebuildexecution.instances.list
  • remotebuildexecution.workerpools.list
  • resourcemanager.folders.getiamPolicy
  • resourcemanager.folders.list
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • run.configurations.list
  • run.locations.*
  • run.revisions.list
  • run.routes.list
  • run.services.getIamPolicy
  • run.services.list
  • runtimeconfig.configs.getiamPolicy
  • runtimeconfig.configs.list
  • runtimeconfig.operations.list
  • runtimeconfig.variables.getIamPolicy
  • runtimeconfig.variables.list
  • runtimeconfig.waiters.getIamPolicy
  • runtimeconfig.waiters.list
  • secretmanager.locations.list
  • secretmanager.secrets.getIamPolicy
  • secretmanager.secrets.list
  • secretmanager.versions.list
  • securitycenter.assets.list
  • securitycenter.findings.list
  • securitycenter.notificationconfig.list
  • securitycenter.sources.getiamPolicy
  • securitycenter.sources.list
  • servicebroker.bindingoperations.list
  • servicebroker.bindings.getiamPolicy
  • servicebroker.bindings.list
  • servicebroker.catalogs.getiamPolicy
  • servicebroker.catalogs.list
  • servicebroker.instanceoperations.list
  • servicebroker.instances.getiamPolicy
  • servicebroker.instances.list
  • serviceconsumermanagement.tenancyu.list
  • servicedirectory.endpoints.getIamPolicy
  • servicedirectory.endpoints.list
  • servicedirectory.locations.list
  • servicedirectory.namespaces.getIamPolicy
  • servicedirectory.namespaces.list
  • servicedirectory.services.getIamPolicy
  • servicedirectory.services.list
  • servicemanagement.consumerSettings.getIamPolicy
  • servicemanagement.consumerSettings.list
  • servicemanagement.services.getiamPolicy
  • servicemanagement.services.list
  • servicenetworking.operations.list
  • serviceusage.apiKeys.list
  • serviceusage.operations.list
  • serviceusage.services.list
  • source.repos.getIamPolicy
  • source.repos.list
  • spanner.backupOperations.list
  • spanner.backups.getIamPolicy
  • spanner.backups.list
  • spanner.databaseOperations.list
  • spanner.databases.getIamPolicy
  • spanner.databases.list
  • spanner.instanceConfigs.list
  • spanner.instanceOperations.list
  • spanner.instances.getIamPolicy
  • spanner.instances.list
  • spanner.sessions.list
  • storage.buckets.getIamPolicy
  • storage.buckets.list
  • storage.hmacKeys.list
  • storage.objects.getiamPolicy
  • storage.objects.list
  • storagetransfer.jobs.list
  • storagetransfer.operations.list
  • tpu.acceleratortypes.list
  • tpu.locations.list
  • tpu.nodes.list
  • tpu.operations.list
  • tpu.tensorflowversions.list
  • vmmigration.deployments.list
  • vpcaccess.connectors.list
  • vpcaccess.locations.*
  • vpcaccess.operations.list
Disque, image, instance, modèle d'instance, groupe de nœuds, modèle de nœud, instantané Bêta

Rôles associés aux rôles

Rôle Titre Description Autorisations Ressource la plus basse
roles/iam.organizationRoleAdmin Administrateur des rôles de l'organisation Fournit un accès permettant d'administrer tous les rôles personnalisés de l'organisation et les projets s'y rapportant.
  • iam.roles.*
  • resourcemanager.organizations.get
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
Organisation
roles/iam.organizationRoleViewer Lecteur des rôles de l'organisation Fournit un accès en lecture à tous les rôles personnalisés de l'organisation et aux projets s'y rapportant.
  • iam.roles.get
  • iam.roles.list
  • resourcemanager.organizations.get
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
Projet
roles/iam.roleAdmin Administrateur des rôles Fournit un accès à tous les rôles personnalisés du projet.
  • iam.roles.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
Projet
roles/iam.roleViewer Lecteur de rôle Fournit un accès en lecture à tous les rôles personnalisés du projet.
  • iam.roles.get
  • iam.roles.list
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
Projet

Rôles associés aux comptes de service

Rôle Titre Description Autorisations Ressource la plus basse
roles/iam.serviceAccountAdmin Administrateur de compte de service Permet de créer et gérer des comptes de service.
  • iam.serviceAccounts.create
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getiamPolicy
  • iam.serviceAccounts.list
  • iam.serviceAccounts.setiamPolicy
  • iam.serviceAccounts.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Compte de service
roles/iam.serviceAccountCreator Créer des comptes de service Accès permettant de créer des comptes de service.
  • iam.serviceAccounts.create
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/iam.serviceAccountDeleter Supprimer des comptes de service Accès permettant de supprimer des comptes de service.
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/iam.serviceAccountKeyAdmin Administrateur de clé de compte de service Créer et gérer (et faire tourner) les clés du compte de service.
  • iam.serviceAccountKeys.*
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Compte de service
roles/iam.serviceAccountTokenCreator Créateur de jetons du compte de service Permet d'emprunter l'identité des comptes de service (pour créer des jetons d'accès OAuth2, signer des blobs ou JWT, etc.).
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.implicitDelegation
  • iam.serviceAccounts.list
  • iam.serviceAccounts.signBlob
  • iam.serviceAccounts.signJwt
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Compte de service
roles/iam.serviceAccountUser Utilisateur du compte de service Exécute les opérations en tant que compte de service.
  • iam.serviceAccounts.actAs
  • iam.serviceAccounts.get
  • iam.serviceAccounts.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Compte de service
roles/iam.workloadIdentityUser Utilisateur Workload Identity Permet d'emprunter l'identité des comptes de service des charges de travail GKE
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.list

Rôles Cloud Life Sciences

Rôle Titre Description Autorisations Ressource la plus basse
roles/lifesciences.admin Administrateur Cloud Life Sciences Bêta Contrôle complet des ressources Cloud Life Sciences
  • lifesciences.*
roles/lifesciences.editor Éditeur Cloud Life Sciences Bêta Autorisation de consulter et de modifier des ressources Cloud Life Sciences.
  • lifesciences.*
roles/lifesciences.viewer Lecteur Cloud Life Sciences Bêta Accès en lecture aux ressources Cloud Life Sciences.
  • lifesciences.operations.get
  • lifesciences.operations.list
roles/lifesciences.workflowsRunner Exécuteur de workflows Cloud Life Sciences Bêta Accès complet pour opérer sur les workflows Cloud Life Sciences.
  • lifesciences.*

Rôles Logging

Rôle Titre Description Autorisations Ressource la plus basse
roles/logging.admin Administrateur Logging Fournit toutes les autorisations nécessaires pour utiliser l'ensemble des fonctionnalités de Stackdriver Logging.
  • logging.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/logging.configWriter Rédacteur de configuration des journaux Fournit les autorisations permettant de lire et d'écrire les configurations des métriques et des récepteurs basés sur les journaux, pour l'exportation de ces journaux.
  • logging.buckets.*
  • logging.cmekSettings.*
  • logging.exclusions.*
  • logging.logMetrics.*
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.sinks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Projet
roles/logging.logWriter Rédacteur de journaux Fournit les autorisations nécessaires pour écrire des entrées de journal.
  • logging.logEntries.create
Projet
roles/logging.privateLogViewer Lecteur des journaux privés Fournit les autorisations du rôle "Lecteur de journaux" et, fournit également un accès en lecture seule aux entrées de journal dans les journaux privés.
  • logging.buckets.get
  • logging.buckets.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.privateLogEntries.*
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.*
  • resourcemanager.projects.get
Projet
roles/logging.viewer Lecteur de journaux Permet d'afficher les journaux.
  • logging.buckets.get
  • logging.buckets.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logServiceIndexes.*
  • logging.logServices.*
  • logging.logs.list
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.*
  • resourcemanager.projects.get
Projet

Rôles Cloud Managed Identities

Rôle Titre Description Autorisations Ressource la plus basse
roles/managedidentities.admin Administrateur Google Cloud Managed Identities Accès complet aux domaines Google Cloud Managed Identities et aux ressources associées. Destiné à être accordé au niveau du projet.
  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.domainAdmin Administrateur de domaine Google Cloud Managed Identities Lecture, mise à jour et suppression des domaines Google Cloud Managed Identities et des ressources associées. Destiné à être accordé au niveau de la ressource (domaine).
  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • managedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.viewer Lecteur Google Cloud Managed Identities Accès en lecture seule aux domaines Google Cloud Managed Identities et aux ressources associées.
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Memorystore Memcache

Rôle Titre Description Autorisations Ressource la plus basse
roles/memcache.admin Administrateur Cloud Memorystore Memcached version alpha Accès complet aux instances Memcached et aux ressources associées.
  • compute.networks.list
  • memcache.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/memcache.editor Éditeur Cloud Memorystore Memcached version alpha Accès en lecture/écriture aux instances Memcached et aux ressources associées.
  • memcache.instances.applyParameters
  • memcache.instances.get
  • memcache.instances.list
  • memcache.instances.update
  • memcache.instances.updateParameters
  • memcache.locations.*
  • memcache.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/memcache.viewer Lecteur Cloud Memorystore Memcached version alpha Accès en lecture seule aux instances Memcached et aux ressources associées.
  • memcache.instances.get
  • memcache.instances.list
  • memcache.locations.*
  • memcache.operations.get
  • memcache.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Machine Learning Engine

Rôle Titre Description Autorisations Ressource la plus basse
roles/ml.admin Administrateur ML Engine Fournit un accès complet aux ressources AI Platform ainsi qu'à ses tâches, opérations, modèles et versions.
  • ml.*
  • resourcemanager.projects.get
Projet
roles/ml.developer Développeur sur ML Engine Permet d'utiliser les ressources AI Platform pour créer des modèles, des versions et des tâches à des fins d'entraînement et de prédiction, et pour envoyer des requêtes de prédiction en ligne.
  • ml.jobs.create
  • ml.jobs.get
  • ml.jobs.getiamPolicy
  • ml.jobs.list
  • ml.locations.*
  • ml.models.create
  • ml.models.get
  • ml.models.getiamPolicy
  • ml.models.list
  • ml.models.predict
  • ml.operations.get
  • ml.operations.list
  • ml.projects.*
  • ml.versions.get
  • ml.versions.list
  • ml.versions.predict
  • resourcemanager.projects.get
Projet
roles/ml.jobOwner Propriétaire de tâche ML Engine Fournit un accès complet à toutes les autorisations pour une ressource de tâche particulière. Ce rôle est automatiquement accordé à l'utilisateur qui crée la tâche.
  • ml.jobs.*
Tâche
roles/ml.modelOwner Propriétaire du modèle ML Engine Fournit un accès complet au modèle et à ses versions. Ce rôle est automatiquement accordé à l'utilisateur qui crée le modèle.
  • ml.models.*
  • ml.versions.*
Modèle
roles/ml.modelUser Utilisateur du modèle ML Engine Fournit des autorisations permettant de lire le modèle et ses versions, et les utiliser pour la prédiction.
  • ml.models.get
  • ml.models.predict
  • ml.versions.get
  • ml.versions.list
  • ml.versions.predict
Modèle
roles/ml.operationOwner Propriétaire des opérations ML Engine Fournit un accès complet à toutes les autorisations pour une ressource d'opération particulière.
  • ml.operations.*
Opération
roles/ml.viewer Lecteur de ML Engine Accès en lecture seule aux ressources AI Platform.
  • ml.jobs.get
  • ml.jobs.list
  • ml.locations.*
  • ml.models.get
  • ml.models.list
  • ml.operations.get
  • ml.operations.list
  • ml.projects.*
  • ml.versions.get
  • ml.versions.list
  • resourcemanager.projects.get
Projet

Rôles Monitoring

Rôle Titre Description Autorisations Ressource la plus basse
roles/monitoring.admin Administrateur Monitoring Fournit le même accès que roles/monitoring.editor.
  • cloudnotifications.*
  • monitoring.*
  • opsconfigmonitoring.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.enable
  • stackdriver.*
Projet
roles/monitoring.alertPolicyEditor Éditeur Monitoring AlertPolicy Bêta Accès en lecture/écriture aux règles d'alerte.
  • monitoring.alertPolicies.*
roles/monitoring.alertPolicyViewer Lecteur Monitoring AlertPolicy Bêta Accès en lecture seule aux règles d'alerte.
  • monitoring.alertPolicies.get
  • monitoring.alertPolicies.list
roles/monitoring.dashboardEditor Éditeur de configuration de tableau de bord Monitoring Bêta Accès en lecture/écriture aux configurations de tableau de bord.
  • monitoring.dashboards.*
roles/monitoring.dashboardViewer Visionneuse de configuration du tableau de bord Monitoring Bêta Accès en lecture seule aux configurations de tableau de bord.
  • monitoring.dashboards.get
  • monitoring.dashboards.list
roles/monitoring.editor Éditeur Monitoring Fournit un accès complet aux informations sur toutes les configurations et les données de surveillance.
  • cloudnotifications.*
  • monitoring.alertPolicies.*
  • monitoring.dashboards.*
  • monitoring.groups.*
  • monitoring.metricDescriptors.*
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.create
  • monitoring.notificationChannels.delete
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.notificationChannels.sendVerificationCode
  • monitoring.notificationChannels.update
  • monitoring.notificationChannels.verify
  • monitoring.publicWidgets.*
  • monitoring.timeSeries.*
  • monitoring.uptimeCheckConfigs.*
  • opsconfigmonitoring.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.enable
  • stackdriver.*
Projet
roles/monitoring.metricWriter Rédacteur de statistiques de surveillance Fournit un accès en écriture seule aux métriques. Ce rôle fournit exactement les autorisations nécessaires à l'agent Stackdriver et aux autres systèmes qui envoient des métriques.
  • monitoring.metricDescriptors.create
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.timeSeries.create
Projet
roles/monitoring.notificationChannelEditor Éditeur Monitoring NotificationChannel Bêta Accès en lecture/écriture aux canaux de notification.
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.create
  • monitoring.notificationChannels.delete
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.notificationChannels.sendVerificationCode
  • monitoring.notificationChannels.update
  • monitoring.notificationChannels.verify
roles/monitoring.notificationChannelViewer Lecteur de Monitoring NotificationChannel Bêta Accès en lecture seule aux canaux de notification.
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
roles/monitoring.uptimeCheckConfigEditor Éditeur de configuration des tests de disponibilité Monitoring Bêta Accès en lecture/écriture aux configurations des tests de disponibilité.
  • monitoring.uptimeCheckConfigs.*
roles/monitoring.uptimeCheckConfigViewer Lecteur de configuration des tests de disponibilité Monitoring Bêta Accès en lecture seule aux configurations des tests de disponibilité.
  • monitoring.uptimeCheckConfigs.get
  • monitoring.uptimeCheckConfigs.list
roles/monitoring.viewer Lecteur Monitoring Fournit un accès en lecture seule permettant d'obtenir et de répertorier des informations sur toutes les configurations et les données de surveillance.
  • cloudnotifications.*
  • monitoring.alertPolicies.get
  • monitoring.alertPolicies.list
  • monitoring.dashboards.get
  • monitoring.dashboards.list
  • monitoring.groups.get
  • monitoring.groups.list
  • monitoring.metricDescriptors.get
  • monitoring.metricDescriptors.list
  • monitoring.monitoredResourceDescriptors.*
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.publicWidgets.get
  • monitoring.publicWidgets.list
  • monitoring.timeSeries.list
  • monitoring.uptimeCheckConfigs.get
  • monitoring.uptimeCheckConfigs.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • stackdriver.projects.get
Projet

Rôles Network Management

Rôle Titre Description Autorisations Ressource la plus basse
roles/networkmanagement.admin Administrateur de gestion du réseau Accès complet aux ressources Cloud Network Management.
  • networkmanagement.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/networkmanagement.viewer Lecteur de gestion du réseau Accès en lecture seule aux ressources Cloud Network Management.
  • networkmanagement.connectivitytests.get
  • networkmanagement.connectivitytests.getIamPolicy
  • networkmanagement.connectivitytests.list
  • networkmanagement.locations.*
  • networkmanagement.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles AI Notebooks

Rôle Titre Description Autorisations Ressource la plus basse
roles/notebooks.admin Administrateur de notebooks Bêta Accès complet à toutes les ressources Notebooks.
  • notebooks.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Instance
roles/notebooks.viewer Lecteur de notebooks Bêta Accès en lecture seule à toutes les ressources Notebooks.
  • notebooks.environments.get
  • notebooks.environments.getIamPolicy
  • notebooks.environments.list
  • notebooks.instances.get
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
  • notebooks.locations.*
  • notebooks.operations.get
  • notebooks.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Instance

Rôles de surveillance de la configuration des opérations

Rôle Titre Description Autorisations Ressource la plus basse
roles/opsconfigmonitoring.resourceMetadata.writer Rédacteur de métadonnées des ressources surveillées de configuration des opérations Bêta Accès en écriture seule aux métadonnées de ressource. Ce rôle fournit exactement les autorisations nécessaires à l'agent de métadonnées des ressources de surveillance de configuration des opérations et aux autres systèmes qui envoient des métadonnées.
  • opsconfigmonitoring.*

Rôles des règles d'administration

Rôle Titre Description Autorisations Ressource la plus basse
roles/axt.admin Administrateur Access Transparency Activer la fonctionnalité Access Transparency pour l'organisation
  • axt.*
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/orgpolicy.policyAdmin Administrateur des règles d'administration Fournit un accès permettant de définir les restrictions qu'une organisation souhaite appliquer à la configuration des ressources cloud en définissant des règles d'administration.
  • orgpolicy.*
Organisation
roles/orgpolicy.policyViewer Lecteur des règles d'administration Fournit un accès permettant de consulter les règles d'administration appliquées aux ressources.
  • orgpolicy.policy.get
Organisation

Autres rôles

Autres rôles

roles/dataprocessing.admin Administrateur de ressources Contrôles de traitement des données Bêta Administrateur des contrôles de traitement des données pouvant entièrement gérer les paramètres associés et afficher toutes les données de la source de données.
  • dataprocessing.*
roles/dataprocessing.iamAccessHistoryExporter Exportateur d'historique d'accès IAM avec traitement de données Bêta Exportateur de traitement des données pouvant exporter l'historique d'accès IAM à l'aide de BigQuery
roles/firebasecrash.symbolMappingsAdmin Importateur de symboles de plantages de Firebase Accès complet en lecture/écriture aux ressources de fichiers de mappage de symboles pour Firebase Crash Reporting.
  • firebase.clients.get
  • resourcemanager.projects.get
roles/identityplatform.admin Administrateur Identity Platform Bêta Accès complet aux ressources Identity Platform.
  • identityplatform.*
roles/identityplatform.viewer Lecteur Identity Platform Bêta Accès en lecture aux ressources Identity Platform.
  • identityplatform.workloadPoolProviders.get
  • identityplatform.workloadPoolProviders.list
  • identityplatform.workloadPools.get
  • identityplatform.workloadPools.list
roles/identitytoolkit.admin Administrateur Identity Toolkit Accès complet aux ressources Identity Toolkit.
  • firebaseauth.*
roles/identitytoolkit.viewer Lecteur Identity Toolkit Accès en lecture aux ressources Identity Toolkit.
  • firebaseauth.configs.get
  • firebaseauth.users.get
roles/mobilecrashreporting.symbolMappingsAdmin Importateur de symboles de plantages Firebase (obsolète) Accès complet en lecture/écriture aux fichiers de mise en correspondance des symboles pour Firebase Crash Reporting. Rendu obsolète au profit de firebasecrash.symbolMappingsAdmin
  • firebase.clients.get
  • resourcemanager.projects.get
roles/remotebuildexecution.actionCacheWriter Rédacteur du cache d'actions Remote Build Execution Bêta Rédacteur du cache d'actions Remote Build Execution
  • remotebuildexecution.actions.set
  • remotebuildexecution.blobs.create
roles/remotebuildexecution.artifactAdmin Administrateur d'artefact Remote Build Execution Bêta Administrateur d'artefact Remote Build Execution
  • remotebuildexecution.actions.create
  • remotebuildexecution.actions.delete
  • remotebuildexecution.actions.get
  • remotebuildexecution.blobs.*
  • remotebuildexecution.logstreams.*
roles/remotebuildexecution.artifactCreator Créateur d'artefacts Remote Build Execution Bêta Créateur d'artefacts Remote Build Execution
  • remotebuildexecution.actions.create
  • remotebuildexecution.actions.get
  • remotebuildexecution.blobs.*
  • remotebuildexecution.logstreams.*
roles/remotebuildexecution.artifactViewer Lecteur d'artefact Remote Build Execution Bêta Lecteur d'artefact Remote Build Execution
  • remotebuildexecution.actions.get
  • remotebuildexecution.blobs.get
  • remotebuildexecution.logstreams.get
roles/remotebuildexecution.configurationAdmin Administrateur de configuration Remote Build Execution Bêta Administrateur de configuration Remote Build Execution
  • remotebuildexecution.instances.*
  • remotebuildexecution.workerpools.*
roles/remotebuildexecution.configurationViewer Lecteur de configuration Remote Build Execution Bêta Lecteur de configuration Remote Build Execution
  • remotebuildexecution.instances.get
  • remotebuildexecution.instances.list
  • remotebuildexecution.workerpools.get
  • remotebuildexecution.workerpools.list
roles/remotebuildexecution.logstreamWriter Rédacteur des flux de journaux Remote Build Execution Bêta Rédacteur des flux de journaux Remote Build Execution
  • remotebuildexecution.logstreams.create
  • remotebuildexecution.logstreams.update
roles/remotebuildexecution.reservationAdmin Administrateur de réservation Remote Build Execution Bêta Administrateur de réservation Remote Build Execution
  • remotebuildexecution.actions.create
  • remotebuildexecution.actions.delete
  • remotebuildexecution.actions.get
roles/remotebuildexecution.worker Opérateur Remote Build Execution Bêta Opérateur Remote Build Execution
  • remotebuildexecution.actions.update
  • remotebuildexecution.blobs.*
  • remotebuildexecution.botsessions.*
  • remotebuildexecution.logstreams.create
  • remotebuildexecution.logstreams.update
roles/resourcemanager.organizationCreator Créateur d'organisation Accès permettant de créer des organisations et de les répertorier.
roles/runtimeconfig.admin Administrateur Cloud RuntimeConfig Accès complet aux ressources RuntimeConfig.
  • runtimeconfig.*
roles/subscribewithgoogledeveloper.developer Développeur "S'abonner avec Google" Bêta Permet d'accéder à DevTools pour la fonctionnalité "S'abonner avec Google"
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • subscribewithgoogledeveloper.*

Rôles de partenaire tiers

Rôle Titre Description Autorisations Ressource la plus basse
roles/netappcloudvolumes.admin Administrateur NetApp Cloud Volumes Bêta Ce rôle n'est pas géré par Google, mais par NetApp.
  • netappcloudvolumes.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/netappcloudvolumes.viewer Lecteur NetApp Cloud Volumes Bêta Ce rôle n'est pas géré par Google, mais par NetApp.
  • netappcloudvolumes.activeDirectories.get
  • netappcloudvolumes.activeDirectories.list
  • netappcloudvolumes.ipRanges.*
  • netappcloudvolumes.jobs.*
  • netappcloudvolumes.regions.*
  • netappcloudvolumes.serviceLevels.*
  • netappcloudvolumes.snapshots.get
  • netappcloudvolumes.snapshots.list
  • netappcloudvolumes.volumes.get
  • netappcloudvolumes.volumes.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/redisenterprisecloud.admin Administrateur Cloud Redis Enterprise Bêta Ce rôle n'est pas géré par Google, mais par Redis Labs.
  • redisenterprisecloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/redisenterprisecloud.viewer Lecteur Cloud Redis Enterprise Bêta Ce rôle n'est pas géré par Google, mais par Redis Labs.
  • redisenterprisecloud.databases.get
  • redisenterprisecloud.databases.list
  • redisenterprisecloud.subscriptions.get
  • redisenterprisecloud.subscriptions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles au niveau du projet

Rôle Titre Description Autorisations Ressource la plus basse
roles/browser Browser Accès en lecture permettant de parcourir la hiérarchie d'un projet, y compris le dossier, l'organisation et la stratégie Cloud IAM. Ce rôle n'inclut pas l'autorisation permettant d'afficher les ressources du projet.
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
Projet

Rôles Proximity Beacon

Rôle Titre Description Autorisations Ressource la plus basse
roles/proximitybeacon.attachmentEditor Éditeur de pièces jointes sur des balises Peut créer et supprimer les pièces jointes ; peut répertorier et obtenir les balises d'un projet ; peut répertorier les espaces de noms d'un projet.
  • proximitybeacon.attachments.*
  • proximitybeacon.beacons.get
  • proximitybeacon.beacons.list
  • proximitybeacon.namespaces.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/proximitybeacon.attachmentPublisher Éditeur de pièces jointes sur des balises Octroie les autorisations nécessaires à l'utilisation de balises pour créer des pièces jointes dans des espaces de noms n'appartenant pas au projet.
  • proximitybeacon.beacons.attach
  • proximitybeacon.beacons.get
  • proximitybeacon.beacons.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/proximitybeacon.attachmentViewer Lecteur de pièces jointes sur des balises Peut afficher toutes les pièces jointes associées à un espace de noms ; aucune autorisation relative aux balises ou aux espaces de noms.
  • proximitybeacon.attachments.get
  • proximitybeacon.attachments.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/proximitybeacon.beaconEditor Éditeur de balises Accès nécessaire pour enregistrer, modifier et afficher des balises ; aucune autorisation relative aux pièces jointes ou aux espaces de noms.
  • proximitybeacon.beacons.create
  • proximitybeacon.beacons.get
  • proximitybeacon.beacons.list
  • proximitybeacon.beacons.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Pub/Sub

Rôle Titre Description Autorisations Ressource la plus basse
roles/pubsub.admin Administrateur Pub/Sub Fournit un accès complet aux sujets et aux abonnements.
  • pubsub.*
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Sujet
roles/pubsub.editor Éditeur Pub/Sub Permet de modifier des sujets et des abonnements, et de publier et de consulter des messages.
  • pubsub.snapshots.create
  • pubsub.snapshots.delete
  • pubsub.snapshots.get
  • pubsub.snapshots.list
  • pubsub.snapshots.seek
  • pubsub.snapshots.update
  • pubsub.subscriptions.consume
  • pubsub.subscriptions.create
  • pubsub.subscriptions.delete
  • pubsub.subscriptions.get
  • pubsub.subscriptions.list
  • pubsub.subscriptions.update
  • pubsub.topics.attachSubscription
  • pubsub.topics.create
  • pubsub.topics.delete
  • pubsub.topics.get
  • pubsub.topics.list
  • pubsub.topics.publish
  • pubsub.topics.update
  • pubsub.topics.updateTag
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Sujet
roles/pubsub.publisher Éditeur Pub/Sub Permet de publier des messages dans un sujet.
  • pubsub.topics.publish
Sujet
roles/pubsub.subscriber Abonné Pub/Sub Permet de consulter les messages dans le cadre d'un abonnement et d'associer des abonnements à un sujet.
  • pubsub.snapshots.seek
  • pubsub.subscriptions.consume
  • pubsub.topics.attachSubscription
Sujet
roles/pubsub.viewer Lecteur Pub/Sub Permet d'afficher des sujets et des abonnements.
  • pubsub.snapshots.get
  • pubsub.snapshots.list
  • pubsub.subscriptions.get
  • pubsub.subscriptions.list
  • pubsub.topics.get
  • pubsub.topics.list
  • resourcemanager.projects.get
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Sujet

Rôles reCAPTCHA Enterprise

Rôle Titre Description Autorisations Ressource la plus basse
roles/recaptchaenterprise.admin Administrateur reCAPTCHA Enterprise Bêta Accès permettant d'afficher et de modifier les clés reCAPTCHA Enterprise
  • recaptchaenterprise.keys.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recaptchaenterprise.agent Agent reCAPTCHA Enterprise Bêta Accès à la création et à l'annotation d'évaluations reCAPTCHA Enterprise
  • recaptchaenterprise.assessments.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recaptchaenterprise.viewer Lecteur reCAPTCHA Enterprise Bêta Accès permettant d'afficher les clés reCAPTCHA Enterprise
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Recommandations AI

Rôle Titre Description Autorisations Ressource la plus basse
roles/automlrecommendations.admin Administrateur Recommandations IA Bêta Accès complet à toutes les ressources Recommandations IA.
  • automlrecommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/automlrecommendations.adminViewer Lecteur de recommandations AI Bêta Lecteur de toutes les ressources Recommandations IA.
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.get
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.*
  • automlrecommendations.eventStores.*
  • automlrecommendations.events.list
  • automlrecommendations.placements.*
  • automlrecommendations.recommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/automlrecommendations.editor Éditeur de recommandations AI Bêta Éditeur de toutes les ressources Recommandations IA.
  • automlrecommendations.apiKeys.create
  • automlrecommendations.apiKeys.list
  • automlrecommendations.catalogItems.*
  • automlrecommendations.catalogs.*
  • automlrecommendations.eventStores.*
  • automlrecommendations.events.create
  • automlrecommendations.events.list
  • automlrecommendations.placements.*
  • automlrecommendations.recommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list
roles/automlrecommendations.viewer Lecteur de recommandations AI Bêta Lecteur de toutes les ressources Recommandations IA.
  • automlrecommendations.catalogItems.get
  • automlrecommendations.catalogItems.list
  • automlrecommendations.catalogs.*
  • automlrecommendations.eventStores.*
  • automlrecommendations.events.list
  • automlrecommendations.placements.*
  • automlrecommendations.recommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.get
  • serviceusage.services.list

Rôles associés aux recommandations

Rôle Titre Description Autorisations Ressource la plus basse
roles/recommender.computeAdmin Administrateur de l'outil de recommandations Compute Administrateur de recommandations Compute.
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.*
  • recommender.computeInstanceIdleResourceRecommendations.*
  • recommender.computeInstanceMachineTypeRecommendations.*
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.computeViewer Lecteur de l'outil de recommandation Compute Lecteur de recommandations Compute.
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.get
  • recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
  • recommender.computeInstanceIdleResourceRecommendations.get
  • recommender.computeInstanceIdleResourceRecommendations.list
  • recommender.computeInstanceMachineTypeRecommendations.get
  • recommender.computeInstanceMachineTypeRecommendations.list
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.firewallAdmin Administrateur de l'outil de recommandation de pare-feu version alpha Administrateur de statistiques et de recommandations sur le pare-feu.
  • recommender.computeFirewallInsights.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.firewallViewer Lecteur de l'outil de recommandation de pare-feu version alpha Lecteur de statistiques et de recommandations sur le pare-feu.
  • recommender.computeFirewallInsights.get
  • recommender.computeFirewallInsights.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.iamAdmin Administrateur de l'outil de recommandation IAM Administrateur de recommandations de la stratégie IAM
  • recommender.iamPolicyInsights.*
  • recommender.iamPolicyRecommendations.*
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/recommender.iamViewer Lecteur de l'outil de recommandation IAM Réviseur de recommandations de la stratégie IAM.
  • recommender.iamPolicyInsights.get
  • recommender.iamPolicyInsights.list
  • recommender.iamPolicyRecommendations.get
  • recommender.iamPolicyRecommendations.list
  • recommender.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Redis Memorystore

Rôle Titre Description Autorisations Ressource la plus basse
roles/redis.admin Administrateur Cloud Memorystore Redis Bêta Contrôle complet de toutes les ressources Memorystore.
  • compute.networks.list
  • redis.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
Instance
roles/redis.editor Éditeur Cloud Memorystore Redis Bêta Permet de gérer les instances Memorystore, mais pas de les créer ni de les supprimer.
  • compute.networks.list
  • redis.instances.failover
  • redis.instances.get
  • redis.instances.list
  • redis.instances.update
  • redis.locations.*
  • redis.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
Instance
roles/redis.viewer Lecteur Cloud Memorystore Redis Bêta Accès en lecture seule à toutes les ressources Memorystore.
  • redis.instances.get
  • redis.instances.list
  • redis.locations.*
  • redis.operations.get
  • redis.operations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
Instance

Rôles Resource Manager

Rôle Titre Description Autorisations Ressource la plus basse
roles/resourcemanager.folderAdmin Administrateur de dossier Fournit toutes les autorisations disponibles pour utiliser des dossiers.
  • orgpolicy.policy.get
  • resourcemanager.folders.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • resourcemanager.projects.move
  • resourcemanager.projects.setiamPolicy
Dossier
roles/resourcemanager.folderCreator Créateur de dossier Fournit les autorisations nécessaires pour parcourir la hiérarchie et créer des dossiers.
  • orgpolicy.policy.get
  • resourcemanager.folders.create
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Dossier
roles/resourcemanager.folderEditor Éditeur de dossier Permet de modifier des dossiers et d'afficher la stratégie Cloud IAM d'un dossier.
  • orgpolicy.policy.get
  • resourcemanager.folders.delete
  • resourcemanager.folders.get
  • resourcemanager.folders.getiamPolicy
  • resourcemanager.folders.list
  • resourcemanager.folders.undelete
  • resourcemanager.folders.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Dossier
roles/resourcemanager.folderIamAdmin Administrateur de dossier IAM Fournit les autorisations permettant d'administrer les stratégies Cloud IAM appliquées à des dossiers.
  • resourcemanager.folders.get
  • resourcemanager.folders.getiamPolicy
  • resourcemanager.folders.setiamPolicy
Dossier
roles/resourcemanager.folderMover Déplaceur de dossier Permet de déplacer des projets et des dossiers dans une organisation ou un dossier parent, ou en dehors.
  • resourcemanager.folders.move
  • resourcemanager.projects.move
Dossier
roles/resourcemanager.folderViewer Lecteur de dossier Permet d'obtenir un dossier, et de répertorier les dossiers et les projets situés sous une ressource.
  • orgpolicy.policy.get
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Dossier
roles/resourcemanager.lienModifier Modificateur des privilèges du projet Permet de modifier les privilèges sur les projets.
  • resourcemanager.projects.updateLiens
Projet
roles/resourcemanager.organizationAdmin Administrateur de l'organisation Accès permettant d'administrer toutes les ressources appartenant à l'organisation.
  • orgpolicy.policy.get
  • resourcemanager.folders.get
  • resourcemanager.folders.getiamPolicy
  • resourcemanager.folders.list
  • resourcemanager.folders.setiamPolicy
  • resourcemanager.organizations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • resourcemanager.projects.setiamPolicy
roles/resourcemanager.organizationViewer Lecteur d'organisation Permet d'afficher une organisation.
  • resourcemanager.organizations.get
Organisation
roles/resourcemanager.projectCreator Créateur de projet Permet de créer des projets. Une fois qu'un utilisateur crée un projet, il se voit automatiquement attribuer le rôle de propriétaire pour celui-ci.
  • resourcemanager.organizations.get
  • resourcemanager.projects.create
Dossier
roles/resourcemanager.projectDeleter Outil de suppression de projets Permet de supprimer des projets GCP.
  • resourcemanager.projects.delete
Dossier
roles/resourcemanager.projectIamAdmin Administrateur de projet IAM Fournit les autorisations permettant d'administrer les stratégies Cloud IAM appliquées aux projets.
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setiamPolicy
Projet
roles/resourcemanager.projectMover Déplaceur de projets Permet de mettre à jour et déplacer des projets.
  • resourcemanager.projects.get
  • resourcemanager.projects.move
  • resourcemanager.projects.update
Projet

Rôles Cloud Run

Rôle Titre Description Autorisations Ressource la plus basse
roles/run.admin Administrateur Cloud Run Bêta Contrôle total de toutes les ressources Cloud Run.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • run.*
Service Cloud Run
roles/run.invoker Demandeur Cloud Run Bêta Peut appeler un service Cloud Run.
  • run.routes.invoke
Service Cloud Run
roles/run.viewer Lecteur Cloud Run Bêta Peut consulter l'état de toutes les ressources Cloud Run, y compris les stratégies IAM.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • run.configurations.*
  • run.locations.*
  • run.revisions.get
  • run.revisions.list
  • run.routes.get
  • run.routes.list
  • run.services.get
  • run.services.getIamPolicy
  • run.services.list
Service Cloud Run

Rôles du Gestionnaire de secrets

Rôle Titre Description Autorisations Ressource la plus basse
roles/secretmanager.admin Administrateur du gestionnaire de secrets Accès complet permettant d'administrer les ressources du gestionnaire de secrets.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • secretmanager.*
Secret
roles/secretmanager.secretAccessor Accesseur de secrets du gestionnaire de secrets Permet d'accéder à la charge utile des secrets.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • secretmanager.versions.access
Secret
roles/secretmanager.viewer Lecteur du gestionnaire de secrets Permet d'afficher les métadonnées de toutes les ressources du gestionnaire de secrets
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • secretmanager.locations.*
  • secretmanager.secrets.get
  • secretmanager.secrets.getIamPolicy
  • secretmanager.secrets.list
  • secretmanager.versions.get
  • secretmanager.versions.list
Secret

Rôles du centre de sécurité

Rôle Titre Description Autorisations Ressource la plus basse
roles/securitycenter.admin Administrateur du centre de sécurité Accès administrateur (super utilisateur) au centre de sécurité
  • appengine.applications.get
  • cloudsecurityscanner.*
  • compute.addresses.list
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • securitycenter.*
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Organisation
roles/securitycenter.adminEditor Éditeur administrateur du centre de sécurité Accès administrateur en lecture/écriture au centre de sécurité
  • appengine.applications.get
  • cloudsecurityscanner.*
  • compute.addresses.list
  • resourcemanager.organizations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • securitycenter.assets.*
  • securitycenter.assetsecuritymarks.*
  • securitycenter.findings.*
  • securitycenter.findingsecuritymarks.*
  • securitycenter.notificationconfig.*
  • securitycenter.organizationsettings.get
  • securitycenter.sources.get
  • securitycenter.sources.list
  • securitycenter.sources.update
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Organisation
roles/securitycenter.adminViewer Lecteur administrateur du centre de sécurité Accès administrateur en lecture au centre de sécurité
  • cloudsecurityscanner.crawledurls.*
  • cloudsecurityscanner.results.*
  • cloudsecurityscanner.scanruns.get
  • cloudsecurityscanner.scanruns.getSummary
  • cloudsecurityscanner.scanruns.list
  • cloudsecurityscanner.scans.get
  • cloudsecurityscanner.scans.list
  • resourcemanager.organizations.get
  • securitycenter.assets.group
  • securitycenter.assets.list
  • securitycenter.assets.listAssetPropertyNames
  • securitycenter.findings.group
  • securitycenter.findings.list
  • securitycenter.findings.listFindingPropertyNames
  • securitycenter.notificationconfig.get
  • securitycenter.notificationconfig.list
  • securitycenter.organizationsettings.get
  • securitycenter.sources.get
  • securitycenter.sources.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
Organisation
roles/securitycenter.assetSecurityMarksWriter Rédacteur de signes de sécurité pour les éléments du centre de sécurité Accès en écriture aux signes de sécurité des éléments
  • securitycenter.assetsecuritymarks.*
Organisation
roles/securitycenter.assetsDiscoveryRunner Exécuteur de la détection d'éléments du centre de sécurité Accès à l'exécution de la détection d'éléments
  • securitycenter.assets.runDiscovery
Organisation
roles/securitycenter.assetsViewer Lecteur d'éléments du centre de sécurité Accès en lecture aux éléments
  • resourcemanager.organizations.get
  • securitycenter.assets.group
  • securitycenter.assets.list
  • securitycenter.assets.listAssetPropertyNames
Organisation
roles/securitycenter.findingSecurityMarksWriter Rédacteur de signes de sécurité pour les résultats du centre de sécurité Accès en écriture aux marques de sécurité des résultats
  • securitycenter.findingsecuritymarks.*
Organisation
roles/securitycenter.findingsEditor Éditeur de résultats du centre de sécurité Accès en lecture/écriture aux résultats
  • resourcemanager.organizations.get
  • securitycenter.findings.*
  • securitycenter.sources.get
  • securitycenter.sources.list
Organisation
roles/securitycenter.findingsStateSetter Configurateur d'état des résultats du centre de sécurité Accès à la configuration des états des résultats
  • securitycenter.findings.setState
Organisation
roles/securitycenter.findingsViewer Lecteur de résultats du centre de sécurité Accès en lecture aux résultats
  • resourcemanager.organizations.get
  • securitycenter.findings.group
  • securitycenter.findings.list
  • securitycenter.findings.listFindingPropertyNames
  • securitycenter.sources.get
  • securitycenter.sources.list
Organisation
roles/securitycenter.notificationConfigEditor Éditeur de configuration des notifications du centre de sécurité Accès en écriture aux configurations de notification
  • securitycenter.notificationconfig.*
roles/securitycenter.notificationConfigViewer Lecteur des configurations de notification du centre de sécurité Accès en lecture aux configurations de notification
  • securitycenter.notificationconfig.get
  • securitycenter.notificationconfig.list
roles/securitycenter.sourcesAdmin Administrateur des sources du centre de sécurité Accès administrateur aux sources
  • resourcemanager.organizations.get
  • securitycenter.sources.*
Organisation
roles/securitycenter.sourcesEditor Éditeur des sources du centre de sécurité Accès en lecture/écriture aux sources
  • resourcemanager.organizations.get
  • securitycenter.sources.get
  • securitycenter.sources.list
  • securitycenter.sources.update
Organisation
roles/securitycenter.sourcesViewer Lecteur des sources du centre de sécurité Accès en lecture aux sources
  • resourcemanager.organizations.get
  • securitycenter.sources.get
  • securitycenter.sources.list
Organisation

Rôles Service Consumer Management

Rôle Titre Description Autorisations Ressource la plus basse
roles/serviceconsumermanagement.tenancyUnitsAdmin Administrateur d'unités de location Bêta Administrer des unités de location
  • serviceconsumermanagement.tenancyu.*
roles/serviceconsumermanagement.tenancyUnitsViewer Lecteur d'unités de location Bêta Consulter les unités de location
  • serviceconsumermanagement.tenancyu.list

Rôles de répertoire de service

Rôle Titre Description Autorisations Ressource la plus basse
roles/servicedirectory.admin Administrateur de l'annuaire des services Bêta Contrôle complet de toutes les ressources et autorisations de l'annuaire des services.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicedirectory.*
roles/servicedirectory.editor Éditeur de l'annuaire des services Bêta Permet de modifier les ressources de l'annuaire des services.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicedirectory.endpoints.create
  • servicedirectory.endpoints.delete
  • servicedirectory.endpoints.get
  • servicedirectory.endpoints.getIamPolicy
  • servicedirectory.endpoints.list
  • servicedirectory.endpoints.update
  • servicedirectory.locations.*
  • servicedirectory.namespaces.associatePrivateZone
  • servicedirectory.namespaces.create
  • servicedirectory.namespaces.delete
  • servicedirectory.namespaces.get
  • servicedirectory.namespaces.getIamPolicy
  • servicedirectory.namespaces.list
  • servicedirectory.namespaces.update
  • servicedirectory.services.create
  • servicedirectory.services.delete
  • servicedirectory.services.get
  • servicedirectory.services.getIamPolicy
  • servicedirectory.services.list
  • servicedirectory.services.resolve
  • servicedirectory.services.update
roles/servicedirectory.viewer Lecteur de l'annuaire des services Bêta Permet d'afficher les ressources de l'annuaire des services.
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • servicedirectory.endpoints.get
  • servicedirectory.endpoints.getIamPolicy
  • servicedirectory.endpoints.list
  • servicedirectory.locations.*
  • servicedirectory.namespaces.get
  • servicedirectory.namespaces.getIamPolicy
  • servicedirectory.namespaces.list
  • servicedirectory.services.get
  • servicedirectory.services.getIamPolicy
  • servicedirectory.services.list
  • servicedirectory.services.resolve

Rôles Service Management

Rôle Titre Description Autorisations Ressource la plus basse
roles/cloudasset.serviceAgent Agent de service d'éléments Cloud version alpha Donne à l'agent de service Cloud Asset l'accès à Cloud Storage et BigQuery pour exporter des éléments, ainsi que la permission de publier le flux en temps réel des éléments dans les sujets Cloud Pub/Sub.
  • bigquery.datasets.get
  • bigquery.jobs.create
  • bigquery.jobs.get
  • bigquery.tables.create
  • bigquery.tables.delete
  • bigquery.tables.get
  • bigquery.tables.updateData
  • pubsub.topics.publish
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.getIamPolicy
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
roles/cloudbuild.serviceAgent Agent de service Cloud Build Alpha Accorde au compte de service Cloud Build un accès aux ressources gérées.
  • artifactregistry.files.*
  • artifactregistry.packages.get
  • artifactregistry.packages.list
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.create
  • artifactregistry.tags.get
  • artifactregistry.tags.list
  • artifactregistry.tags.update
  • artifactregistry.versions.get
  • artifactregistry.versions.list
  • cloudbuild.*
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.networks.get
  • compute.subnetworks.get
  • iam.serviceAccounts.getAccessToken
  • logging.logEntries.create
  • pubsub.topics.create
  • pubsub.topics.publish
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • source.repos.get
  • source.repos.list
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/cloudfunctions.serviceAgent Agent de service Cloud Functions Alpha Accorde au compte de service Cloud Functions un accès aux ressources gérées.
  • clientauthconfig.clients.list
  • cloudbuild.*
  • cloudfunctions.functions.invoke
  • compute.globalOperations.get
  • compute.networks.access
  • firebasedatabase.instances.get
  • firebasedatabase.instances.update
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.signBlob
  • pubsub.subscriptions.*
  • pubsub.topics.attachSubscription
  • pubsub.topics.create
  • pubsub.topics.get
  • remotebuildexecution.blobs.get
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.disable
  • serviceusage.services.enable
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.update
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • vpcaccess.connectors.get
  • vpcaccess.connectors.use