Lorsqu'une identité appelle une API Google Cloud, Cloud Identity and Access Management exige qu'elle dispose des autorisations appropriées pour accéder à la ressource. Vous pouvez accorder des autorisations en attribuant des rôles à un utilisateur, à un groupe ou à un compte de service.
Cette page décrit les rôles Cloud IAM que vous pouvez attribuer aux identités pour qu'elles accèdent aux ressources Cloud Platform.
Condition préalable à l'utilisation de ce guide
- Comprendre les concepts de base de Cloud IAM
Types de rôles
Il existe trois types de rôles dans Cloud IAM :
- Les rôles primitifs qui comprennent les rôles "Propriétaire", "Éditeur" et "Lecteur" qui existaient avant la mise en place de Cloud IAM.
- Les rôles prédéfinis fournissent un accès précis à un service spécifique et sont gérés par Google Cloud.
- Les rôles personnalisés qui fournissent un accès précis en fonction d'une liste d'autorisations spécifiée par l'utilisateur.
Pour déterminer si une ou plusieurs autorisations sont incluses dans un rôle primitif, prédéfini ou personnalisé, vous pouvez employer l'une des méthodes suivantes :
- La commande
gcloud iam roles describe - L'API
roles.get()
Les sections ci-dessous décrivent chaque type de rôle et donnent des exemples d'utilisation.
Rôles primitifs
Trois rôles existaient avant la mise en place de Cloud IAM : "Propriétaire", "Éditeur" et "Lecteur". Ces rôles sont concentriques, c'est-à-dire que le rôle "Propriétaire" inclut les autorisations comprises dans le rôle "Éditeur", qui inclut à son tour les autorisations du rôle "Lecteur".
Le tableau suivant récapitule les autorisations que les rôles primitifs incluent sur tous les services Google Cloud :
Définitions des rôles primitifs
| Nom | Titre | Autorisations |
|---|---|---|
roles/viewer |
Lecteur | Autorisations permettant de réaliser des actions en lecture seule qui n'affectent pas l'état du projet, comme consulter (mais pas modifier) des ressources ou des données existantes. |
roles/editor |
Éditeur | Toutes les autorisations accordées au rôle "Lecteur" et les autorisations permettant de réaliser des actions qui modifient l'état du projet, comme modifier des ressources existantes. Remarque : Bien que le rôle
roles/editor contienne les autorisations nécessaires à la création et à la suppression de ressources pour la plupart des services Google Cloud, certains services n'incluent pas ces autorisations. Pour savoir comment vérifier si un rôle dispose des autorisations dont vous avez besoin, consultez la section ci-dessus.
|
roles/owner |
Propriétaire | Toutes les autorisations accordées au rôle "Éditeur" et les autorisations permettant de réaliser les actions suivantes :
Remarque :
|
Vous pouvez appliquer des rôles primitifs au niveau des ressources d'un projet ou d'un service à l'aide de Cloud Console, de l'API et de l'outil en ligne de commande gcloud.
Processus d'invitation
Vous ne pouvez pas accorder le rôle de propriétaire à un membre d'un projet à l'aide de l'API Cloud IAM ou de l'outil de ligne de commande gcloud. Vous ne pouvez ajouter des propriétaires à un projet qu'à l'aide de Cloud Console. Une invitation sera envoyée par e-mail au membre. Celui-ci devra l'accepter pour devenir propriétaire du projet.
Notez que les e-mails d'invitation ne sont pas envoyés dans les cas suivants :
- Lorsque vous accordez un rôle autre que "Propriétaire"
- Lorsqu'un membre de l'organisation ajoute un autre membre en tant que propriétaire d'un projet dans cette organisation.
Rôles prédéfinis
En plus des rôles primitifs, Cloud IAM fournit des rôles prédéfinis supplémentaires, qui donnent un accès précis à des ressources spécifiques de Google Cloud Platform et empêchent tout accès indésirable aux autres ressources.
Le tableau suivant répertorie ces rôles, leur description et le type de ressource le plus bas pour lequel les rôles peuvent être définis. Un rôle particulier peut être accordé à ce type de ressource ou, dans la plupart des cas, à tout type supérieur à celui-ci dans la hiérarchie Google Cloud. Vous pouvez attribuer plusieurs rôles au même utilisateur. Par exemple, celui-ci peut disposer des rôles d'administrateur réseau et de lecteur de journaux sur un projet, ainsi que d'un rôle d'éditeur pour un sujet Pub/Sub au sein de ce projet. Pour obtenir la liste des autorisations contenues dans un rôle, consultez la section Obtenir les métadonnées du rôle.
Rôles des autorisations d'accès
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Approbateur des autorisations d'accèsBêta | Permet d'afficher ou de traiter les demandes d'autorisation d'accès, et d'afficher la configuration. |
|
|
roles/ |
Éditeur de configuration des autorisations d'accès Bêta | Permet de mettre à jour la configuration des autorisations d'accès. |
|
|
roles/ |
Lecteur des autorisations d'accès Bêta | Permet d'afficher les demandes d'autorisation d'accès et la configuration. |
|
Rôles Access Context Manager
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Access Context Manager | Accès complet aux règles, aux niveaux d'accès et aux zones d'accès |
|
|
roles/ |
Éditeur Access Context Manager | Accès en modification aux stratégies. Création et modification des niveaux et des zones d'accès. |
|
|
roles/ |
Lecteur Access Context Manager | Accès en lecture aux stratégies, aux niveaux d'accès et aux zones d'accès. |
|
|
roles/ |
Lecteur de l'outil de dépannage de VPC Service Controls version alpha |
|
Rôles associés aux actions
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur d'actions | Accès permettant de modifier et de déployer une action. |
|
|
roles/ |
Lecteur d'actions | Accès permettant de consulter une action. |
|
Rôles Android Management
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Utilisateur Android Management | Accès complet à la gestion des appareils. |
|
Rôles Apigee
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de l'organisation Apigee Bêta | Accès complet à toutes les fonctionnalités des ressources Apigee |
|
|
roles/ |
Agent Apigee Analytics Bêta | Ensemble organisé d'autorisations permettant à Apigee Universal Data Collection Agent de gérer les analyses pour une organisation Apigee |
|
|
roles/ |
Éditeur Apigee Analytics Bêta | Éditeur de données d'analyse pour une organisation Apigee |
|
|
roles/ |
Lecteur Apigee Analytics Bêta | Lecteur de données d'analyse pour une organisation Apigee |
|
|
roles/ |
Créateur d'API Apigee Bêta | Créateur de ressources Apigee |
|
|
roles/ |
Déployeur Apigee Bêta | Déployeur de ressources Apigee |
|
|
roles/ |
Administrateur développeur Apigee Bêta | Administrateur développeur de ressources Apigee |
|
|
roles/ |
Administrateur Apigee en lecture seule Bêta | Lecteur de toutes les ressources Apigee |
|
|
roles/ |
Gestionnaire de synchronisateur Apigee Bêta | Ensemble organisé d'autorisations permettant à un synchronisateur de gérer des environnements dans une organisation Apigee |
|
Rôles App Engine
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur App Engine | Accès en lecture/écriture/modification à l'ensemble de la configuration et des paramètres de l'application. |
|
Projet |
roles/ |
Lecteur App Engine | Accès en lecture seule à l'ensemble de la configuration et des paramètres de l'application. |
|
Projet |
roles/ |
Lecteur de codes App Engine | Accès en lecture seule à l'ensemble de la configuration, des paramètres et du code source déployé de l'application. |
|
Projet |
roles/ |
Utilisateur à l'origine du déploiement App Engine |
Accès en lecture seule à l'ensemble de la configuration et des paramètres de l'application.
Accès en écriture seulement pour créer une version. Ce rôle ne permet pas de modifier des versions existantes, sauf pour supprimer des versions ne recevant pas de trafic. Remarque : À lui seul, le rôle Déployeur App Engine ( roles/appengine.deployer) accorde les autorisations nécessaires pour effectuer un déploiement à l'aide de l'API App Engine Admin. Pour utiliser d'autres outils App Engine, tels que les commandes gcloud, vous devez également disposer des rôles Administrateur Compute Storage (roles/compute.storageAdmin) et Éditeur Cloud Build (cloudbuild.builds.editor).
|
|
Projet |
roles/ |
Administrateur de services App Engine |
Accès en lecture seule à l'ensemble de la configuration et des paramètres de l'application.
Accès en écriture aux paramètres au niveau du module et de la version. Ce rôle ne permet pas de déployer une nouvelle version. |
|
Projet |
Rôles Artifact Registry
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur du registre des artefacts Bêta | Accès administrateur permettant de créer et de gérer les dépôts. |
|
|
roles/ |
Lecteur du registre des artefacts Bêta | Accès permettant de lire les éléments du dépôt. |
|
|
roles/ |
Administrateur de dépôt de registre des artefacts Bêta | Accès permettant de gérer les artefacts dans les dépôts. |
|
|
roles/ |
Rédacteur du registre des artefacts Bêta | Accès permettant de lire et d'écrire des éléments de dépôt. |
|
Rôles AutoML
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur AutoML Bêta | Accès complet à toutes les ressources AutoML |
|
Ensemble de données/modèle |
roles/ |
Éditeur AutoML Bêta | Éditeur de toutes les ressources AutoML |
|
Ensemble de données/modèle |
roles/ |
Prédicteur AutoML Bêta | Prédiction à l'aide de modèles |
|
Modèle |
roles/ |
Lecteur AutoML Bêta | Accès en lecture à toutes les ressources AutoML |
|
Ensemble de données/modèle |
Rôles BigQuery
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur BigQuery | Fournit des autorisations permettant de gérer toutes les ressources du projet. Ce rôle peut gérer toutes les données du projet et annuler les tâches exécutées par d'autres utilisateurs dans le projet. |
|
Projet |
roles/ |
Administrateur de connexion BigQueryBêta |
|
||
roles/ |
Utilisateur de connexion BigQueryBêta |
|
||
roles/ |
Éditeur de données BigQuery |
Lorsque ce rôle est appliqué à un ensemble de données, il fournit des autorisations permettant de :
Lorsque ce rôle est appliqué au niveau du projet ou de l'organisation, il permet également de créer des ensembles de données. |
|
Ensemble de données |
roles/ |
Propriétaire de données BigQuery |
Lorsque ce rôle est appliqué à un ensemble de données, il fournit des autorisations permettant de :
Lorsque ce rôle est appliqué au niveau du projet ou de l'organisation, il peut également créer des ensembles de données. |
|
Ensemble de données |
roles/ |
Lecteur de données BigQuery |
Lorsque ce rôle est appliqué à un ensemble de données, il fournit des autorisations permettant de :
Lorsque ce rôle est appliqué au niveau du projet ou de l'organisation, il peut également énumérer tous les ensembles de données du projet. Toutefois, des rôles supplémentaires sont nécessaires pour permettre l'exécution de tâches. |
|
Ensemble de données |
roles/ |
Utilisateur de tâche BigQuery | Fournit des autorisations permettant d'exécuter des tâches, y compris des requêtes, dans le projet. Ce rôle permet de vérifier l'existence de toutes leurs tâches, de les énumérer et de les annuler. |
|
Projet |
roles/ |
Lecteur de métadonnées BigQuery |
Lorsqu'il est appliqué au niveau du projet ou de l'organisation, metadataViewer fournit des autorisations permettant de :
Des rôles supplémentaires sont nécessaires pour permettre l'exécution de tâches. |
|
Projet |
roles/ |
Utilisateur de sessions de lecture BigQuery | Accès permettant de créer et d'utiliser des sessions de lecture |
|
|
roles/ |
Administration des ressources BigQuery Bêta | Gérer toutes les ressources BigQuery. |
|
|
roles/ |
Utilisateur BigQuery |
Fournit des autorisations permettant d'exécuter des tâches, y compris des requêtes, dans le projet. Ce rôle peut énumérer et annuler ses propres tâches, et énumérer des ensembles de données au sein d'un projet. Il permet également de créer des ensembles de données dans le projet. Le créateur dispose alors du rôle bigquery.dataOwner pour ces nouveaux ensembles de données.
|
|
Projet |
Rôles Cloud Bigtable
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Bigtable | Administre toutes les instances d'un projet, y compris les données stockées dans les tables. Peut créer des instances. Destiné aux administrateurs de projet. |
|
Instance |
roles/ |
Lecteur Bigtable | Fournit un accès en lecture seule aux données stockées dans les tables. Destiné aux data scientists, aux générateurs de tableaux de bord et à d'autres scénarios d'analyse de données. |
|
Instance |
roles/ |
Utilisateur Bigtable | Fournit un accès en lecture/écriture aux données stockées dans les tables. Destiné aux comptes de service ou aux développeurs d'applications. |
|
Instance |
roles/ |
Visionneur Bigtable | Ne fournit aucun accès aux données. Conçu comme un ensemble minimal d'autorisations permettant d'accéder à Cloud Console pour Bigtable. |
|
Instance |
Rôles de facturation
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de compte de facturation | Permet de consulter les comptes de facturation et d'en gérer tous les aspects. |
|
Compte de facturation |
roles/ |
Créateur de compte de facturation | Permet de créer des comptes de facturation. |
|
Projet |
roles/ |
Gestionnaire de la facturation du projet | Permet d'attribuer le compte de facturation d'un projet ou de désactiver sa facturation. |
|
Projet |
roles/ |
Utilisateur de compte de facturation | Permet d'associer des projets à des comptes de facturation. |
|
Compte de facturation |
roles/ |
Lecteur de compte de facturation | Permet d'afficher des transactions et des informations relatives aux coûts des comptes de facturation. |
|
Organisation
Compte de facturation |
Rôles d'autorisation binaire
Rôles Hangouts Chat
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Propriétaire de chatbots | Peut consulter et modifier les configurations de bots |
|
|
roles/ |
Visionneur de chatbots | Peut consulter les configurations de bots |
|
Rôles associés aux éléments cloud
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Propriétaire d'éléments Cloud | Accès complet aux métadonnées des éléments Cloud |
|
|
roles/ |
Lecteur d'éléments cloud | Accès en lecture seule aux métadonnées des éléments Cloud |
|
Rôles Cloud Build
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Compte de service Cloud Build | Peut exécuter des compilations. |
|
|
roles/ |
Éditeur Cloud Build | Permet de créer et d'annuler des compilations. |
|
Projet |
roles/ |
Lecteur Cloud Build | Permet d'afficher des compilations. |
|
Projet |
Rôles Cloud Data Fusion
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Data Fusion Bêta | Accès complet aux instances Cloud Data Fusion et aux ressources associées. |
|
Projet |
roles/ |
Lecteur Cloud Data Fusion Bêta | Accès en lecture seule aux instances Cloud Data Fusion et aux ressources associées. |
|
Projet |
Rôles Cloud Debugger
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Agent Cloud Debugger Bêta | Fournit les autorisations nécessaires pour enregistrer la cible de débogage, lire les points d'arrêt actifs et consigner les résultats des points d'arrêt. |
|
Compte de service |
roles/ |
Utilisateur Cloud Debugger Bêta | Fournit les autorisations nécessaires pour créer, afficher, répertorier et supprimer des points d'arrêt (instantanés et points de journalisation), ainsi que pour répertorier les cibles de débogage (éléments à déboguer). |
|
Projet |
Rôles Cloud Functions
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Functions Bêta | Accès complet aux fonctions, aux opérations et aux emplacements |
|
|
roles/ |
Développeur Cloud Functions Bêta | Accès en lecture et en écriture à toutes les ressources relatives aux fonctions. |
|
|
roles/ |
Demandeur Cloud Functions Bêta | Peut appeler des fonctions HTTP avec un accès limité. |
|
|
roles/ |
Lecteur Cloud Functions Bêta | Accès en lecture seule aux fonctions et aux emplacements. |
|
Rôles Cloud IAP
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de stratégies IAP | Fournit un accès complet aux ressources Identity-Aware Proxy. |
|
Projet |
roles/ |
Utilisateur de l'application Web sécurisée par IAP | Permet d'accéder aux ressources HTTPS qui utilisent Identity-Aware Proxy. |
|
Projet |
roles/ |
Administrateur de paramètres IAP | Administre les paramètres IAP. |
|
|
roles/ |
Utilisateur de tunnels sécurisés par IAP | Permet d'accéder aux ressources de tunnels qui utilisent Identity-Aware Proxy. |
|
Rôles Cloud IoT
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud IoT | Contrôle complet de toutes les ressources et autorisations Cloud IoT. |
|
Appareil |
roles/ |
Contrôleur d'appareils Cloud IoT | Accès permettant de mettre à jour la configuration des appareils, mais pas de créer ni de supprimer ces derniers. |
|
Appareil |
roles/ |
Éditeur Cloud IoT | Accès en lecture/écriture à toutes les ressources Cloud IoT. |
|
Appareil |
roles/ |
Gestionnaire Cloud IoT | Accès permettant de créer et de supprimer des appareils dans les registres, mais pas de modifier ces registres. |
|
Appareil |
roles/ |
Lecteur Cloud IoT | Accès en lecture seule à toutes les ressources Cloud IoT. |
|
Appareil |
Rôles Cloud Talent Solution
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Admin | Accès aux outils en libre-service de Cloud Job Discovery |
|
|
roles/ |
Éditeur de tâches | Accès en écriture à toutes les données Cloud Job Discovery. |
|
|
roles/ |
Lecteur de tâches | Accès en lecture à toutes les données Cloud Job Discovery. |
|
|
roles/ |
Éditeur de profil | Accès en écriture à toutes les données de profil dans Cloud Talent Solution. |
|
|
roles/ |
Lecteur de profil | Accès en lecture à toutes les données de profil dans Cloud Talent Solution. |
|
Rôles Cloud KMS
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud KMS | Fournit un accès complet aux ressources Cloud KMS, à l'exception des opérations de chiffrement et de déchiffrement. |
|
Clé de chiffrement |
roles/ |
Déchiffreur de CryptoKey Cloud KMS | Permet d'utiliser les ressources Cloud KMS pour les opérations de déchiffrement seulement. |
|
Clé de chiffrement |
roles/ |
Chiffreur de CryptoKey Cloud KMS | Permet d'utiliser les ressources Cloud KMS pour les opérations de chiffrement seulement. |
|
Clé de chiffrement |
roles/ |
Chiffreur/Déchiffreur de CryptoKey Cloud KMS | Permet d'utiliser les ressources Cloud KMS pour les opérations de chiffrement et de déchiffrement seulement. |
|
Clé de chiffrement |
roles/ |
Importateur Cloud KMS | Permet d'effectuer les opérations "ImportCryptoKeyVersion", "CreateImportJob", "ListImportJobs" et "GetImportJob" |
|
|
roles/ |
Lecteur de clé publique de CryptoKey Cloud KMS | Active les opérations GetPublicKey |
|
|
roles/ |
Signature de CryptoKey Cloud KMS autorisée | Active l'opération AsymmetricSign |
|
|
roles/ |
Signature/validation de CryptoKey Cloud KMS autorisées | Active les opérations AsymmetricSign et GetPublicKey |
|
Rôles pour la migration vers le cloud
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Velostrata Manager Bêta | Permet de créer et de gérer des VM Compute afin d'exécuter l'infrastructure Velostrata |
|
|
roles/ |
Accès au stockage Velostrata Bêta | Permet d'accéder au stockage de migration |
|
|
roles/ |
Agent de connexion Velostrata Manager Bêta | Permet de configurer une connexion entre Velostrata Manager et Google |
|
|
roles/ |
Administrateur VM Migration Bêta | Possibilité d'afficher et de modifier tous les objets VM Migration |
|
|
roles/ |
Lecteur VM Migration Bêta | Possibilité d'afficher tous les objets VM Migration |
|
Rôles associés au catalogue privé cloud
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Client du catalogue Bêta | Peut parcourir les catalogues dans le contexte des ressources cibles. |
|
|
roles/ |
Administrateur du catalogue Bêta | Peut gérer le catalogue et en afficher les associations. |
|
|
roles/ |
Gestionnaire du catalogue Bêta | Peut gérer les associations entre un catalogue et une ressource cible. |
|
Rôles Stackdriver Profiler
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Agent Stackdriver Profiler Bêta | Les agents Stackdriver Profiler sont autorisés à enregistrer et à fournir les données de profilage. |
|
|
roles/ |
Utilisateur Stackdriver Profiler Bêta | Les utilisateurs Stackdriver Profiler sont autorisés à envoyer des requêtes et à consulter les données de profilage. |
|
Rôles Cloud Scheduler
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Scheduler Bêta | Accès complet aux tâches et aux exécutions. |
|
|
roles/ |
Exécuteur de tâches Cloud Scheduler Bêta | Accès permettant d'exécuter des tâches. |
|
|
roles/ |
Lecteur Cloud Scheduler Bêta | Accès aux tâches, aux exécutions et aux zones, et possibilité de les répertorier. |
|
Rôles Cloud Security Scanner
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Éditeur Web Security Scanner | Accès complet à toutes les ressources de Cloud Security Scanner |
|
Projet |
roles/ |
Exécuteur Web Security Scanner | Accès en lecture à Scan et ScanRun, et possibilité de lancer des analyses |
|
Projet |
roles/ |
Visionneuse Web Security Scanner | Accès en lecture à toutes les ressources de Cloud Security Scanner |
|
Projet |
Rôles Cloud Services
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Service Broker Bêta | Accès complet aux ressources de Service Broker. |
|
|
roles/ |
Opérateur Service Broker Bêta | Accès opérationnel aux ressources Service Broker. |
|
Rôles Cloud SQL
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud SQL | Offre un contrôle complet sur les ressources Cloud SQL. |
|
Projet |
roles/ |
Client Cloud SQL | Fournit un accès connecté aux instances Cloud SQL. |
|
Projet |
roles/ |
Éditeur Cloud SQL | Permet de contrôler totalement les instances Cloud SQL existantes, mais pas de modifier des utilisateurs et des certificats SSL, ni de supprimer des ressources. |
|
Projet |
roles/ |
Lecteur Cloud SQL | Fournit un accès en lecture seule aux ressources Cloud SQL. |
|
Projet |
Rôles Cloud Tasks
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Tasks Bêta | Accès complet aux files d'attente et aux tâches. |
|
|
roles/ |
Empileur de tâches Cloud Bêta | Accès permettant de créer des tâches. |
|
|
roles/ |
Administrateur de files de tâches Cloud Bêta | Accès administrateur aux files d'attente. |
|
|
roles/ |
Outil de suppression de tâches Cloud Bêta | Accès permettant de supprimer des tâches. |
|
|
roles/ |
Exécuteur de tâches Cloud Bêta | Accès permettant d'exécuter des tâches. |
|
|
roles/ |
Lecteur de tâches Cloud Bêta | Accès aux tâches, aux files d'attente et aux emplacements, et possibilité de les répertorier. |
|
Rôles Cloud Trace
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Trace | Fournit un accès complet à la console Trace, et un accès en lecture/écriture aux traces. |
|
Projet |
roles/ |
Agent Cloud Trace | Pour les comptes de service. Permet d'écrire des traces en envoyant les données à Stackdriver Trace. |
|
Projet |
roles/ |
Utilisateur Cloud Trace | Fournit un accès complet à la console Trace, et un accès en lecture aux traces. |
|
Projet |
Rôles Cloud Translation
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de l'API Cloud Translation | Accès complet à toutes les ressources de Cloud Translation |
|
|
roles/ |
Éditeur de l'API Cloud Translation | Édition de toutes les ressources Cloud Translation |
|
|
roles/ |
Utilisateur de l'API Cloud Translation | Utilisation de Cloud Translation et de modèles AutoML |
|
|
roles/ |
Lecteur de l'API Cloud Translation | Lecture de toutes les ressources de Traduction |
|
Rôles associés aux clés API de l'atelier de programmation
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de clés API de l'atelier de programmation Bêta | Accès complet aux clés API |
|
|
roles/ |
Éditeur de clés API de l'atelier de programmation Bêta | Permet d'afficher et de modifier toutes les propriétés des clés API. |
|
|
roles/ |
Lecteur de clés API de l'atelier de programmation Bêta | Permet d'afficher toutes les propriétés, à l'exception de l'historique des modifications des clés API. |
|
Rôles Cloud Composer
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Composer | Permet un contrôle total des ressources Cloud Composer. |
|
Projet |
roles/ |
Administrateur de l'environnement et des objets Storage | Permet un contrôle total des ressources Cloud Composer ainsi que des objets de tous les buckets du projet. |
|
Projet |
roles/ |
Utilisateur de l'environnement et lecteur des objets Storage | Fournit les autorisations nécessaires pour répertorier et obtenir les environnements et les opérations Cloud Composer. Offre un accès en lecture seule aux objets de tous les buckets du projet. |
|
Projet |
roles/ |
Utilisateur de Composer | Fournit les autorisations nécessaires pour répertorier et obtenir les environnements et les opérations Cloud Composer. |
|
Projet |
roles/ |
Nœud de calcul Composer | Fournit les autorisations nécessaires pour exécuter une VM avec environnement Cloud Composer. Destiné aux comptes de service. |
|
Projet |
Rôles Compute Engine
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de Compute |
Contrôle complet des ressources Compute Engine. Si l'utilisateur est amené à gérer des instances de machines virtuelles configurées pour s'exécuter en tant que compte de service, vous devez également lui accorder le rôle |
|
Disque, image, instance, instanceTemplate, nodeGroup, nodeTemplate, instantanéBêta |
roles/ |
Utilisateur d'images Compute |
Permet de répertorier et de lire des images sans disposer d'autres autorisations sur celles-ci. Si vous attribuez le rôle |
|
ImageBêta |
roles/ |
Administrateur d'instances Compute (version bêta) |
Permet de créer, de modifier et de supprimer des instances de machines virtuelles. Cela inclut les autorisations nécessaires pour créer, modifier et supprimer des disques, ainsi que pour configurer les paramètres de VM protégéeBÊTA. Si l'utilisateur est amené à gérer des instances de machines virtuelles configurées pour s'exécuter en tant que compte de service, vous devez également lui accorder le rôle Par exemple, une personne de votre entreprise gère des groupes d'instances de machine virtuelle, mais pas les paramètres réseau ou de sécurité, ni les instances qui s'exécutent en tant que comptes de service. Dans ce cas, vous pouvez accorder ce rôle au niveau de l'organisation, du dossier ou du projet contenant les instances, ou encore l'accorder au niveau d'instances individuelles. |
|
Disque, image, instance, instanceTemplate, instantanéBêta |
roles/ |
Administrateur d'instances Compute (v1) |
Offre un contrôle complet sur les instances, groupes d'instances, disques, instantanés et images Compute Engine.
Fournit un accès en lecture à toutes les ressources réseau Compute Engine.
Si vous n'attribuez ce rôle à un utilisateur qu'au niveau d'une instance, cette personne ne peut pas créer d'instances. |
|
|
roles/ |
Administrateur de l'équilibreur de charge Compute Bêta |
Permet de créer, de modifier et de supprimer des équilibreurs de charge, et d'associer des ressources. Par exemple, si votre entreprise dispose d'une équipe d'équilibrage de charge qui gère les équilibreurs de charge et leurs certificats SSL, les stratégies SSL et d'autres ressources d'équilibrage de charge, ainsi que d'une équipe de mise en réseau distincte qui gère le reste des ressources réseau, accordez le rôle |
|
InstanceBêta |
roles/ |
Administrateur de réseaux Compute |
Permet de créer, de modifier et de supprimer des ressources réseau, à l'exception des règles de pare-feu et des certificats SSL. Le rôle d'administrateur réseau offre un accès en lecture seule aux règles de pare-feu, aux certificats SSL et aux instances (pour afficher leurs adresses IP éphémères). Il ne permet pas aux utilisateurs de créer, de démarrer, d'arrêter ou de supprimer des instances. Par exemple, si votre entreprise dispose d'une équipe de sécurité qui gère les pare-feu et les certificats SSL, ainsi que d'une équipe de mise en réseau qui gère le reste des ressources réseau, accordez le rôle |
|
InstanceBêta |
roles/ |
Utilisateur de réseau Compute |
Fournit l'accès à un réseau VPC partagé Une fois ce rôle accordé, les propriétaires de service peuvent utiliser les réseaux et sous-réseaux VPC appartenant au projet hôte. Par exemple, un utilisateur du réseau peut créer une instance de VM appartenant à un réseau du projet hôte. Toutefois, il ne peut ni supprimer ni créer des réseaux dans le projet hôte. |
|
Projet |
roles/ |
Lecteur de réseau Compute |
Accès en lecture seule à toutes les ressources réseau. Par exemple, si vous disposez d'un logiciel qui inspecte votre configuration réseau, vous pouvez accorder le rôle |
|
InstanceBêta |
roles/ |
Administrateur de la règle de sécurité de l'organisation Compute Bêta | Contrôle complet des règles de sécurité de l'organisation Compute Engine. |
|
|
roles/ |
Utilisateur de la stratégie de sécurité de l'organisation Compute Bêta | Affichez ou utilisez des règles de sécurité Compute Engine à associer à l'organisation ou aux dossiers. |
|
|
roles/ |
Administrateur des ressources de l'organisation Compute Bêta | Contrôle complet des associations des règles de sécurité Compute Engine à l'organisation ou aux dossiers. |
|
|
roles/ |
Connexion administrateur au système d'exploitation Compute |
Accès à la connexion à une instance Compute Engine en tant qu'administrateur. |
|
InstanceBêta |
roles/ |
Connexion au système d'exploitation Compute |
Accès à la connexion à une instance Compute Engine en tant qu'utilisateur standard. |
|
InstanceBêta |
roles/ |
Connexion au système d'exploitation Compute en tant qu'utilisateur externe |
Disponible uniquement au niveau de l'organisation. Permet à un utilisateur externe de définir les informations de connexion au système d'exploitation associées à cette organisation. Ce rôle n'accorde pas l'accès aux instances. Les utilisateurs externes doivent avoir l'un des rôles requis pour la connexion au système d'exploitation afin de pouvoir accéder aux instances via SSH. |
|
Organisation |
roles/ |
Administrateur de la mise en miroir de paquets Compute | Spécifiez les ressources à mettre en miroir. |
|
|
roles/ |
Utilisateur de la mise en miroir de paquets Compute | Utilisez les mises en miroir de paquets Compute Engine. |
|
|
roles/ |
Administrateur de sécurité Compute |
Permet de créer, de modifier et de supprimer des règles de pare-feu et des certificats SSL, ainsi que de configurer les paramètres de VM protégéeBÊTA. Par exemple, si votre entreprise dispose d'une équipe de sécurité qui gère les pare-feu et les certificats SSL, ainsi que d'une équipe de mise en réseau qui gère le reste des ressources réseau, accordez le rôle |
|
InstanceBêta |
roles/ |
Administrateur Compute Storage |
Permet de créer, modifier et supprimer des disques, des images et des instantanés. Par exemple, si une personne au sein de votre entreprise gère des images du projet et que vous ne souhaitez pas qu'elle dispose du rôle d'éditeur sur celui-ci, attribuez à son compte le rôle |
|
Disque, image, instantanéBêta |
roles/ |
Lecteur de Compute |
Accès en lecture seule permettant d'obtenir et de répertorier des ressources Compute Engine, mais pas de lire les données stockées sur celles-ci. Par exemple, un compte doté de ce rôle est en mesure de répertorier tous les disques d'un projet, mais ne peut pas lire les données qu'ils contiennent. |
|
Disque, image, instance, instanceTemplate, nodeGroup, nodeTemplate, instantanéBêta |
roles/ |
Administrateur VPC Compute partagé |
Permet d'administrer les projets hôtes du VPC partagé, en particulier de les activer et d'associer les projets de service VPC partagé au réseau des projets hôtes. Ce rôle ne peut être accordé au niveau de l'organisation que par un administrateur d'organisation.
Google Cloud recommande que l'administrateur VPC partagé soit le propriétaire du projet hôte VPC partagé. L'administrateur VPC partagé est chargé d'accorder le rôle |
|
Organisation |
roles/ |
Administrateur des attributions version alpha | Accès administrateur complet aux attributions |
|
|
roles/ |
Éditeur des attributions version alpha | Éditeur des ressources d'attribution |
|
|
roles/ |
Lecteur des attributions version alpha | Lecteur des ressources d'attribution |
|
|
roles/ |
Administrateur GuestPolicy version alpha | Accès administrateur complet aux ressources GuestPolicy |
|
|
roles/ |
Éditeur GuestPolicy version alpha | Éditeur de ressources GuestPolicy |
|
|
roles/ |
Lecteur GuestPolicy version alpha | Lecteur de ressources GuestPolicy |
|
|
roles/ |
Administrateur OsConfig version alpha | Accès administrateur complet aux ressources OsConfig |
|
|
roles/ |
Éditeur OsConfig version alpha | Éditeur des ressources OsConfig |
|
|
roles/ |
Lecteur OsConfig version alpha | Lecteur des ressources OsConfig |
|
|
roles/ |
Administrateur PatchDeployment version alpha | Accès administrateur complet aux ressources PatchDeployment |
|
|
roles/ |
Lecteur PatchDeployment version alpha | Lecteur de ressources PatchDeployment |
|
|
roles/ |
Exécuteur de tâches d'application de correctifs version alpha | Accès permettant d'exécuter des tâches d'application de correctifs. |
|
|
roles/ |
Lecteur de tâches d'application de correctifs version alpha | Accès permettant d'obtenir et de répertorier des tâches d'application de correctifs. |
|
Rôles Kubernetes Engine
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Kubernetes Engine | Permet la gestion complète des clusters de conteneurs et de leurs objets API Kubernetes. |
|
Projet |
roles/ |
Administrateur de cluster Kubernetes Engine | Permet d'accéder à la gestion des clusters. |
|
Projet |
roles/ |
Lecteur de cluster Kubernetes Engine | Accès en lecture seule aux clusters Kubernetes. |
|
|
roles/ |
Développeur sur Kubernetes Engine | Permet d'accéder aux objets API Kubernetes dans les clusters. |
|
Projet |
roles/ |
Utilisateur de l'agent de service hôte de Kubernetes Engine | Accès utilisateur à l'agent de service hôte de Kubernetes Engine. |
|
|
roles/ |
Lecteur Kubernetes Engine | Fournit un accès en lecture seule aux ressources GKE. |
|
Projet |
Rôles Container Analysis
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Container Analysis Alpha | Accès à toutes les ressources. |
|
|
roles/ |
Agent d'association de notes Container Analysis Alpha | Peut associer des occurrences à des notes. |
|
|
roles/ |
Éditeur de notes Container Analysis Alpha | Peut modifier des notes Container Analysis. |
|
|
roles/ |
Lecteur de notes Container Analysis Alpha | Peut afficher des notes Container Analysis. |
|
|
roles/ |
Éditeur d'occurrences Container Analysis Alpha | Peut modifier des occurrences Container Analysis. |
|
|
roles/ |
Lecteur d'occurrences Container Analysis Alpha | Peut afficher des occurrences Container Analysis. |
|
Rôles Data Catalog
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de Data Catalog Bêta | Accès complet à toutes les ressources de Data Catalog |
|
|
roles/ |
Administrateur de tags avec stratégie Bêta | Permet de gérer les taxonomies |
|
|
roles/ |
Lecteur détaillé Bêta | Accès en lecture aux sous-ressources taguées par un tag avec stratégie, par exemple les colonnes BigQuery |
|
|
roles/ |
Créateur de groupes d'entrées Data Catalog Bêta | Permet de créer des groupes d'entrées. |
|
|
roles/ |
Propriétaire de groupes d'entrées DataCatalog Bêta | Accès complet aux groupes d'entrées |
|
|
roles/ |
Propriétaire d'entrées DataCatalog Bêta | Accès complet aux entrées |
|
|
roles/ |
Lecteur d'entrées DataCatalog Bêta | Accès en lecture aux entrées |
|
|
roles/ |
Éditeur de tags de Data Catalog Bêta | Permet de modifier les tags des éléments GCP (BigQuery, Pub/Sub, etc.). |
|
|
roles/ |
Créateur de modèles de tags Data Catalog Bêta | Permet de créer des modèles de tag |
|
|
roles/ |
Propriétaire de modèles de tags Data Catalog Bêta | Accès complet aux modèles de tag |
|
|
roles/ |
Utilisateur de modèles de tags Data Catalog Bêta | Permet de taguer des ressources à l'aide de modèles de tag |
|
|
roles/ |
Lecteur de modèles de tags Data Catalog Bêta | Accès en lecture aux modèles et aux tags créés à l'aide des modèles |
|
|
roles/ |
Lecteur Data Catalog Bêta | Permet d'afficher les ressources dans Data Catalog |
|
Rôles Dataflow
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Dataflow | Rôle minimal pour créer et gérer des tâches Dataflow. |
|
|
roles/ |
Développeur Dataflow | Fournit les autorisations nécessaires pour exécuter et manipuler des tâches Dataflow. |
|
Projet |
roles/ |
Lecteur Dataflow | Fournit un accès en lecture seule à toutes les ressources associées à Dataflow. |
|
Projet |
roles/ |
Nœud de calcul Dataflow | Fournit les autorisations nécessaires pour qu'un compte de service Compute Engine puisse exécuter des unités de travail pour un pipeline Dataflow. |
|
Projet |
Rôles Cloud Data Labeling
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur du service Data Labeling Bêta | Accès complet à toutes les ressources DataLabeling |
|
|
roles/ |
Éditeur du service DataLabeling Bêta | Éditeur de toutes les ressources DataLabeling |
|
|
roles/ |
Lecteur du service DataLabeling Bêta | Lecteur de toutes les ressources DataLabeling |
|
Rôles Dataprep
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Utilisateur Dataprep Bêta | Permet d'utiliser Dataprep. |
|
Rôles Dataproc
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Dataproc | Contrôle complet des ressources de Dataproc. |
|
|
roles/ |
Éditeur Dataproc | Fournit les autorisations nécessaires afin d'afficher les ressources requises pour gérer Dataproc, y compris les types de machines, les réseaux, les projets et les zones. |
|
Projet |
roles/ |
Lecteur Dataproc | Fournit un accès en lecture seule aux ressources de Dataproc. |
|
Projet |
roles/ |
Nœud de calcul Dataproc | Accès du nœud de calcul à Dataproc. Rôle destiné aux comptes de service. |
|
Rôles Datastore
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur des importations et des exportations Cloud Datastore | Fournit un accès complet pour gérer les importations et les exportations. |
|
Projet |
roles/ |
Administrateur de l'index Cloud Datastore | Fournit un accès complet pour gérer les définitions d'index. |
|
Projet |
roles/ |
Propriétaire Cloud Datastore | Fournit un accès complet aux ressources Datastore. |
|
Projet |
roles/ |
Utilisateur Cloud Datastore | Fournit un accès en lecture/écriture aux données d'une base de données Datastore. |
|
Projet |
roles/ |
Lecteur Cloud Datastore | Fournit un accès en lecture aux ressources Datastore. |
|
Projet |
Rôles Deployment Manager
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Éditeur de Deployment Manager | Fournit les autorisations nécessaires pour créer et gérer des déploiements. |
|
Projet |
roles/ |
Éditeur de type de Deployment Manager | Fournit un accès en lecture et en écriture à toutes les ressources du registre de types. |
|
Projet |
roles/ |
Lecteur de type de Deployment Manager | Fournit un accès en lecture seule à toutes les ressources du registre de types. |
|
Projet |
roles/ |
Lecteur de Deployment Manager | Fournit un accès en lecture seule à toutes les ressources associées à Deployment Manager. |
|
Projet |
Rôles Dialogflow
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de l'API Dialogflow |
Accès complet aux ressources Dialogflow (API seulement). Utilisez le rôle primitif roles/owner ou roles/editor pour accéder à la fois à l'API et à la console Dialogflow (ce qui est généralement nécessaire pour créer un agent à partir de la console Dialogflow).
|
|
Projet |
roles/ |
Client de l'API Dialogflow | Accès client aux ressources Dialogflow (API seulement). Ce rôle accorde l'autorisation de détecter les propriétés d'intent et de session de lecture/d'écriture (contextes, types d'entités de session, etc.). |
|
Projet |
roles/ |
Éditeur d'agent de la console Dialogflow | Peut modifier un agent dans la console Dialogflow |
|
|
roles/ |
Lecteur de l'API Dialogflow |
Accès en lecture aux ressources Dialogflow (API seulement). Ce rôle ne permet pas de détecter l'intent. Utilisez le rôle primitif roles/viewer pour obtenir un accès similaire à la fois à l'API et à la console Dialogflow.
|
|
Projet |
Rôles Cloud DLP
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur DLP | Administrer DLP, y compris les tâches et les modèles. |
|
|
roles/ |
Éditeur de modèles d'analyse de risque DLP | Modifier les modèles d'analyse de risques DLP. |
|
|
roles/ |
Lecteur de modèles d'analyse de risque DLP | Peut lire les modèles d'analyse de risque DLP. |
|
|
roles/ |
Éditeur de modèles de suppression de l'identification DLP | Modifier les modèles de suppression de l'identification DLP. |
|
|
roles/ |
Lecteur de modèles de suppression de l'identification DLP | Peut lire les modèles de suppression de l'identification DLP. |
|
|
roles/ |
Éditeur de modèles d'inspection DLP | Peut modifier les modèles d'inspection DLP |
|
|
roles/ |
Lecteur de modèles d'inspection DLP | Peut lire les modèles d'inspection DLP. |
|
|
roles/ |
Éditeur de déclencheurs de la tâche DLP | Modifier les configurations des déclencheurs de tâches. |
|
|
roles/ |
Lecteur de déclencheurs de tâches DLP | Peut lire les déclencheurs de tâche. |
|
|
roles/ |
Éditeur de tâches DLP | Peut modifier et créer des tâches |
|
|
roles/ |
Lecteur de tâches DLP | Peut lire des tâches. |
|
|
roles/ |
Lecteur DLP | Peut lire les entités DLP telles que les tâches et les modèles. |
|
|
roles/ |
Éditeur d'infotypes stockés DLP | Modifier les infotypes stockés DLP. |
|
|
roles/ |
Lecteur d'infoTypes stockés DLP | Peut lire les infotypes stockés DLP. |
|
|
roles/ |
Utilisateur DLP | Inspecter des contenus, effacer des données et supprimer des éléments d'identification |
|
Rôles DNS
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur DNS | Fournit un accès en lecture/écriture à toutes les ressources Cloud DNS. |
|
Projet |
roles/ |
Pair DNS | Accès aux réseaux cibles avec des zones d'appairage DNS |
|
|
roles/ |
Lecteur DNS | Fournit un accès en lecture seule à toutes les ressources Cloud DNS. |
|
Projet |
Rôles Endpoints
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur du portail Endpoints Bêta | Fournit toutes les autorisations nécessaires pour ajouter, afficher et supprimer des domaines personnalisés sur la page Endpoints > Portail des développeurs de la console GCP. Sur un portail créé pour une API, ce rôle donne l'autorisation de modifier les paramètres sous l'onglet Sur l'ensemble du site de la page Paramètres. |
|
Projet |
Rôles Error Reporting
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Error Reporting Bêta | Fournit un accès complet aux données associées à Error Reporting. |
|
Projet |
roles/ |
Utilisateur Error Reporting Bêta | Fournit les autorisations nécessaires pour lire et écrire les données associées à Error Reporting, sauf pour envoyer de nouveaux événements associés à des erreurs. |
|
Projet |
roles/ |
Lecteur Error Reporting Bêta | Fournit un accès en lecture seule aux données associées à Error Reporting. |
|
Projet |
roles/ |
Rédacteur d'erreurs Bêta | Fournit les autorisations permettant d'envoyer des événements d'erreur à Error Reporting. |
|
Compte de service |
Rôles Cloud Filestore
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Éditeur Cloud Filestore Bêta | Accès en lecture et en écriture aux instances Filestore et aux ressources associées. |
|
|
roles/ |
Lecteur Cloud Filestore Bêta | Accès en lecture seule aux instances Filestore et aux ressources associées. |
|
Rôles Firebase
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Firebase | Accès complet aux produits Firebase. |
|
|
roles/ |
Administrateur Firebase Analytics | Accès complet à Google Analytics pour Firebase. |
|
|
roles/ |
Lecteur Firebase Analytics | Accès en lecture à Google Analytics pour Firebase. |
|
|
roles/ |
Administrateur Firebase Develop | Accès complet aux produits Firebase Develop et Analytics. |
|
|
roles/ |
Lecteur Firebase Develop | Accès en lecture aux produits Firebase Develop et Analytics. |
|
|
roles/ |
Administrateur Firebase Grow | Accès complet aux produits Firebase Grow et Analytics. |
|
|
roles/ |
Lecteur Firebase Grow | Accès en lecture aux produits Firebase Grow et Analytics. |
|
|
roles/ |
Administrateur Firebase Quality | Accès complet aux produits Firebase Quality et Analytics. |
|
|
roles/ |
Lecteur Firebase Quality | Accès en lecture aux produits Firebase Quality et Analytics. |
|
|
roles/ |
Lecteur Firebase | Accès en lecture seule aux produits Firebase. |
|
Rôles associés aux produits Firebase
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Firebase Remote Config | Accès complet aux ressources Firebase Remote Config. |
|
|
roles/ |
Lecteur Firebase Remote Config | Accès en lecture aux ressources Firebase Remote Config. |
|
|
roles/ |
Administrateur Firebase Test Lab | Accès complet à toutes les fonctionnalités de Test Lab |
|
|
roles/ |
Lecteur de Firebase Test Lab | Accès en lecture aux fonctionnalités Test Lab |
|
|
roles/ |
Administrateur Firebase A/B Testing Bêta | Accès complet en lecture/écriture aux ressources Firebase A/B Testing. |
|
|
roles/ |
Lecteur Firebase A/B Testing Bêta | Accès en lecture seule aux ressources de Firebase A/B Testing. |
|
|
roles/ |
Administrateur Firebase App Distribution Bêta | Accès complet en lecture/écriture aux ressources de Firebase App Distribution. |
|
|
roles/ |
Lecteur Firebase App Distribution Bêta | Accès en lecture seule aux ressources de Firebase App Distribution. |
|
|
roles/ |
Administrateur Firebase Authentication | Accès complet en lecture/écriture aux ressources de Firebase Authentication. |
|
|
roles/ |
Lecteur Firebase Authentication | Accès en lecture seule aux ressources de Firebase Authentication. |
|
|
roles/ |
Administrateur Firebase Crashlytics | Accès complet en lecture/écriture aux ressources de Firebase Crashlytics. |
|
|
roles/ |
Lecteur Firebase Crashlytics | Accès en lecture seule aux ressources de Firebase Crashlytics. |
|
|
roles/ |
Administrateur Firebase Realtime Database | Accès complet en lecture/écriture aux ressources de Firebase Realtime Database. |
|
|
roles/ |
Lecteur Firebase Realtime Database | Accès en lecture seule aux ressources de Firebase Realtime Database. |
|
|
roles/ |
Administrateur Firebase Dynamic Links | Accès complet en lecture/écriture aux ressources de Firebase Dynamic Links. |
|
|
roles/ |
Lecteur Firebase Dynamic Links | Accès en lecture seule aux ressources de Firebase Dynamic Links. |
|
|
roles/ |
Administrateur Firebase Hosting | Accès complet en lecture/écriture aux ressources de Firebase Hosting. |
|
|
roles/ |
Lecteur Firebase Hosting | Accès en lecture seule aux ressources de Firebase Hosting. |
|
|
roles/ |
Administrateur Firebase In-App Messaging Bêta | Accès complet en lecture/écriture aux ressources de Firebase In-App Messaging. |
|
|
roles/ |
Lecteur Firebase In-App Messaging Bêta | Accès en lecture seule aux ressources Firebase In-App Messaging. |
|
|
roles/ |
Administrateur Firebase ML Kit Bêta | Accès complet en lecture/écriture aux ressources Firebase ML Kit. |
|
|
roles/ |
Lecteur Firebase ML Kit Bêta | Accès en lecture seule aux ressources de Firebase ML Kit. |
|
|
roles/ |
Administrateur Firebase Cloud Messaging | Accès complet en lecture/écriture aux ressources de Firebase Cloud Messaging. |
|
|
roles/ |
Lecteur Firebase Cloud Messaging | Accès en lecture seule aux ressources de Firebase Cloud Messaging. |
|
|
roles/ |
Administrateur Firebase Performance Reporting | Accès complet aux ressources firebaseperformance. |
|
|
roles/ |
Lecteur Firebase Performance Reporting | Accès en lecture seule aux ressources de firebaseperformance. |
|
|
roles/ |
Administrateur Firebase Predictions | Accès complet en lecture/écriture aux ressources de Firebase Predictions. |
|
|
roles/ |
Lecteur Firebase Predictions | Accès en lecture seule aux ressources de Firebase Predictions. |
|
|
roles/ |
Administrateur Firebase Rules | Gestion complète de Firebase Rules. |
|
|
roles/ |
Lecteur Firebase Rules | Accès en lecture seule à toutes les ressources avec possibilité de tester des ensembles de règles. |
|
Rôles Cloud Game Services
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administration des API des services de jeux Bêta | Accès complet à l'API des services de jeux et aux ressources associées. |
|
|
roles/ |
Lecteur de l'API des services de jeux Bêta | Accès en lecture seule à l'API des services de jeux et aux ressources associées. |
|
Rôles Genomics
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de Genomics | Accès complet aux ensembles de données et opérations Genomics. |
|
|
roles/ |
Éditeur de Genomics | Autorisation de consulter et de modifier des ensembles de données et opérations génomiques. |
|
|
roles/ |
Exécuteur de pipelines Genomics | Accès complet à l'exploitation des pipelines Genomics. |
|
|
roles/ |
Lecteur de Genomics | Accès permettant d'afficher les ensembles de données et opérations génomiques. |
|
Rôles GKE Hub
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur GKE Hub Bêta | Accès complet à GKE Hub et aux ressources associées. |
|
|
roles/ |
Agent de connexion GKE Hub Bêta | Capacité à configurer GKE Connect entre les clusters externes et Google. |
|
|
roles/ |
Lecteur GKE Hub Bêta | Accès en lecture seule à GKE Hub et aux ressources associées. |
|
Rôles Cloud Healthcare
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Éditeur d'annotations Healthcare Bêta | Capacité à créer, supprimer, mettre à jour, consulter et répertorier des annotations. |
|
|
roles/ |
Lecteur d'annotations HealthcareBêta | Lit et répertorie des annotations dans un magasin d'annotations. |
|
|
roles/ |
Administrateur d'annotations HealthcareBêta | Administre les magasins d'annotation. |
|
|
roles/ |
Lecteur de magasins d'annotations HealthcareBêta | Répertorie les magasins d'annotations dans un jeu de données. |
|
|
roles/ |
Administrateur d'ensembles de données HealthcareBêta | Administre les Healthcare Dataset. |
|
|
roles/ |
Lecteur d'ensembles de données HealthcareBêta | Répertorie les Healthcare Dataset dans un projet. |
|
|
roles/ |
Éditeur DICOM HealthcareBêta | Modifier les images DICOM individuellement et de façon groupée. |
|
|
roles/ |
Administrateur de magasins DICOM HealthcareBêta | Administre les magasins DICOM. |
|
|
roles/ |
Lecteur de magasins DICOM HealthcareBêta | Répertorie les magasins DICOM dans un ensemble de données. |
|
|
roles/ |
Lecteur DICOM HealthcareBêta | Récupérer des images DICOM depuis un magasin DICOM. |
|
|
roles/ |
Éditeur de ressources FHIR HealthcareBêta | Créer, supprimer, mettre à jour, consulter et rechercher des ressources FHIR. |
|
|
roles/ |
Lecteur de ressources FHIR HealthcareBêta | Consultez et recherchez des ressources FHIR. |
|
|
roles/ |
Administrateur de magasins FHIR HealthcareBêta | Administre les magasins de ressources FHIR. |
|
|
roles/ |
Lecteur de magasins FHIR HealthcareBêta | Répertorier les FHIR Stores dans un ensemble de données. |
|
|
roles/ |
Consommateur de messages HL7v2 HealthcareBêta | Ce rôle permet de répertorier et lire les messages HL7v2, mettre à jour les libellés de message et publier de nouveaux messages. |
|
|
roles/ |
Éditeur de messages HL7v2 HealthcareBêta | Permet de lire et d'écrire des messages HL7v2, et de supprimer les accès à ces derniers. |
|
|
roles/ |
Ingestion de messages HL7v2 HealthcareBêta | Permet d'ingérer des messages HL7v2 provenant d'un réseau source. |
|
|
roles/ |
Administrateur de magasins HL7v2 HealthcareBêta | Administre des magasins HL7v2. |
|
|
roles/ |
Lecteur de magasins HL7v2 HealthcareBêta | Affiche les magasins HL7v2 dans un ensemble de données. |
|
Rôles IAM
Rôles IAM
roles/
Administrateur de sécurité
Rôle d'administrateur de sécurité disposant des autorisations nécessaires pour obtenir et définir n'importe quelle stratégie IAM.
- accessapproval.requests.list
- accesscontextmanager.accessLevels.list
- accesscontextmanager.
accessPolicies. getIamPolicy - accesscontextmanager.accessPolicies.list
- accesscontextmanager.
accessPolicies. setIamPolicy - accesscontextmanager.accessZones.list
- accesscontextmanager.
policies. getIamPolicy - accesscontextmanager.policies.list
- accesscontextmanager.
policies. setIamPolicy - accesscontextmanager.
servicePerimeters. list - actions.agentVersions.list
- apigee.apiproductattributes.list
- apigee.apiproducts.list
- apigee.apps.list
- apigee.deployments.list
- apigee.developerappattributes.list
- apigee.developerapps.list
- apigee.developerattributes.list
- apigee.developers.list
- apigee.environments.getIamPolicy
- apigee.environments.list
- apigee.environments.setIamPolicy
- apigee.flowhooks.list
- apigee.keystorealiases.list
- apigee.keystores.list
- apigee.keyvaluemaps.list
- apigee.organizations.list
- apigee.proxies.list
- apigee.proxyrevisions.list
- apigee.queries.list
- apigee.references.list
- apigee.reports.list
- apigee.resourcefiles.list
- apigee.sharedflowrevisions.list
- apigee.sharedflows.list
- apigee.targetservers.list
- apigee.tracesessions.list
- appengine.instances.list
- appengine.memcache.list
- appengine.operations.list
- appengine.services.list
- appengine.versions.list
- artifactregistry.files.list
- artifactregistry.packages.list
- artifactregistry.
repositories. getIamPolicy - artifactregistry.repositories.list
- artifactregistry.
repositories. setIamPolicy - artifactregistry.tags.list
- artifactregistry.versions.list
- automl.annotationSpecs.list
- automl.annotations.list
- automl.columnSpecs.list
- automl.datasets.getIamPolicy
- automl.datasets.list
- automl.datasets.setiamPolicy
- automl.examples.list
- automl.humanAnnotationTasks.list
- automl.locations.getIamPolicy
- automl.locations.list
- automl.locations.setIamPolicy
- automl.modelEvaluations.list
- automl.models.getiamPolicy
- automl.models.list
- automl.models.setiamPolicy
- automl.operations.list
- automl.tableSpecs.list
- automlrecommendations.apiKeys.list
- automlrecommendations.catalogItems.list
- automlrecommendations.catalogs.list
- automlrecommendations.events.list
- automlrecommendations.placements.list
- automlrecommendations.recommendations.*
- bigquery.capacityCommitments.list
- bigquery.connections.getIamPolicy
- bigquery.connections.list
- bigquery.connections.setIamPolicy
- bigquery.datasets.getIamPolicy
- bigquery.datasets.setiamPolicy
- bigquery.jobs.list
- bigquery.models.list
- bigquery.reservationAssignments.list
- bigquery.reservations.list
- bigquery.routines.list
- bigquery.savedqueries.list
- bigquery.tables.list
- bigtable.appProfiles.list
- bigtable.clusters.list
- bigtable.instances.getiamPolicy
- bigtable.instances.list
- bigtable.instances.setiamPolicy
- bigtable.keyvisualizer.list
- bigtable.locations.*
- bigtable.tables.getIamPolicy
- bigtable.tables.list
- bigtable.tables.setIamPolicy
- billing.accounts.getiamPolicy
- billing.accounts.list
- billing.accounts.setiamPolicy
- billing.budgets.list
- billing.credits.*
- billing.resourceAssociations.list
- billing.subscriptions.list
- binaryauthorization.
attestors. getIamPolicy - binaryauthorization.attestors.list
- binaryauthorization.
attestors. setIamPolicy - binaryauthorization.policy.getiamPolicy
- binaryauthorization.policy.setiamPolicy
- clientauthconfig.brands.list
- clientauthconfig.clients.list
- cloudasset.feeds.list
- cloudbuild.builds.list
- clouddebugger.breakpoints.list
- clouddebugger.debuggees.list
- cloudfunctions.functions.getIamPolicy
- cloudfunctions.functions.list
- cloudfunctions.functions.setIamPolicy
- cloudfunctions.locations.*
- cloudfunctions.operations.list
- cloudiot.devices.list
- cloudiot.registries.getiamPolicy
- cloudiot.registries.list
- cloudiot.registries.setiamPolicy
- cloudjobdiscovery.companies.list
- cloudkms.cryptoKeyVersions.list
- cloudkms.cryptoKeys.getiamPolicy
- cloudkms.cryptoKeys.list
- cloudkms.cryptoKeys.setiamPolicy
- cloudkms.importJobs.getIamPolicy
- cloudkms.importJobs.list
- cloudkms.importJobs.setIamPolicy
- cloudkms.keyRings.getIamPolicy
- cloudkms.keyRings.list
- cloudkms.keyRings.setIamPolicy
- cloudnotifications.*
- cloudprivatecatalogproducer.
associations. list - cloudprivatecatalogproducer.
catalogs. getIamPolicy - cloudprivatecatalogproducer.
catalogs. list - cloudprivatecatalogproducer.
catalogs. setIamPolicy - cloudprofiler.profiles.list
- cloudscheduler.jobs.list
- cloudscheduler.locations.list
- cloudsecurityscanner.crawledurls.*
- cloudsecurityscanner.results.list
- cloudsecurityscanner.scanruns.list
- cloudsecurityscanner.scans.list
- cloudsql.backupRuns.list
- cloudsql.databases.list
- cloudsql.instances.list
- cloudsql.sslCerts.list
- cloudsql.users.list
- cloudsupport.accounts.getIamPolicy
- cloudsupport.accounts.list
- cloudsupport.accounts.setIamPolicy
- cloudsupport.techCases.list
- cloudtasks.locations.list
- cloudtasks.queues.getiamPolicy
- cloudtasks.queues.list
- cloudtasks.queues.setiamPolicy
- cloudtasks.tasks.list
- cloudtoolresults.executions.list
- cloudtoolresults.histories.list
- cloudtoolresults.steps.list
- cloudtrace.insights.list
- cloudtrace.tasks.list
- cloudtrace.traces.list
- cloudtranslate.glossaries.list
- cloudtranslate.locations.list
- cloudtranslate.operations.list
- composer.environments.list
- composer.imageversions.*
- composer.operations.list
- compute.acceleratorTypes.list
- compute.addresses.list
- compute.autoscalers.list
- compute.backendBuckets.list
- compute.backendservices.list
- compute.commitments.list
- compute.diskTypes.list
- compute.disks.getiamPolicy
- compute.disks.list
- compute.disks.setIamPolicy
- compute.externalVpnGateways.list
- compute.firewalls.list
- compute.forwardingRules.list
- compute.globalAddresses.list
- compute.globalForwardingRules.list
- compute.globalOperations.getIamPolicy
- compute.globalOperations.list
- compute.globalOperations.setiamPolicy
- compute.healthChecks.list
- compute.httpHealthChecks.list
- compute.httpsHealthChecks.list
- compute.images.getIamPolicy
- compute.images.list
- compute.images.setiamPolicy
- compute.instanceGroupManagers.list
- compute.instanceGroups.list
- compute.instanceTemplates.getIamPolicy
- compute.instanceTemplates.list
- compute.instanceTemplates.setIamPolicy
- compute.instances.getIamPolicy
- compute.instances.list
- compute.instances.setIamPolicy
- compute.interconnectAttachments.list
- compute.interconnectLocations.list
- compute.interconnects.list
- compute.licenseCodes.getIamPolicy
- compute.licenseCodes.list
- compute.licenseCodes.setIamPolicy
- compute.licenses.getIamPolicy
- compute.licenses.list
- compute.licenses.setIamPolicy
- compute.machineTypes.list
- compute.maintenancePolicies.getiamPolicy
- compute.maintenancePolicies.list
- compute.maintenancePolicies.setiamPolicy
- compute.
networkEndpointGroups. getIamPolicy - compute.networkEndpointGroups.list
- compute.
networkEndpointGroups. setIamPolicy - compute.networks.list
- compute.nodeGroups.getIamPolicy
- compute.nodeGroups.list
- compute.nodeGroups.setIamPolicy
- compute.nodeTemplates.getIamPolicy
- compute.nodeTemplates.list
- compute.nodeTemplates.setIamPolicy
- compute.nodeTypes.list
- compute.regionBackendservices.list
- compute.regionHealthCheckServices.list
- compute.regionNotificationEndpoints.list
- compute.regionOperations.getiamPolicy
- compute.regionOperations.list
- compute.regionOperations.setiamPolicy
- compute.regions.list
- compute.reservations.list
- compute.resourcePolicies.list
- compute.routers.list
- compute.routes.list
- compute.securityPolicies.getiamPolicy
- compute.securityPolicies.list
- compute.securityPolicies.setiamPolicy
- compute.snapshots.getIamPolicy
- compute.snapshots.list
- compute.snapshots.setiamPolicy
- compute.sslCertificates.list
- compute.sslPolicies.list
- compute.subnetworks.getiamPolicy
- compute.subnetworks.list
- compute.subnetworks.setIamPolicy
- compute.targetHttpProxies.list
- compute.targetHttpsProxies.list
- compute.targetInstances.list
- compute.targetPools.list
- compute.targetSslProxies.list
- compute.targetTcpProxies.list
- compute.targetVpnGateways.list
- compute.urlMaps.list
- compute.vpnGateways.list
- compute.vpnTunnels.list
- compute.zoneOperations.getIamPolicy
- compute.zoneOperations.list
- compute.zoneOperations.setiamPolicy
- compute.zones.list
- container.apiServices.list
- container.backendConfigs.list
- container.bindings.list
- container.
certificateSigningRequests. list - container.clusterRoleBindings.list
- container.clusterRoles.list
- container.clusters.list
- container.componentStatuses.list
- container.configMaps.list
- container.controllerRevisions.list
- container.cronJobs.list
- container.csiDrivers.list
- container.csiNodes.list
- container.customresourceDefinitions.list
- container.daemonSets.list
- container.deployments.list
- container.endpoints.list
- container.events.list
- container.horizontalPodAutoscalers.list
- container.ingresses.list
- container.initializerConfigurations.list
- container.jobs.list
- container.limitRanges.list
- container.localSubjectAccessReviews.list
- container.namespaces.list
- container.networkPolicies.list
- container.nodes.list
- container.operations.list
- container.persistentVolumeClaims.list
- container.persistentVolumes.list
- container.petSets.list
- container.podDisruptionBudgets.list
- container.podPresets.list
- container.podsecurityPolicies.list
- container.podTemplates.list
- container.pods.list
- container.replicaSets.list
- container.replicationControllers.list
- container.resourceQuotas.list
- container.roleBindings.list
- container.roles.update
- container.runtimeClasses.list
- container.scheduledJobs.list
- container.secrets.list
- container.selfSubjectAccessReviews.list
- container.serviceAccounts.list
- container.services.list
- container.statefulSets.list
- container.storageClasses.list
- container.subjectAccessReviews.list
- container.thirdPartyObjects.list
- container.thirdPartyResources.list
- datacatalog.categories.getIamPolicy
- datacatalog.categories.setIamPolicy
- datacatalog.entries.getIamPolicy
- datacatalog.entries.list
- datacatalog.entries.setIamPolicy
- datacatalog.entryGroups.getIamPolicy
- datacatalog.entryGroups.list
- datacatalog.entryGroups.setIamPolicy
- datacatalog.tagTemplates.getIamPolicy
- datacatalog.tagTemplates.setIamPolicy
- datacatalog.taxonomies.getIamPolicy
- datacatalog.taxonomies.list
- datacatalog.taxonomies.setIamPolicy
- dataflow.jobs.list
- dataflow.messages.*
- dataflow.snapshots.list
- datafusion.instances.getIamPolicy
- datafusion.instances.list
- datafusion.instances.setIamPolicy
- datafusion.locations.list
- datafusion.operations.list
- datalabeling.annotateddatasets.list
- datalabeling.annotationspecsets.list
- datalabeling.dataitems.list
- datalabeling.datasets.list
- datalabeling.examples.list
- datalabeling.instructions.list
- datalabeling.operations.list
- dataproc.agents.list
- dataproc.
autoscalingPolicies. getIamPolicy - dataproc.autoscalingPolicies.list
- dataproc.
autoscalingPolicies. setIamPolicy - dataproc.clusters.getiamPolicy
- dataproc.clusters.list
- dataproc.clusters.setiamPolicy
- dataproc.jobs.getiamPolicy
- dataproc.jobs.list
- dataproc.jobs.setiamPolicy
- dataproc.operations.getiamPolicy
- dataproc.operations.list
- dataproc.operations.setiamPolicy
- dataproc.workflowTemplates.getiamPolicy
- dataproc.workflowTemplates.list
- dataproc.workflowTemplates.setiamPolicy
- dataprocessing.featurecontrols.list
- dataprocessing.groupcontrols.list
- datastore.databases.getiamPolicy
- datastore.databases.list
- datastore.databases.setiamPolicy
- datastore.entities.list
- datastore.indexes.list
- datastore.locations.list
- datastore.namespaces.getiamPolicy
- datastore.namespaces.list
- datastore.namespaces.setiamPolicy
- datastore.operations.list
- datastore.statistics.list
- deploymentmanager.compositeTypes.list
- deploymentmanager.
deployments. getIamPolicy - deploymentmanager.deployments.list
- deploymentmanager.
deployments. setIamPolicy - deploymentmanager.manifests.list
- deploymentmanager.operations.list
- deploymentmanager.resources.list
- deploymentmanager.typeProviders.list
- deploymentmanager.types.list
- dialogflow.contexts.list
- dialogflow.documents.list
- dialogflow.entityTypes.list
- dialogflow.intents.list
- dialogflow.knowledgeBases.list
- dialogflow.sessionEntityTypes.list
- dlp.analyzeRiskTemplates.list
- dlp.deidentifyTemplates.list
- dlp.inspectTemplates.list
- dlp.jobTriggers.list
- dlp.jobs.list
- dlp.storedInfoTypes.list
- dns.changes.list
- dns.dnsKeys.list
- dns.managedZoneOperations.list
- dns.managedZones.list
- dns.policies.getIamPolicy
- dns.policies.list
- dns.policies.setIamPolicy
- dns.resourceRecordSets.list
- errorreporting.applications.*
- errorreporting.errorEvents.list
- errorreporting.groups.*
- file.instances.list
- file.locations.list
- file.operations.list
- file.snapshots.list
- firebase.links.list
- firebaseabt.experiments.list
- firebaseappdistro.groups.list
- firebaseappdistro.releases.list
- firebaseappdistro.testers.list
- firebasecrashlytics.issues.list
- firebasedatabase.instances.list
- firebasedynamiclinks.destinations.list
- firebasedynamiclinks.domains.list
- firebasedynamiclinks.links.list
- firebaseextensions.configs.list
- firebasehosting.sites.list
- firebaseinappmessaging.campaigns.list
- firebaseml.compressionjobs.list
- firebaseml.models.list
- firebaseml.modelversions.list
- firebasenotifications.messages.list
- firebasepredictions.predictions.list
- firebaserules.releases.list
- firebaserules.rulesets.list
- gameservices.gameServerClusters.list
- gameservices.gameServerConfigs.list
- gameservices.gameServerDeployments.list
- gameservices.locations.list
- gameservices.operations.list
- gameservices.realms.list
- genomics.datasets.getiamPolicy
- genomics.datasets.list
- genomics.datasets.setiamPolicy
- genomics.opérations.list
- gkehub.locations.list
- gkehub.memberships.getIamPolicy
- gkehub.memberships.list
- gkehub.memberships.setIamPolicy
- gkehub.operations.list
- healthcare.datasets.getIamPolicy
- healthcare.datasets.list
- healthcare.datasets.setIamPolicy
- healthcare.dicomStores.getIamPolicy
- healthcare.dicomStores.list
- healthcare.dicomStores.setIamPolicy
- healthcare.fhirStores.getIamPolicy
- healthcare.fhirStores.list
- healthcare.fhirStores.setIamPolicy
- healthcare.hl7V2Messages.list
- healthcare.hl7V2Stores.getIamPolicy
- healthcare.hl7V2Stores.list
- healthcare.hl7V2Stores.setIamPolicy
- healthcare.operations.list
- iam.roles.get
- iam.roles.list
- iam.serviceAccountKeys.list
- iam.serviceAccounts.get
- iam.serviceAccounts.getiamPolicy
- iam.serviceAccounts.list
- iam.serviceAccounts.setIamPolicy
- iap.tunnel.*
- iap.tunnelInstances.getIamPolicy
- iap.tunnelInstances.setIamPolicy
- iap.tunnelZones.*
- iap.web.getIamPolicy
- iap.web.setiamPolicy
- iap.webServiceVersions.getIamPolicy
- iap.webserviceVersions.setiamPolicy
- iap.webServices.getIamPolicy
- iap.webservices.setiamPolicy
- iap.webTypes.getIamPolicy
- iap.webTypes.setiamPolicy
- identityplatform.
workloadPoolProviders. list - identityplatform.workloadPools.list
- lifesciences.operations.list
- logging.buckets.list
- logging.exclusions.list
- logging.logEntries.list
- logging.logMetrics.list
- logging.logServiceIndexes.*
- logging.logServices.*
- logging.logs.list
- logging.privateLogEntries.*
- logging.sinks.list
- managedidentities.domains.getIamPolicy
- managedidentities.domains.list
- managedidentities.domains.setIamPolicy
- managedidentities.locations.list
- managedidentities.operations.list
- memcache.instances.list
- memcache.locations.list
- memcache.operations.list
- ml.jobs.getIamPolicy
- ml.jobs.list
- ml.jobs.setiamPolicy
- ml.locations.list
- ml.models.getIamPolicy
- ml.models.list
- ml.models.setiamPolicy
- ml.operations.list
- ml.studies.getIamPolicy
- ml.studies.list
- ml.studies.setIamPolicy
- ml.trials.list
- ml.versions.list
- monitoring.alertPolicies.list
- monitoring.dashboards.list
- monitoring.groups.list
- monitoring.metricDescriptors.list
- monitoring.
monitoredResourceDescriptors. list - monitoring.
notificationChannelDescriptors. list - monitoring.notificationChannels.list
- monitoring.publicWidgets.list
- monitoring.timeSeries.list
- monitoring.uptimeCheckConfigs.list
- netappcloudvolumes.
activeDirectories. list - netappcloudvolumes.ipRanges.*
- netappcloudvolumes.jobs.list
- netappcloudvolumes.regions.*
- netappcloudvolumes.serviceLevels.*
- netappcloudvolumes.snapshots.list
- netappcloudvolumes.volumes.list
- networkmanagement.
connectivitytests. getIamPolicy - networkmanagement.connectivitytests.list
- networkmanagement.
connectivitytests. setIamPolicy - networkmanagement.locations.list
- networkmanagement.operations.list
- notebooks.environments.getIamPolicy
- notebooks.environments.list
- notebooks.environments.setIamPolicy
- notebooks.instances.getIamPolicy
- notebooks.instances.list
- notebooks.instances.setIamPolicy
- notebooks.locations.list
- notebooks.operations.list
- osconfig.guestPolicies.list
- osconfig.patchDeployments.list
- osconfig.patchJobs.list
- proximitybeacon.attachments.list
- proximitybeacon.beacons.getiamPolicy
- proximitybeacon.beacons.list
- proximitybeacon.beacons.setiamPolicy
- proximitybeacon.namespaces.getIamPolicy
- proximitybeacon.namespaces.list
- proximitybeacon.namespaces.setIamPolicy
- pubsub.snapshots.getiamPolicy
- pubsub.snapshots.list
- pubsub.snapshots.setiamPolicy
- pubsub.subscriptions.getiamPolicy
- pubsub.subscriptions.list
- pubsub.subscriptions.setiamPolicy
- pubsub.topics.getiamPolicy
- pubsub.topics.list
- pubsub.topics.setiamPolicy
- recaptchaenterprise.keys.list
- recommender.computeFirewallInsights.list
- recommender.
computeInstanceGroupManagerMachineTypeRecommendations. list - recommender.
computeInstanceIdleResourceRecommendations. list - recommender.
computeInstanceMachineTypeRecommendations. list - recommender.iamPolicyInsights.list
- recommender.
iamPolicyRecommendations. list - recommender.locations.list
- redis.instances.list
- redis.locations.list
- redis.operations.list
- redisenterprisecloud.databases.list
- redisenterprisecloud.subscriptions.list
- remotebuildexecution.instances.list
- remotebuildexecution.workerpools.list
- resourcemanager.folders.getiamPolicy
- resourcemanager.folders.list
- resourcemanager.folders.setiamPolicy
- resourcemanager.
organizations. getIamPolicy - resourcemanager.
organizations. setIamPolicy - resourcemanager.projects.getIamPolicy
- resourcemanager.projects.list
- resourcemanager.projects.setiamPolicy
- run.configurations.list
- run.locations.*
- run.revisions.list
- run.routes.list
- run.services.getIamPolicy
- run.services.list
- run.services.setIamPolicy
- runtimeconfig.configs.getiamPolicy
- runtimeconfig.configs.list
- runtimeconfig.configs.setiamPolicy
- runtimeconfig.operations.list
- runtimeconfig.variables.getIamPolicy
- runtimeconfig.variables.list
- runtimeconfig.variables.setiamPolicy
- runtimeconfig.waiters.getiamPolicy
- runtimeconfig.waiters.list
- runtimeconfig.waiters.setiamPolicy
- secretmanager.locations.list
- secretmanager.secrets.getIamPolicy
- secretmanager.secrets.list
- secretmanager.secrets.setIamPolicy
- secretmanager.versions.list
- securitycenter.assets.list
- securitycenter.findings.list
- securitycenter.notificationconfig.list
- securitycenter.sources.getiamPolicy
- securitycenter.sources.list
- securitycenter.sources.setiamPolicy
- servicebroker.bindingoperations.list
- servicebroker.bindings.getiamPolicy
- servicebroker.bindings.list
- servicebroker.bindings.setiamPolicy
- servicebroker.catalogs.getiamPolicy
- servicebroker.catalogs.list
- servicebroker.catalogs.setiamPolicy
- servicebroker.instanceoperations.list
- servicebroker.instances.getiamPolicy
- servicebroker.instances.list
- servicebroker.instances.setiamPolicy
- serviceconsumermanagement.tenancyu.list
- servicedirectory.endpoints.getIamPolicy
- servicedirectory.endpoints.list
- servicedirectory.endpoints.setIamPolicy
- servicedirectory.locations.list
- servicedirectory.namespaces.getIamPolicy
- servicedirectory.namespaces.list
- servicedirectory.namespaces.setIamPolicy
- servicedirectory.services.getIamPolicy
- servicedirectory.services.list
- servicedirectory.services.setIamPolicy
- servicemanagement.
consumerSettings. getIamPolicy - servicemanagement.consumerSettings.list
- servicemanagement.
consumerSettings. setIamPolicy - servicemanagement.services.getiamPolicy
- servicemanagement.services.list
- servicemanagement.services.setiamPolicy
- servicenetworking.operations.list
- serviceusage.apiKeys.list
- serviceusage.operations.list
- serviceusage.services.list
- source.repos.getIamPolicy
- source.repos.list
- source.repos.setiamPolicy
- spanner.backupOperations.list
- spanner.backups.getIamPolicy
- spanner.backups.list
- spanner.backups.setIamPolicy
- spanner.databaseOperations.list
- spanner.databases.getIamPolicy
- spanner.databases.list
- spanner.databases.setIamPolicy
- spanner.instanceConfigs.list
- spanner.instanceOperations.list
- spanner.instances.getIamPolicy
- spanner.instances.list
- spanner.instances.setIamPolicy
- spanner.sessions.list
- storage.buckets.getIamPolicy
- storage.buckets.list
- storage.buckets.setIamPolicy
- storage.hmacKeys.list
- storage.objects.getiamPolicy
- storage.objects.list
- storage.objects.setiamPolicy
- storagetransfer.jobs.list
- storagetransfer.operations.list
- tpu.acceleratortypes.list
- tpu.locations.list
- tpu.nodes.list
- tpu.operations.list
- tpu.tensorflowversions.list
- vmmigration.deployments.list
- vpcaccess.connectors.list
- vpcaccess.locations.*
- vpcaccess.operations.list
roles/
Examinateur de sécurité
Fournit des autorisations pour répertorier toutes les ressources et les stratégies Cloud IAM qui s'appliquent à celles-ci.
- accessapproval.requests.list
- accesscontextmanager.accessLevels.list
- accesscontextmanager.
accessPolicies. getIamPolicy - accesscontextmanager.accessPolicies.list
- accesscontextmanager.accessZones.list
- accesscontextmanager.
policies. getIamPolicy - accesscontextmanager.policies.list
- accesscontextmanager.
servicePerimeters. list - actions.agentVersions.list
- apigee.apiproductattributes.list
- apigee.apiproducts.list
- apigee.apps.list
- apigee.deployments.list
- apigee.developerappattributes.list
- apigee.developerapps.list
- apigee.developerattributes.list
- apigee.developers.list
- apigee.environments.getIamPolicy
- apigee.environments.list
- apigee.flowhooks.list
- apigee.keystorealiases.list
- apigee.keystores.list
- apigee.keyvaluemaps.list
- apigee.organizations.list
- apigee.proxies.list
- apigee.proxyrevisions.list
- apigee.queries.list
- apigee.references.list
- apigee.reports.list
- apigee.resourcefiles.list
- apigee.sharedflowrevisions.list
- apigee.sharedflows.list
- apigee.targetservers.list
- apigee.tracesessions.list
- appengine.instances.list
- appengine.memcache.list
- appengine.operations.list
- appengine.services.list
- appengine.versions.list
- artifactregistry.files.list
- artifactregistry.packages.list
- artifactregistry.
repositories. getIamPolicy - artifactregistry.repositories.list
- artifactregistry.tags.list
- artifactregistry.versions.list
- automl.annotationSpecs.list
- automl.annotations.list
- automl.columnSpecs.list
- automl.datasets.getIamPolicy
- automl.datasets.list
- automl.examples.list
- automl.humanAnnotationTasks.list
- automl.locations.getIamPolicy
- automl.locations.list
- automl.modelEvaluations.list
- automl.models.getiamPolicy
- automl.models.list
- automl.operations.list
- automl.tableSpecs.list
- automlrecommendations.apiKeys.list
- automlrecommendations.catalogItems.list
- automlrecommendations.catalogs.list
- automlrecommendations.events.list
- automlrecommendations.placements.list
- automlrecommendations.recommendations.*
- bigquery.capacityCommitments.list
- bigquery.connections.getIamPolicy
- bigquery.connections.list
- bigquery.datasets.getiamPolicy
- bigquery.jobs.list
- bigquery.models.list
- bigquery.reservationAssignments.list
- bigquery.reservations.list
- bigquery.routines.list
- bigquery.savedqueries.list
- bigquery.tables.list
- bigtable.appProfiles.list
- bigtable.clusters.list
- bigtable.instances.getiamPolicy
- bigtable.instances.list
- bigtable.keyvisualizer.list
- bigtable.locations.*
- bigtable.tables.getIamPolicy
- bigtable.tables.list
- billing.accounts.getiamPolicy
- billing.accounts.list
- billing.budgets.list
- billing.credits.*
- billing.resourceAssociations.list
- billing.subscriptions.list
- binaryauthorization.
attestors. getIamPolicy - binaryauthorization.attestors.list
- binaryauthorization.policy.getiamPolicy
- clientauthconfig.brands.list
- clientauthconfig.clients.list
- cloudasset.feeds.list
- cloudbuild.builds.list
- clouddebugger.breakpoints.list
- clouddebugger.debuggees.list
- cloudfunctions.functions.getIamPolicy
- cloudfunctions.functions.list
- cloudfunctions.locations.*
- cloudfunctions.operations.list
- cloudiot.devices.list
- cloudiot.registries.getiamPolicy
- cloudiot.registries.list
- cloudjobdiscovery.companies.list
- cloudkms.cryptoKeyVersions.list
- cloudkms.cryptoKeys.getiamPolicy
- cloudkms.cryptoKeys.list
- cloudkms.importJobs.getIamPolicy
- cloudkms.importJobs.list
- cloudkms.keyRings.getIamPolicy
- cloudkms.keyRings.list
- cloudnotifications.*
- cloudprivatecatalogproducer.
associations. list - cloudprivatecatalogproducer.
catalogs. getIamPolicy - cloudprivatecatalogproducer.
catalogs. list - cloudprofiler.profiles.list
- cloudscheduler.jobs.list
- cloudscheduler.locations.list
- cloudsecurityscanner.crawledurls.*
- cloudsecurityscanner.results.list
- cloudsecurityscanner.scanruns.list
- cloudsecurityscanner.scans.list
- cloudsql.backupRuns.list
- cloudsql.databases.list
- cloudsql.instances.list
- cloudsql.sslCerts.list
- cloudsql.users.list
- cloudsupport.accounts.getIamPolicy
- cloudsupport.accounts.list
- cloudsupport.techCases.list
- cloudtasks.locations.list
- cloudtasks.queues.getiamPolicy
- cloudtasks.queues.list
- cloudtasks.tasks.list
- cloudtoolresults.executions.list
- cloudtoolresults.histories.list
- cloudtoolresults.steps.list
- cloudtrace.insights.list
- cloudtrace.tasks.list
- cloudtrace.traces.list
- cloudtranslate.glossaries.list
- cloudtranslate.locations.list
- cloudtranslate.operations.list
- composer.environments.list
- composer.imageversions.*
- composer.operations.list
- compute.acceleratorTypes.list
- compute.addresses.list
- compute.autoscalers.list
- compute.backendBuckets.list
- compute.backendservices.list
- compute.commitments.list
- compute.diskTypes.list
- compute.disks.getiamPolicy
- compute.disks.list
- compute.externalVpnGateways.list
- compute.firewalls.list
- compute.forwardingRules.list
- compute.globalAddresses.list
- compute.globalForwardingRules.list
- compute.globalOperations.getIamPolicy
- compute.globalOperations.list
- compute.healthChecks.list
- compute.httpHealthChecks.list
- compute.httpsHealthChecks.list
- compute.images.getIamPolicy
- compute.images.list
- compute.instanceGroupManagers.list
- compute.instanceGroups.list
- compute.instanceTemplates.getIamPolicy
- compute.instanceTemplates.list
- compute.instances.getIamPolicy
- compute.instances.list
- compute.interconnectAttachments.list
- compute.interconnectLocations.list
- compute.interconnects.list
- compute.licenseCodes.getIamPolicy
- compute.licenseCodes.list
- compute.licenses.getiamPolicy
- compute.licenses.list
- compute.machineTypes.list
- compute.maintenancePolicies.getiamPolicy
- compute.maintenancePolicies.list
- compute.
networkEndpointGroups. getIamPolicy - compute.networkEndpointGroups.list
- compute.networks.list
- compute.nodeGroups.getIamPolicy
- compute.nodeGroups.list
- compute.nodeTemplates.getIamPolicy
- compute.nodeTemplates.list
- compute.nodeTypes.list
- compute.regionBackendservices.list
- compute.regionHealthCheckServices.list
- compute.regionNotificationEndpoints.list
- compute.regionOperations.getiamPolicy
- compute.regionOperations.list
- compute.regions.list
- compute.reservations.list
- compute.resourcePolicies.list
- compute.routers.list
- compute.routes.list
- compute.securityPolicies.getiamPolicy
- compute.securityPolicies.list
- compute.snapshots.getiamPolicy
- compute.snapshots.list
- compute.sslCertificates.list
- compute.sslPolicies.list
- compute.subnetworks.getiamPolicy
- compute.subnetworks.list
- compute.targetHttpProxies.list
- compute.targetHttpsProxies.list
- compute.targetInstances.list
- compute.targetPools.list
- compute.targetSslProxies.list
- compute.targetTcpProxies.list
- compute.targetVpnGateways.list
- compute.urlMaps.list
- compute.vpnGateways.list
- compute.vpnTunnels.list
- compute.zoneOperations.getIamPolicy
- compute.zoneOperations.list
- compute.zones.list
- container.apiServices.list
- container.backendConfigs.list
- container.bindings.list
- container.
certificateSigningRequests. list - container.clusterRoleBindings.list
- container.clusterRoles.list
- container.clusters.list
- container.componentStatuses.list
- container.configMaps.list
- container.controllerRevisions.list
- container.cronJobs.list
- container.csiDrivers.list
- container.csiNodes.list
- container.customresourceDefinitions.list
- container.daemonSets.list
- container.deployments.list
- container.endpoints.list
- container.events.list
- container.horizontalPodAutoscalers.list
- container.ingresses.list
- container.initializerConfigurations.list
- container.jobs.list
- container.limitRanges.list
- container.localSubjectAccessReviews.list
- container.namespaces.list
- container.networkPolicies.list
- container.nodes.list
- container.operations.list
- container.persistentVolumeClaims.list
- container.persistentVolumes.list
- container.petSets.list
- container.podDisruptionBudgets.list
- container.podPresets.list
- container.podsecurityPolicies.list
- container.podTemplates.list
- container.pods.list
- container.replicaSets.list
- container.replicationControllers.list
- container.resourceQuotas.list
- container.roleBindings.list
- container.roles.update
- container.runtimeClasses.list
- container.scheduledJobs.list
- container.secrets.list
- container.selfSubjectAccessReviews.list
- container.serviceAccounts.list
- container.services.list
- container.statefulSets.list
- container.storageClasses.list
- container.subjectAccessReviews.list
- container.thirdPartyObjects.list
- container.thirdPartyResources.list
- datacatalog.categories.getIamPolicy
- datacatalog.entries.getIamPolicy
- datacatalog.entries.list
- datacatalog.entryGroups.getIamPolicy
- datacatalog.entryGroups.list
- datacatalog.tagTemplates.getIamPolicy
- datacatalog.taxonomies.getIamPolicy
- datacatalog.taxonomies.list
- dataflow.jobs.list
- dataflow.messages.*
- dataflow.snapshots.list
- datafusion.instances.getIamPolicy
- datafusion.instances.list
- datafusion.locations.list
- datafusion.operations.list
- datalabeling.annotateddatasets.list
- datalabeling.annotationspecsets.list
- datalabeling.dataitems.list
- datalabeling.datasets.list
- datalabeling.examples.list
- datalabeling.instructions.list
- datalabeling.operations.list
- dataproc.agents.list
- dataproc.
autoscalingPolicies. getIamPolicy - dataproc.autoscalingPolicies.list
- dataproc.clusters.getiamPolicy
- dataproc.clusters.list
- dataproc.jobs.getiamPolicy
- dataproc.jobs.list
- dataproc.operations.getiamPolicy
- dataproc.operations.list
- dataproc.workflowTemplates.getiamPolicy
- dataproc.workflowTemplates.list
- dataprocessing.featurecontrols.list
- dataprocessing.groupcontrols.list
- datastore.databases.getiamPolicy
- datastore.databases.list
- datastore.entities.list
- datastore.indexes.list
- datastore.locations.list
- datastore.namespaces.getiamPolicy
- datastore.namespaces.list
- datastore.operations.list
- datastore.statistics.list
- deploymentmanager.compositeTypes.list
- deploymentmanager.
deployments. getIamPolicy - deploymentmanager.deployments.list
- deploymentmanager.manifests.list
- deploymentmanager.operations.list
- deploymentmanager.resources.list
- deploymentmanager.typeProviders.list
- deploymentmanager.types.list
- dialogflow.contexts.list
- dialogflow.documents.list
- dialogflow.entityTypes.list
- dialogflow.intents.list
- dialogflow.knowledgeBases.list
- dialogflow.sessionEntityTypes.list
- dlp.analyzeRiskTemplates.list
- dlp.deidentifyTemplates.list
- dlp.inspectTemplates.list
- dlp.jobTriggers.list
- dlp.jobs.list
- dlp.storedInfoTypes.list
- dns.changes.list
- dns.dnsKeys.list
- dns.managedZoneOperations.list
- dns.managedZones.list
- dns.policies.getIamPolicy
- dns.policies.list
- dns.resourceRecordSets.list
- errorreporting.applications.*
- errorreporting.errorEvents.list
- errorreporting.groups.*
- file.instances.list
- file.locations.list
- file.operations.list
- file.snapshots.list
- firebase.links.list
- firebaseabt.experiments.list
- firebaseappdistro.groups.list
- firebaseappdistro.releases.list
- firebaseappdistro.testers.list
- firebasecrashlytics.issues.list
- firebasedatabase.instances.list
- firebasedynamiclinks.destinations.list
- firebasedynamiclinks.domains.list
- firebasedynamiclinks.links.list
- firebaseextensions.configs.list
- firebasehosting.sites.list
- firebaseinappmessaging.campaigns.list
- firebaseml.compressionjobs.list
- firebaseml.models.list
- firebaseml.modelversions.list
- firebasenotifications.messages.list
- firebasepredictions.predictions.list
- firebaserules.releases.list
- firebaserules.rulesets.list
- gameservices.gameServerClusters.list
- gameservices.gameServerConfigs.list
- gameservices.gameServerDeployments.list
- gameservices.locations.list
- gameservices.operations.list
- gameservices.realms.list
- genomics.datasets.getiamPolicy
- genomics.datasets.list
- genomics.opérations.list
- gkehub.locations.list
- gkehub.memberships.getIamPolicy
- gkehub.memberships.list
- gkehub.operations.list
- healthcare.datasets.getIamPolicy
- healthcare.datasets.list
- healthcare.dicomStores.getIamPolicy
- healthcare.dicomStores.list
- healthcare.fhirStores.getIamPolicy
- healthcare.fhirStores.list
- healthcare.hl7V2Messages.list
- healthcare.hl7V2Stores.getIamPolicy
- healthcare.hl7V2Stores.list
- healthcare.operations.list
- iam.roles.get
- iam.roles.list
- iam.serviceAccountKeys.list
- iam.serviceAccounts.get
- iam.serviceAccounts.getiamPolicy
- iam.serviceAccounts.list
- iap.tunnel.getIamPolicy
- iap.tunnelInstances.getIamPolicy
- iap.tunnelZones.getIamPolicy
- iap.web.getIamPolicy
- iap.webServiceVersions.getIamPolicy
- iap.webServices.getIamPolicy
- iap.webTypes.getIamPolicy
- identityplatform.
workloadPoolProviders. list - identityplatform.workloadPools.list
- lifesciences.operations.list
- logging.buckets.list
- logging.exclusions.list
- logging.logEntries.list
- logging.logMetrics.list
- logging.logServiceIndexes.*
- logging.logServices.*
- logging.logs.list
- logging.privateLogEntries.*
- logging.sinks.list
- managedidentities.domains.getIamPolicy
- managedidentities.domains.list
- managedidentities.locations.list
- managedidentities.operations.list
- memcache.instances.list
- memcache.locations.list
- memcache.operations.list
- ml.jobs.getIamPolicy
- ml.jobs.list
- ml.locations.list
- ml.models.getIamPolicy
- ml.models.list
- ml.operations.list
- ml.studies.getIamPolicy
- ml.studies.list
- ml.trials.list
- ml.versions.list
- monitoring.alertPolicies.list
- monitoring.dashboards.list
- monitoring.groups.list
- monitoring.metricDescriptors.list
- monitoring.
monitoredResourceDescriptors. list - monitoring.
notificationChannelDescriptors. list - monitoring.notificationChannels.list
- monitoring.publicWidgets.list
- monitoring.timeSeries.list
- monitoring.uptimeCheckConfigs.list
- netappcloudvolumes.
activeDirectories. list - netappcloudvolumes.ipRanges.*
- netappcloudvolumes.jobs.list
- netappcloudvolumes.regions.*
- netappcloudvolumes.serviceLevels.*
- netappcloudvolumes.snapshots.list
- netappcloudvolumes.volumes.list
- networkmanagement.
connectivitytests. getIamPolicy - networkmanagement.connectivitytests.list
- networkmanagement.locations.list
- networkmanagement.operations.list
- notebooks.environments.getIamPolicy
- notebooks.environments.list
- notebooks.instances.getIamPolicy
- notebooks.instances.list
- notebooks.locations.list
- notebooks.operations.list
- osconfig.guestPolicies.list
- osconfig.patchDeployments.list
- osconfig.patchJobs.list
- proximitybeacon.attachments.list
- proximitybeacon.beacons.getiamPolicy
- proximitybeacon.beacons.list
- proximitybeacon.namespaces.getIamPolicy
- proximitybeacon.namespaces.list
- pubsub.snapshots.getiamPolicy
- pubsub.snapshots.list
- pubsub.subscriptions.getiamPolicy
- pubsub.subscriptions.list
- pubsub.topics.getiamPolicy
- pubsub.topics.list
- recaptchaenterprise.keys.list
- recommender.computeFirewallInsights.list
- recommender.
computeInstanceGroupManagerMachineTypeRecommendations. list - recommender.
computeInstanceIdleResourceRecommendations. list - recommender.
computeInstanceMachineTypeRecommendations. list - recommender.iamPolicyInsights.list
- recommender.
iamPolicyRecommendations. list - recommender.locations.list
- redis.instances.list
- redis.locations.list
- redis.operations.list
- redisenterprisecloud.databases.list
- redisenterprisecloud.subscriptions.list
- remotebuildexecution.instances.list
- remotebuildexecution.workerpools.list
- resourcemanager.folders.getiamPolicy
- resourcemanager.folders.list
- resourcemanager.
organizations. getIamPolicy - resourcemanager.projects.getIamPolicy
- resourcemanager.projects.list
- run.configurations.list
- run.locations.*
- run.revisions.list
- run.routes.list
- run.services.getIamPolicy
- run.services.list
- runtimeconfig.configs.getiamPolicy
- runtimeconfig.configs.list
- runtimeconfig.operations.list
- runtimeconfig.variables.getIamPolicy
- runtimeconfig.variables.list
- runtimeconfig.waiters.getIamPolicy
- runtimeconfig.waiters.list
- secretmanager.locations.list
- secretmanager.secrets.getIamPolicy
- secretmanager.secrets.list
- secretmanager.versions.list
- securitycenter.assets.list
- securitycenter.findings.list
- securitycenter.notificationconfig.list
- securitycenter.sources.getiamPolicy
- securitycenter.sources.list
- servicebroker.bindingoperations.list
- servicebroker.bindings.getiamPolicy
- servicebroker.bindings.list
- servicebroker.catalogs.getiamPolicy
- servicebroker.catalogs.list
- servicebroker.instanceoperations.list
- servicebroker.instances.getiamPolicy
- servicebroker.instances.list
- serviceconsumermanagement.tenancyu.list
- servicedirectory.endpoints.getIamPolicy
- servicedirectory.endpoints.list
- servicedirectory.locations.list
- servicedirectory.namespaces.getIamPolicy
- servicedirectory.namespaces.list
- servicedirectory.services.getIamPolicy
- servicedirectory.services.list
- servicemanagement.
consumerSettings. getIamPolicy - servicemanagement.consumerSettings.list
- servicemanagement.services.getiamPolicy
- servicemanagement.services.list
- servicenetworking.operations.list
- serviceusage.apiKeys.list
- serviceusage.operations.list
- serviceusage.services.list
- source.repos.getIamPolicy
- source.repos.list
- spanner.backupOperations.list
- spanner.backups.getIamPolicy
- spanner.backups.list
- spanner.databaseOperations.list
- spanner.databases.getIamPolicy
- spanner.databases.list
- spanner.instanceConfigs.list
- spanner.instanceOperations.list
- spanner.instances.getIamPolicy
- spanner.instances.list
- spanner.sessions.list
- storage.buckets.getIamPolicy
- storage.buckets.list
- storage.hmacKeys.list
- storage.objects.getiamPolicy
- storage.objects.list
- storagetransfer.jobs.list
- storagetransfer.operations.list
- tpu.acceleratortypes.list
- tpu.locations.list
- tpu.nodes.list
- tpu.operations.list
- tpu.tensorflowversions.list
- vmmigration.deployments.list
- vpcaccess.connectors.list
- vpcaccess.locations.*
- vpcaccess.operations.list
Rôles associés aux rôles
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur des rôles de l'organisation | Fournit un accès permettant d'administrer tous les rôles personnalisés de l'organisation et les projets s'y rapportant. |
|
Organisation |
roles/ |
Lecteur des rôles de l'organisation | Fournit un accès en lecture à tous les rôles personnalisés de l'organisation et aux projets s'y rapportant. |
|
Projet |
roles/ |
Administrateur des rôles | Fournit un accès à tous les rôles personnalisés du projet. |
|
Projet |
roles/ |
Lecteur de rôle | Fournit un accès en lecture à tous les rôles personnalisés du projet. |
|
Projet |
Rôles associés aux comptes de service
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de compte de service | Permet de créer et gérer des comptes de service. |
|
Compte de service |
roles/ |
Créer des comptes de service | Accès permettant de créer des comptes de service. |
|
|
roles/ |
Supprimer des comptes de service | Accès permettant de supprimer des comptes de service. |
|
|
roles/ |
Administrateur de clé de compte de service | Créer et gérer (et faire tourner) les clés du compte de service. |
|
Compte de service |
roles/ |
Créateur de jetons du compte de service | Permet d'emprunter l'identité des comptes de service (pour créer des jetons d'accès OAuth2, signer des blobs ou JWT, etc.). |
|
Compte de service |
roles/ |
Utilisateur du compte de service | Exécute les opérations en tant que compte de service. |
|
Compte de service |
roles/ |
Utilisateur Workload Identity | Permet d'emprunter l'identité des comptes de service des charges de travail GKE |
|
Rôles Cloud Life Sciences
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Life Sciences Bêta | Contrôle complet des ressources Cloud Life Sciences |
|
|
roles/ |
Éditeur Cloud Life Sciences Bêta | Autorisation de consulter et de modifier des ressources Cloud Life Sciences. |
|
|
roles/ |
Lecteur Cloud Life Sciences Bêta | Accès en lecture aux ressources Cloud Life Sciences. |
|
|
roles/ |
Exécuteur de workflows Cloud Life Sciences Bêta | Accès complet pour opérer sur les workflows Cloud Life Sciences. |
|
Rôles Logging
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Logging | Fournit toutes les autorisations nécessaires pour utiliser l'ensemble des fonctionnalités de Stackdriver Logging. |
|
Projet |
roles/ |
Rédacteur de configuration des journaux | Fournit les autorisations permettant de lire et d'écrire les configurations des métriques et des récepteurs basés sur les journaux, pour l'exportation de ces journaux. |
|
Projet |
roles/ |
Rédacteur de journaux | Fournit les autorisations nécessaires pour écrire des entrées de journal. |
|
Projet |
roles/ |
Lecteur des journaux privés | Fournit les autorisations du rôle "Lecteur de journaux" et, fournit également un accès en lecture seule aux entrées de journal dans les journaux privés. |
|
Projet |
roles/ |
Lecteur de journaux | Permet d'afficher les journaux. |
|
Projet |
Rôles Cloud Managed Identities
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Google Cloud Managed Identities | Accès complet aux domaines Google Cloud Managed Identities et aux ressources associées. Destiné à être accordé au niveau du projet. |
|
|
roles/ |
Administrateur de domaine Google Cloud Managed Identities | Lecture, mise à jour et suppression des domaines Google Cloud Managed Identities et des ressources associées. Destiné à être accordé au niveau de la ressource (domaine). |
|
|
roles/ |
Lecteur Google Cloud Managed Identities | Accès en lecture seule aux domaines Google Cloud Managed Identities et aux ressources associées. |
|
Rôles Memorystore Memcache
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Memorystore Memcached version alpha | Accès complet aux instances Memcached et aux ressources associées. |
|
|
roles/ |
Éditeur Cloud Memorystore Memcached version alpha | Accès en lecture/écriture aux instances Memcached et aux ressources associées. |
|
|
roles/ |
Lecteur Cloud Memorystore Memcached version alpha | Accès en lecture seule aux instances Memcached et aux ressources associées. |
|
Rôles Machine Learning Engine
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur ML Engine | Fournit un accès complet aux ressources AI Platform ainsi qu'à ses tâches, opérations, modèles et versions. |
|
Projet |
roles/ |
Développeur sur ML Engine | Permet d'utiliser les ressources AI Platform pour créer des modèles, des versions et des tâches à des fins d'entraînement et de prédiction, et pour envoyer des requêtes de prédiction en ligne. |
|
Projet |
roles/ |
Propriétaire de tâche ML Engine | Fournit un accès complet à toutes les autorisations pour une ressource de tâche particulière. Ce rôle est automatiquement accordé à l'utilisateur qui crée la tâche. |
|
Tâche |
roles/ |
Propriétaire du modèle ML Engine | Fournit un accès complet au modèle et à ses versions. Ce rôle est automatiquement accordé à l'utilisateur qui crée le modèle. |
|
Modèle |
roles/ |
Utilisateur du modèle ML Engine | Fournit des autorisations permettant de lire le modèle et ses versions, et les utiliser pour la prédiction. |
|
Modèle |
roles/ |
Propriétaire des opérations ML Engine | Fournit un accès complet à toutes les autorisations pour une ressource d'opération particulière. |
|
Opération |
roles/ |
Lecteur de ML Engine | Accès en lecture seule aux ressources AI Platform. |
|
Projet |
Rôles Monitoring
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Monitoring |
Fournit le même accès que roles/monitoring.editor.
|
|
Projet |
roles/ |
Éditeur Monitoring AlertPolicy Bêta | Accès en lecture/écriture aux règles d'alerte. |
|
|
roles/ |
Lecteur Monitoring AlertPolicy Bêta | Accès en lecture seule aux règles d'alerte. |
|
|
roles/ |
Éditeur de configuration de tableau de bord Monitoring Bêta | Accès en lecture/écriture aux configurations de tableau de bord. |
|
|
roles/ |
Visionneuse de configuration du tableau de bord Monitoring Bêta | Accès en lecture seule aux configurations de tableau de bord. |
|
|
roles/ |
Éditeur Monitoring | Fournit un accès complet aux informations sur toutes les configurations et les données de surveillance. |
|
Projet |
roles/ |
Rédacteur de statistiques de surveillance | Fournit un accès en écriture seule aux métriques. Ce rôle fournit exactement les autorisations nécessaires à l'agent Stackdriver et aux autres systèmes qui envoient des métriques. |
|
Projet |
roles/ |
Éditeur Monitoring NotificationChannel Bêta | Accès en lecture/écriture aux canaux de notification. |
|
|
roles/ |
Lecteur de Monitoring NotificationChannel Bêta | Accès en lecture seule aux canaux de notification. |
|
|
roles/ |
Éditeur de configuration des tests de disponibilité Monitoring Bêta | Accès en lecture/écriture aux configurations des tests de disponibilité. |
|
|
roles/ |
Lecteur de configuration des tests de disponibilité Monitoring Bêta | Accès en lecture seule aux configurations des tests de disponibilité. |
|
|
roles/ |
Lecteur Monitoring | Fournit un accès en lecture seule permettant d'obtenir et de répertorier des informations sur toutes les configurations et les données de surveillance. |
|
Projet |
Rôles Network Management
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de gestion du réseau | Accès complet aux ressources Cloud Network Management. |
|
|
roles/ |
Lecteur de gestion du réseau | Accès en lecture seule aux ressources Cloud Network Management. |
|
Rôles AI Notebooks
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de notebooks Bêta | Accès complet à toutes les ressources Notebooks. |
|
Instance |
roles/ |
Lecteur de notebooks Bêta | Accès en lecture seule à toutes les ressources Notebooks. |
|
Instance |
Rôles de surveillance de la configuration des opérations
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Rédacteur de métadonnées des ressources surveillées de configuration des opérations Bêta | Accès en écriture seule aux métadonnées de ressource. Ce rôle fournit exactement les autorisations nécessaires à l'agent de métadonnées des ressources de surveillance de configuration des opérations et aux autres systèmes qui envoient des métadonnées. |
|
Rôles des règles d'administration
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Access Transparency | Activer la fonctionnalité Access Transparency pour l'organisation |
|
|
roles/ |
Administrateur des règles d'administration | Fournit un accès permettant de définir les restrictions qu'une organisation souhaite appliquer à la configuration des ressources cloud en définissant des règles d'administration. |
|
Organisation |
roles/ |
Lecteur des règles d'administration | Fournit un accès permettant de consulter les règles d'administration appliquées aux ressources. |
|
Organisation |
Autres rôles
Autres rôles
roles/
Administrateur de ressources Contrôles de traitement des données
Bêta
Administrateur des contrôles de traitement des données pouvant entièrement gérer les paramètres associés et afficher toutes les données de la source de données.
- dataprocessing.*
roles/
Exportateur d'historique d'accès IAM avec traitement de données
Bêta
Exportateur de traitement des données pouvant exporter l'historique d'accès IAM à l'aide de BigQuery
roles/
Importateur de symboles de plantages de Firebase
Accès complet en lecture/écriture aux ressources de fichiers de mappage de symboles pour Firebase Crash Reporting.
- firebase.clients.get
- resourcemanager.projects.get
roles/
Administrateur Identity Platform
Bêta
Accès complet aux ressources Identity Platform.
- identityplatform.*
roles/
Lecteur Identity Platform
Bêta
Accès en lecture aux ressources Identity Platform.
- identityplatform.
workloadPoolProviders. get - identityplatform.
workloadPoolProviders. list - identityplatform.workloadPools.get
- identityplatform.workloadPools.list
roles/
Administrateur Identity Toolkit
Accès complet aux ressources Identity Toolkit.
- firebaseauth.*
roles/
Lecteur Identity Toolkit
Accès en lecture aux ressources Identity Toolkit.
- firebaseauth.configs.get
- firebaseauth.users.get
roles/
Importateur de symboles de plantages Firebase (obsolète)
Accès complet en lecture/écriture aux fichiers de mise en correspondance des symboles pour Firebase Crash Reporting. Rendu obsolète au profit de firebasecrash.symbolMappingsAdmin
- firebase.clients.get
- resourcemanager.projects.get
roles/
Rédacteur du cache d'actions Remote Build Execution
Bêta
Rédacteur du cache d'actions Remote Build Execution
- remotebuildexecution.actions.set
- remotebuildexecution.blobs.create
roles/
Administrateur d'artefact Remote Build Execution
Bêta
Administrateur d'artefact Remote Build Execution
- remotebuildexecution.actions.create
- remotebuildexecution.actions.delete
- remotebuildexecution.actions.get
- remotebuildexecution.blobs.*
- remotebuildexecution.logstreams.*
roles/
Créateur d'artefacts Remote Build Execution
Bêta
Créateur d'artefacts Remote Build Execution
- remotebuildexecution.actions.create
- remotebuildexecution.actions.get
- remotebuildexecution.blobs.*
- remotebuildexecution.logstreams.*
roles/
Lecteur d'artefact Remote Build Execution
Bêta
Lecteur d'artefact Remote Build Execution
- remotebuildexecution.actions.get
- remotebuildexecution.blobs.get
- remotebuildexecution.logstreams.get
roles/
Administrateur de configuration Remote Build Execution
Bêta
Administrateur de configuration Remote Build Execution
- remotebuildexecution.instances.*
- remotebuildexecution.workerpools.*
roles/
Lecteur de configuration Remote Build Execution
Bêta
Lecteur de configuration Remote Build Execution
- remotebuildexecution.instances.get
- remotebuildexecution.instances.list
- remotebuildexecution.workerpools.get
- remotebuildexecution.workerpools.list
roles/
Rédacteur des flux de journaux Remote Build Execution
Bêta
Rédacteur des flux de journaux Remote Build Execution
- remotebuildexecution.logstreams.create
- remotebuildexecution.logstreams.update
roles/
Administrateur de réservation Remote Build Execution
Bêta
Administrateur de réservation Remote Build Execution
- remotebuildexecution.actions.create
- remotebuildexecution.actions.delete
- remotebuildexecution.actions.get
roles/
Opérateur Remote Build Execution
Bêta
Opérateur Remote Build Execution
- remotebuildexecution.actions.update
- remotebuildexecution.blobs.*
- remotebuildexecution.botsessions.*
- remotebuildexecution.logstreams.create
- remotebuildexecution.logstreams.update
roles/
Créateur d'organisation
Accès permettant de créer des organisations et de les répertorier.
roles/
Administrateur Cloud RuntimeConfig
Accès complet aux ressources RuntimeConfig.
- runtimeconfig.*
roles/
Développeur "S'abonner avec Google"
Bêta
Permet d'accéder à DevTools pour la fonctionnalité "S'abonner avec Google"
- resourcemanager.projects.get
- resourcemanager.projects.list
- subscribewithgoogledeveloper.*
Rôles de partenaire tiers
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur NetApp Cloud Volumes Bêta | Ce rôle n'est pas géré par Google, mais par NetApp. |
|
|
roles/ |
Lecteur NetApp Cloud Volumes Bêta | Ce rôle n'est pas géré par Google, mais par NetApp. |
|
|
roles/ |
Administrateur Cloud Redis Enterprise Bêta | Ce rôle n'est pas géré par Google, mais par Redis Labs. |
|
|
roles/ |
Lecteur Cloud Redis Enterprise Bêta | Ce rôle n'est pas géré par Google, mais par Redis Labs. |
|
Rôles au niveau du projet
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Browser | Accès en lecture permettant de parcourir la hiérarchie d'un projet, y compris le dossier, l'organisation et la stratégie Cloud IAM. Ce rôle n'inclut pas l'autorisation permettant d'afficher les ressources du projet. |
|
Projet |
Rôles Proximity Beacon
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Éditeur de pièces jointes sur des balises | Peut créer et supprimer les pièces jointes ; peut répertorier et obtenir les balises d'un projet ; peut répertorier les espaces de noms d'un projet. |
|
|
roles/ |
Éditeur de pièces jointes sur des balises | Octroie les autorisations nécessaires à l'utilisation de balises pour créer des pièces jointes dans des espaces de noms n'appartenant pas au projet. |
|
|
roles/ |
Lecteur de pièces jointes sur des balises | Peut afficher toutes les pièces jointes associées à un espace de noms ; aucune autorisation relative aux balises ou aux espaces de noms. |
|
|
roles/ |
Éditeur de balises | Accès nécessaire pour enregistrer, modifier et afficher des balises ; aucune autorisation relative aux pièces jointes ou aux espaces de noms. |
|
Rôles Pub/Sub
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Pub/Sub | Fournit un accès complet aux sujets et aux abonnements. |
|
Sujet |
roles/ |
Éditeur Pub/Sub | Permet de modifier des sujets et des abonnements, et de publier et de consulter des messages. |
|
Sujet |
roles/ |
Éditeur Pub/Sub | Permet de publier des messages dans un sujet. |
|
Sujet |
roles/ |
Abonné Pub/Sub | Permet de consulter les messages dans le cadre d'un abonnement et d'associer des abonnements à un sujet. |
|
Sujet |
roles/ |
Lecteur Pub/Sub | Permet d'afficher des sujets et des abonnements. |
|
Sujet |
Rôles reCAPTCHA Enterprise
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur reCAPTCHA Enterprise Bêta | Accès permettant d'afficher et de modifier les clés reCAPTCHA Enterprise |
|
|
roles/ |
Agent reCAPTCHA Enterprise Bêta | Accès à la création et à l'annotation d'évaluations reCAPTCHA Enterprise |
|
|
roles/ |
Lecteur reCAPTCHA Enterprise Bêta | Accès permettant d'afficher les clés reCAPTCHA Enterprise |
|
Rôles Recommandations AI
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Recommandations IA Bêta | Accès complet à toutes les ressources Recommandations IA. |
|
|
roles/ |
Lecteur de recommandations AI Bêta | Lecteur de toutes les ressources Recommandations IA. |
|
|
roles/ |
Éditeur de recommandations AI Bêta | Éditeur de toutes les ressources Recommandations IA. |
|
|
roles/ |
Lecteur de recommandations AI Bêta | Lecteur de toutes les ressources Recommandations IA. |
|
Rôles associés aux recommandations
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de l'outil de recommandations Compute | Administrateur de recommandations Compute. |
|
|
roles/ |
Lecteur de l'outil de recommandation Compute | Lecteur de recommandations Compute. |
|
|
roles/ |
Administrateur de l'outil de recommandation de pare-feu version alpha | Administrateur de statistiques et de recommandations sur le pare-feu. |
|
|
roles/ |
Lecteur de l'outil de recommandation de pare-feu version alpha | Lecteur de statistiques et de recommandations sur le pare-feu. |
|
|
roles/ |
Administrateur de l'outil de recommandation IAM | Administrateur de recommandations de la stratégie IAM |
|
|
roles/ |
Lecteur de l'outil de recommandation IAM | Réviseur de recommandations de la stratégie IAM. |
|
Rôles Redis Memorystore
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Memorystore Redis Bêta | Contrôle complet de toutes les ressources Memorystore. |
|
Instance |
roles/ |
Éditeur Cloud Memorystore Redis Bêta | Permet de gérer les instances Memorystore, mais pas de les créer ni de les supprimer. |
|
Instance |
roles/ |
Lecteur Cloud Memorystore Redis Bêta | Accès en lecture seule à toutes les ressources Memorystore. |
|
Instance |
Rôles Resource Manager
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de dossier | Fournit toutes les autorisations disponibles pour utiliser des dossiers. |
|
Dossier |
roles/ |
Créateur de dossier | Fournit les autorisations nécessaires pour parcourir la hiérarchie et créer des dossiers. |
|
Dossier |
roles/ |
Éditeur de dossier | Permet de modifier des dossiers et d'afficher la stratégie Cloud IAM d'un dossier. |
|
Dossier |
roles/ |
Administrateur de dossier IAM | Fournit les autorisations permettant d'administrer les stratégies Cloud IAM appliquées à des dossiers. |
|
Dossier |
roles/ |
Déplaceur de dossier | Permet de déplacer des projets et des dossiers dans une organisation ou un dossier parent, ou en dehors. |
|
Dossier |
roles/ |
Lecteur de dossier | Permet d'obtenir un dossier, et de répertorier les dossiers et les projets situés sous une ressource. |
|
Dossier |
roles/ |
Modificateur des privilèges du projet | Permet de modifier les privilèges sur les projets. |
|
Projet |
roles/ |
Administrateur de l'organisation | Accès permettant d'administrer toutes les ressources appartenant à l'organisation. |
|
|
roles/ |
Lecteur d'organisation | Permet d'afficher une organisation. |
|
Organisation |
roles/ |
Créateur de projet | Permet de créer des projets. Une fois qu'un utilisateur crée un projet, il se voit automatiquement attribuer le rôle de propriétaire pour celui-ci. |
|
Dossier |
roles/ |
Outil de suppression de projets | Permet de supprimer des projets GCP. |
|
Dossier |
roles/ |
Administrateur de projet IAM | Fournit les autorisations permettant d'administrer les stratégies Cloud IAM appliquées aux projets. |
|
Projet |
roles/ |
Déplaceur de projets | Permet de mettre à jour et déplacer des projets. |
|
Projet |
Rôles Cloud Run
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur Cloud Run Bêta | Contrôle total de toutes les ressources Cloud Run. |
|
Service Cloud Run |
roles/ |
Demandeur Cloud Run Bêta | Peut appeler un service Cloud Run. |
|
Service Cloud Run |
roles/ |
Lecteur Cloud Run Bêta | Peut consulter l'état de toutes les ressources Cloud Run, y compris les stratégies IAM. |
|
Service Cloud Run |
Rôles du Gestionnaire de secrets
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur du gestionnaire de secrets | Accès complet permettant d'administrer les ressources du gestionnaire de secrets. |
|
Secret |
roles/ |
Accesseur de secrets du gestionnaire de secrets | Permet d'accéder à la charge utile des secrets. |
|
Secret |
roles/ |
Lecteur du gestionnaire de secrets | Permet d'afficher les métadonnées de toutes les ressources du gestionnaire de secrets |
|
Secret |
Rôles du centre de sécurité
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur du centre de sécurité | Accès administrateur (super utilisateur) au centre de sécurité |
|
Organisation |
roles/ |
Éditeur administrateur du centre de sécurité | Accès administrateur en lecture/écriture au centre de sécurité |
|
Organisation |
roles/ |
Lecteur administrateur du centre de sécurité | Accès administrateur en lecture au centre de sécurité |
|
Organisation |
roles/ |
Rédacteur de signes de sécurité pour les éléments du centre de sécurité | Accès en écriture aux signes de sécurité des éléments |
|
Organisation |
roles/ |
Exécuteur de la détection d'éléments du centre de sécurité | Accès à l'exécution de la détection d'éléments |
|
Organisation |
roles/ |
Lecteur d'éléments du centre de sécurité | Accès en lecture aux éléments |
|
Organisation |
roles/ |
Rédacteur de signes de sécurité pour les résultats du centre de sécurité | Accès en écriture aux marques de sécurité des résultats |
|
Organisation |
roles/ |
Éditeur de résultats du centre de sécurité | Accès en lecture/écriture aux résultats |
|
Organisation |
roles/ |
Configurateur d'état des résultats du centre de sécurité | Accès à la configuration des états des résultats |
|
Organisation |
roles/ |
Lecteur de résultats du centre de sécurité | Accès en lecture aux résultats |
|
Organisation |
roles/ |
Éditeur de configuration des notifications du centre de sécurité | Accès en écriture aux configurations de notification |
|
|
roles/ |
Lecteur des configurations de notification du centre de sécurité | Accès en lecture aux configurations de notification |
|
|
roles/ |
Administrateur des sources du centre de sécurité | Accès administrateur aux sources |
|
Organisation |
roles/ |
Éditeur des sources du centre de sécurité | Accès en lecture/écriture aux sources |
|
Organisation |
roles/ |
Lecteur des sources du centre de sécurité | Accès en lecture aux sources |
|
Organisation |
Rôles Service Consumer Management
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur d'unités de location Bêta | Administrer des unités de location |
|
|
roles/ |
Lecteur d'unités de location Bêta | Consulter les unités de location |
|
Rôles de répertoire de service
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Administrateur de l'annuaire des services Bêta | Contrôle complet de toutes les ressources et autorisations de l'annuaire des services. |
|
|
roles/ |
Éditeur de l'annuaire des services Bêta | Permet de modifier les ressources de l'annuaire des services. |
|
|
roles/ |
Lecteur de l'annuaire des services Bêta | Permet d'afficher les ressources de l'annuaire des services. |
|
Rôles Service Management
| Rôle | Titre | Description | Autorisations | Ressource la plus basse |
|---|---|---|---|---|
roles/ |
Agent de service d'éléments Cloud version alpha | Donne à l'agent de service Cloud Asset l'accès à Cloud Storage et BigQuery pour exporter des éléments, ainsi que la permission de publier le flux en temps réel des éléments dans les sujets Cloud Pub/Sub. |
|
|
roles/ |
Agent de service Cloud Build Alpha | Accorde au compte de service Cloud Build un accès aux ressources gérées. |
|
|
roles/ |
Agent de service Cloud Functions Alpha | Accorde au compte de service Cloud Functions un accès aux ressources gérées. |
|
|