ロールについて

ID を使って Google Cloud API を呼び出す場合、Cloud Identity and Access Management では、その ID がリソースを使用するための適切な権限を持っていることを求められます。権限を付与するには、ユーザー、グループ、またはサービスアカウントにロールを付与します。

このページでは、Cloud Platform リソースにアクセスするために ID に付与することができる Cloud IAM のロールについて説明します。

このガイドの前提条件

Cloud IAM の基本コンセプトを理解していること

役割のタイプ

Cloud IAM には、次の 3 つのタイプのロールがあります。

基本ロール: Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者のロールが含まれます。
事前定義ロール: 特定のサービスへのアクセスを細かく制御します。また、Google Cloud により管理されます。
カスタムロール: ユーザー指定の権限のリストに応じたきめ細かなアクセス権が提供されます。

基本ロール、事前定義ロール、カスタムロールに 1 つ以上の権限が含まれているかどうかを確認するには、次のいずれかの方法を使用します。

gcloud iam roles describe コマンド
roles.get() API

次のセクションでは、各ロールのタイプについて説明し、それらの使用方法の例を示します。

基本ロール

Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者の 3 つのロールで構成されます。オーナー、編集者、閲覧者の各ロールは入れ子構造になっています。つまり、オーナーのロールには編集者のロールの権限が含まれ、編集者のロールには閲覧者のロールの権限が含まれています。

次の表は、Google Cloud のすべてのサービスについて、基本ロールに含まれている権限をまとめたものです。

基本ロールの定義

名前	タイトル	権限
`roles/viewer`	閲覧者	既存のリソースやデータの表示（ただし変更は不可能）など、状態に影響しない読み取り専用アクションに必要な権限。
`roles/editor`	編集者	すべての閲覧者権限に加えて状態を変更するアクション（既存のリソースの変更など）に必要な権限。注: `roles/editor` のロールには、ほとんどの Google Cloud サービスでリソースを作成および削除する権限が含まれますが、一部のサービスではこうした権限が含まれません。必要な権限がロールに含まれているかどうかを確認する方法については、上記のセクションをご覧ください。
`roles/owner`	オーナー	すべての編集者権限、および以下のアクションを実行するために必要な権限。プロジェクトおよびプロジェクト内のすべてのリソースの権限とロールを管理する。プロジェクトの課金情報を設定する。注: リソースレベル（Pub/Sub トピックなど）でオーナーのロールを付与しても、その親プロジェクトにオーナーのロールが付与されることはありません。組織レベルでオーナーのロールを付与しても、その組織のメタデータを更新することはできません。ただし、その組織のプロジェクトや他のリソースを変更することはできます。

Cloud Console、API、gcloud ツールを使用して、プロジェクトまたはサービスのリソースレベルで基本ロールを適用できます。手順については、アクセス権の付与、変更、取り消しをご覧ください。

招待フロー

Cloud IAM API または gcloud コマンドラインツールを使用して、プロジェクトのメンバーにオーナーロールを付与することはできません。オーナーは、Cloud Console を使用することによってのみプロジェクトに追加できます。招待はメールでメンバーに送信されます。そのメンバーがプロジェクトのオーナーになるには、その招待を受け入れる必要があります。

以下の場合、招待メールは送信されないことに注意してください。

オーナー以外のロールを付与している場合。
組織のメンバーが、組織内のプロジェクトのオーナーとして組織の別のメンバーを追加した場合。

Cloud Console を使用してロールを付与する方法については、アクセス権の付与、変更、取り消しをご覧ください。

事前定義ロール

基本ロールに加えて、Cloud IAM は、特定の Google Cloud Platform リソースに対して、よりきめ細やかなアクセス権を付与し、他のリソースへの望ましくないアクセスを防ぐことができる事前定義ロールを提供します。

次の表に、定義されたロールとその説明、およびそれらのロールを設定できる最低レベルのリソースタイプを示します。このリソースタイプまたはほとんどの場合に Google Cloud 階層のそれ以上の任意のタイプに特定のロールを付与できます。1 人のユーザーに複数のロールを付与できます。たとえば、特定のユーザーに、あるプロジェクトにおけるネットワーク管理者およびログ閲覧者のロールを付与し、なおかつ、そのプロジェクト内の Pub/Sub トピックに対するパブリッシャーのロールを付与できます。ロールに含まれる権限のリストについては、ロールメタデータの取得をご覧ください。

Access Approval のロール

役割	役職	説明	権限
`roles/accessapproval.approver`	アクセス承認者 ^ベータ版	アクセス承認リクエストを表示または操作し、構成を表示できる権限	accessapproval.requests.* accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accessapproval.configEditor`	Access Approval Config 編集者 ^ベータ版	アクセス承認の構成を更新する権限	accessapproval.settings.* resourcemanager.projects.get resourcemanager.projects.list
`roles/accessapproval.viewer`	アクセス承認閲覧者 ^ベータ版	アクセス承認リクエストおよび構成を閲覧できる権限	accessapproval.requests.get accessapproval.requests.list accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list

Access Context Manager の役割

ロール	役職	説明	権限
`roles/accesscontextmanager.policyAdmin`	Access Context Manager 管理者	ポリシー、アクセスレベル、アクセスゾーンへの完全アクセス権	accesscontextmanager.* resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accesscontextmanager.policyEditor`	Access Context Manager 編集者	ポリシーに対する編集権限。アクセスレベルとアクセスゾーンを作成、編集、変更します。	accesscontextmanager.accessLevels.* accesscontextmanager.accessPolicies.create accesscontextmanager.accessPolicies.delete accesscontextmanager.accessPolicies.get accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessPolicies.update accesscontextmanager.accessZones.* accesscontextmanager.policies.create accesscontextmanager.policies.delete accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.policies.update accesscontextmanager.servicePerimeters.* resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accesscontextmanager.policyReader`	Access Context Manager 読み取り	ポリシー、アクセスレベル、アクセスゾーンに対する読み取り権限。	accesscontextmanager.accessLevels.get accesscontextmanager.accessLevels.list accesscontextmanager.accessPolicies.get accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessZones.get accesscontextmanager.accessZones.list accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.servicePerimeters.get accesscontextmanager.servicePerimeters.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accesscontextmanager.vpcScTroubleshooterViewer`	VPC Service Controls トラブルシューティング閲覧者		accesscontextmanager.accessLevels.get accesscontextmanager.accessLevels.list accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.servicePerimeters.get accesscontextmanager.servicePerimeters.list logging.exclusions.get logging.exclusions.list logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.sinks.get logging.sinks.list logging.usage.* resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list

アクションの役割

役割	役職	説明	権限	最下位のリソース
`roles/actions.Admin`	アクション管理者	アクセスしてアクションの編集とデプロイを行います	actions.* firebase.projects.get firebase.projects.update resourcemanager.projects.get resourcemanager.projects.list
`roles/actions.Viewer`	アクションの閲覧者	アクセスしてアクションを表示します	actions.agent.get actions.agentVersions.get actions.agentVersions.list firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list

Android Management の役割

役割	役職	説明	権限	最下位のリソース
`roles/androidmanagement.user`	Android Management ユーザー	デバイスを管理するための完全アクセス権。	androidmanagement.* serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Apigee の役割

ロール	役職	説明	権限
`roles/apigee.admin`	Apigee 組織管理者 ^ベータ版	すべての Apigee リソース機能に対する完全アクセス権	apigee.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.analyticsAgent`	Apigee アナリティクスエージェント ^ベータ版	Apigee 組織のアナリティクスを管理するために、Apigee Universal Data Collection Agent 用にキュレートされた権限セット	apigee.environments.getDataLocation
`roles/apigee.analyticsEditor`	Apigee アナリティクス編集者 ^ベータ版	Apigee 組織のアナリティクス編集者	apigee.environments.get apigee.environments.getStats apigee.organizations.get apigee.organizations.list apigee.queries.* apigee.reports.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.analyticsViewer`	Apigee アナリティクス閲覧者 ^ベータ版	Apigee 組織のアナリティクス閲覧者	apigee.environments.getStats apigee.organizations.get apigee.organizations.list resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.apiCreator`	Apigee API 作成者 ^ベータ版	Apigee リソースの作成者	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.apps.* apigee.environments.get apigee.environments.getStats apigee.environments.list apigee.keyvaluemaps.* apigee.organizations.get apigee.organizations.list apigee.proxies.* apigee.proxyrevisions.delete apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.proxyrevisions.update apigee.sharedflowrevisions.* apigee.sharedflows.* apigee.tracesessions.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.deployer`	Apigee デプロイ担当者 ^ベータ版	Apigee リソースのデプロイ担当者	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.apps.* apigee.deployments.* apigee.environments.get apigee.environments.getIamPolicy apigee.environments.getStats apigee.environments.list apigee.environments.setIamPolicy apigee.flowhooks.* apigee.keystorealiases.* apigee.keystores.* apigee.keyvaluemaps.* apigee.maskconfigs.* apigee.organizations.get apigee.organizations.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.deploy apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.proxyrevisions.undeploy apigee.references.* apigee.resourcefiles.* apigee.sharedflowrevisions.* apigee.sharedflows.* apigee.targetservers.* apigee.tracesessions.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.developerAdmin`	Apigee デベロッパー管理者 ^ベータ版	Apigee リソースのデベロッパー管理者	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.appkeys.* apigee.developerappattributes.* apigee.developerapps.* apigee.developerattributes.* apigee.developers.* apigee.environments.get apigee.environments.getStats apigee.organizations.get apigee.organizations.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.readOnlyAdmin`	Apigee 読み取り専用管理者 ^ベータ版	すべての Apigee リソースの閲覧者	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.appkeys.get apigee.apps.* apigee.deployments.get apigee.deployments.list apigee.developerappattributes.get apigee.developerappattributes.list apigee.developerapps.get apigee.developerapps.list apigee.developerattributes.get apigee.developerattributes.list apigee.developers.get apigee.developers.list apigee.environments.get apigee.environments.getDataLocation apigee.environments.getIamPolicy apigee.environments.getStats apigee.environments.list apigee.flowhooks.getSharedFlow apigee.flowhooks.list apigee.keystorealiases.get apigee.keystorealiases.list apigee.keystores.get apigee.keystores.list apigee.keyvaluemaps.list apigee.maskconfigs.get apigee.organizations.get apigee.organizations.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.queries.get apigee.queries.list apigee.references.get apigee.references.list apigee.reports.get apigee.reports.list apigee.resourcefiles.get apigee.resourcefiles.list apigee.sharedflowrevisions.get apigee.sharedflowrevisions.list apigee.sharedflows.get apigee.sharedflows.list apigee.targetservers.get apigee.targetservers.list apigee.tracesessions.get apigee.tracesessions.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.synchronizerManager`	Apigee Synchronizer 管理者 ^ベータ版	Synchronizer で Apigee 組織の環境を管理するための、キュレートされた権限セット。	apigee.environments.get apigee.environments.manageRuntime
`roles/apigeeconnect.Admin`	Apigee Connect 管理者 ^{アルファ版}	Apigee Connect の管理者	apigeeconnect.connections.*
`roles/apigeeconnect.Agent`	Apigee Connect エージェント ^{アルファ版}	外部クラスタと Google の間の Apigee Connect エージェントを設定できます。	apigeeconnect.endpoints.*

App Engine のロール

役割	役職	説明	権限	最下位のリソース
`roles/appengine.appAdmin`	App Engine 管理者	すべてのアプリケーションの構成と設定に対する読み取り / 書き込み / 変更権限。	appengine.applications.get appengine.applications.update appengine.instances.* appengine.operations.* appengine.runtimes.* appengine.services.* appengine.versions.create appengine.versions.delete appengine.versions.get appengine.versions.list appengine.versions.update resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/appengine.appViewer`	App Engine 閲覧者	すべてのアプリケーション構成への読み取り専用アクセス権。	appengine.applications.get appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.get appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/appengine.codeViewer`	App Engine コード閲覧者	すべてのアプリケーション設定、デプロイされたソースコードへの読み取り専用アクセス権。	appengine.applications.get appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.get appengine.versions.getFileContents appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/appengine.deployer`	App Engine デプロイ担当者	すべてのアプリケーション構成への読み取り専用アクセス権。新しいバージョンの作成のみに限定された書き込みアクセス権。既存のバージョンを変更することはできません。ただし、トラフィックを受信していないバージョンを削除することはできます。注: App Engine デプロイ担当者（`roles/appengine.deployer`）の役割のみで、App Engine Adimin API を使用してデプロイするのに十分な権限が付与されます。gcloud コマンドのような他の App Engine ツールを使用するには、Compute ストレージ管理者（`roles/compute.storageAdmin`）の役割と Cloud Build 編集者（`cloudbuild.builds.editor`）の役割も必要です。	appengine.applications.get appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.create appengine.versions.delete appengine.versions.get appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/appengine.serviceAdmin`	App Engine サービス管理者	すべてのアプリケーション構成への読み取り専用アクセス権。モジュールレベルおよびバージョンレベルの設定に対する書き込みアクセス権。新しいバージョンをデプロイすることはできません。	appengine.applications.get appengine.instances.* appengine.operations.* appengine.services.* appengine.versions.delete appengine.versions.get appengine.versions.list appengine.versions.update resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Artifact Registry のロール

役割	役職	説明	権限
`roles/artifactregistry.admin`	Artifact Registry 管理者 ^ベータ版	リポジトリを作成、管理するための管理者アクセス権。	artifactregistry.*
`roles/artifactregistry.reader`	Artifact Registry 読み取り ^ベータ版	リポジトリアイテムを読み取るためのアクセス権。	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.tags.get artifactregistry.tags.list artifactregistry.versions.get artifactregistry.versions.list
`roles/artifactregistry.repoAdmin`	Artifact Registry リポジトリ管理者 ^ベータ版	リポジトリ内のアーティファクトを管理するためのアクセス権。	artifactregistry.files.* artifactregistry.packages.* artifactregistry.repositories.deleteArtifacts artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.* artifactregistry.versions.*
`roles/artifactregistry.writer`	Artifact Registry 書き込み ^ベータ版	リポジトリアイテムの読み取りと書き込みを行うためのアクセス権。	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.create artifactregistry.tags.get artifactregistry.tags.list artifactregistry.tags.update artifactregistry.versions.get artifactregistry.versions.list

AutoML のロール

役割	役職	説明	権限	最下位のリソース
`roles/automl.admin`	AutoML 管理者 ^ベータ版	すべての AutoML リソースに対するフルアクセス	automl.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list	データセット/モデル
`roles/automl.editor`	AutoML 編集者 ^ベータ版	すべての AutoML リソースの編集者	automl.annotationSpecs.* automl.annotations.* automl.columnSpecs.* automl.datasets.create automl.datasets.delete automl.datasets.export automl.datasets.get automl.datasets.import automl.datasets.list automl.datasets.update automl.examples.* automl.humanAnnotationTasks.* automl.locations.get automl.locations.list automl.modelEvaluations.* automl.models.create automl.models.delete automl.models.deploy automl.models.export automl.models.get automl.models.list automl.models.predict automl.models.undeploy automl.operations.* automl.tableSpecs.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list	データセット/モデル
`roles/automl.predictor`	AutoML 予測者 ^ベータ版	モデルを使用して予測します	automl.models.predict resourcemanager.projects.get resourcemanager.projects.list	モデル
`roles/automl.viewer`	AutoML 閲覧者 ^ベータ版	すべての AutoML リソースの閲覧者	automl.annotationSpecs.get automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list	データセット/モデル

BigQuery の役割

ロール	役職	説明	権限	最下位のリソース
`roles/bigquery.admin`	BigQuery 管理者	プロジェクト内のすべてのリソースを管理する権限を提供します。プロジェクト内のすべてのデータを管理でき、プロジェクト内で実行されている他のユーザーのジョブもキャンセルできます。	bigquery.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/bigquery.connectionAdmin`	BigQuery Connection 管理者 ^ベータ版		bigquery.connections.*
`roles/bigquery.connectionUser`	BigQuery Connection ユーザー ^ベータ版		bigquery.connections.get bigquery.connections.getIamPolicy bigquery.connections.list bigquery.connections.use
`roles/bigquery.dataEditor`	BigQuery データ編集者	データセットに適用した場合、dataEditor には次の権限が与えられます。データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。データセットのテーブルを作成、更新、取得、削除する。プロジェクトまたは組織レベルで適用した場合、このロールは新しいデータセットを作成することもできます。	bigquery.datasets.create bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.datasets.updateTag bigquery.models.* bigquery.routines.* bigquery.tables.create bigquery.tables.delete bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.getIamPolicy bigquery.tables.list bigquery.tables.update bigquery.tables.updateData bigquery.tables.updateTag resourcemanager.projects.get resourcemanager.projects.list	データセット
`roles/bigquery.dataOwner`	BigQuery データオーナー	データセットに適用した場合、dataOwner には次の権限が与えられます。データセットを読み取り、更新、削除する。データセットのテーブルを作成、更新、取得、削除する。プロジェクトまたは組織レベルで適用した場合、このロールは新しいデータセットを作成することもできます。	bigquery.datasets.* bigquery.models.* bigquery.routines.* bigquery.tables.* resourcemanager.projects.get resourcemanager.projects.list	データセット
`roles/bigquery.dataViewer`	BigQuery データ閲覧者	データセットに適用した場合、dataViewer には次の権限が与えられます。データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。データセットのテーブルからデータとメタデータを読み取る。プロジェクトまたは組織レベルで適用した場合、このロールはプロジェクト内のすべてのデータセットを列挙することもできます。ただし、ジョブを実行するためには追加のロールが必要です。	bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.models.getData bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.getIamPolicy bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list	データセット
`roles/bigquery.jobUser`	BigQuery ジョブユーザー	プロジェクト内でジョブ（クエリを含む）を実行する権限を付与します。このロールは、すべてのジョブの存在を確認し、自身のジョブを列挙し、自身のジョブを取り消すことができます。	bigquery.jobs.create resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/bigquery.metadataViewer`	BigQuery メタデータ閲覧者	プロジェクトレベルまたは組織レベルで適用した場合、metadataViewer で次の権限が付与されます。プロジェクト内のすべてのデータセットを一覧表示し、すべてのデータセットのメタデータを読み込む。プロジェクト内のすべてのテーブルとビューを一覧表示し、すべてのテーブルとビューのメタデータを読み込む。ジョブを実行する場合は追加のロールが必要です。	bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.get bigquery.tables.getIamPolicy bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/bigquery.readSessionUser`	BigQuery 読み取りセッションユーザー	読み取りセッションを作成および使用するためのアクセス権	bigquery.readsessions.* resourcemanager.projects.get resourcemanager.projects.list
`roles/bigquery.resourceAdmin`	BigQuery リソース管理者 ^ベータ版	BigQuery のすべてのリソースを管理します。	bigquery.bireservations.* bigquery.capacityCommitments.* bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.reservationAssignments.* bigquery.reservations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/bigquery.user`	BigQuery ユーザー	データセットに適用すると、次のことが可能になります。データセットのメタデータを読み取り、データセット内のテーブルを一覧表示するデータセットのテーブルからデータとメタデータを読み取るプロジェクトに適用すると、プロジェクト内でクエリなどのジョブを実行することもできるようになります。このロールを持つメンバーは、自分が所有するジョブの列挙、自分が所有するジョブのキャンセル、プロジェクト内のデータセットの列挙を行うことができます。また、プロジェクト内に新しいデータセットを作成することもできます。作成者には新しいデータセットに対する BigQuery データオーナーのロール（`roles/bigquery.dataOwner`）が付与されます。	bigquery.bireservations.get bigquery.capacityCommitments.get bigquery.capacityCommitments.list bigquery.config.get bigquery.datasets.create bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.jobs.create bigquery.jobs.list bigquery.models.list bigquery.readsessions.* bigquery.reservationAssignments.list bigquery.reservationAssignments.search bigquery.reservations.get bigquery.reservations.list bigquery.routines.list bigquery.savedqueries.get bigquery.savedqueries.list bigquery.tables.list bigquery.transfers.get resourcemanager.projects.get resourcemanager.projects.list	データセット

Cloud Bigtable の役割

ロール	役職	説明	権限	最下位のリソース
`roles/bigtable.admin`	Bigtable 管理者	テーブル内に保存されているデータなど、プロジェクト内のすべてのインスタンスを管理します。新しいインスタンスを作成できます。プロジェクト管理者向け。	bigtable.* monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	インスタンス
`roles/bigtable.reader`	Bigtable Reader	テーブル内に保存されたデータへの読み取りアクセス権を提供します。データサイエンティスト、ダッシュボード生成ツール、その他のデータ分析シナリオ向け。	bigtable.appProfiles.get bigtable.appProfiles.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.keyvisualizer.* bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list bigtable.tables.readRows bigtable.tables.sampleRowKeys monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	インスタンス
`roles/bigtable.user`	Bigtable ユーザー	テーブル内に保存されたデータへの読み取り / 書き込みアクセス権を提供します。アプリケーションデベロッパーやサービスアカウント向け。	bigtable.appProfiles.get bigtable.appProfiles.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.keyvisualizer.* bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list bigtable.tables.mutateRows bigtable.tables.readRows bigtable.tables.sampleRowKeys monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	インスタンス
`roles/bigtable.viewer`	Bigtable 閲覧者	データにはアクセスできません。Bigtable の Cloud Console にアクセスするための最小権限セットとして使用されます。	bigtable.appProfiles.get bigtable.appProfiles.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	インスタンス

請求の役割

役割	役職	説明	権限	最下位のリソース
`roles/billing.admin`	請求先アカウント管理者	請求先アカウントを表示、管理できる権限を付与します。	billing.accounts.close billing.accounts.get billing.accounts.getIamPolicy billing.accounts.getPaymentInfo billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.accounts.move billing.accounts.redeemPromotion billing.accounts.removeFromOrganization billing.accounts.reopen billing.accounts.setIamPolicy billing.accounts.update billing.accounts.updatePaymentInfo billing.accounts.updateUsageExportSpec billing.budgets.* billing.credits.* billing.resourceAssociations.* billing.subscriptions.* cloudnotifications.* logging.logEntries.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment	請求先アカウント
`roles/billing.creator`	請求先アカウント作成者	請求先アカウントを作成するための権限を付与します。	billing.accounts.create resourcemanager.organizations.get	プロジェクト
`roles/billing.projectManager`	プロジェクト支払い管理者	プロジェクトの請求先アカウントの割り当てと、請求の無効化を行うアクセス権を付与します。	resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment	プロジェクト
`roles/billing.user`	請求先アカウントユーザー	プロジェクトに請求先アカウントを関連付けるための権限を付与します。	billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list billing.accounts.redeemPromotion billing.credits.* billing.resourceAssociations.create	請求先アカウント
`roles/billing.viewer`	請求先アカウント閲覧者	請求先アカウントの費用情報とトランザクションを表示します。	billing.accounts.get billing.accounts.getIamPolicy billing.accounts.getPaymentInfo billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.budgets.get billing.budgets.list billing.credits.* billing.resourceAssociations.list billing.subscriptions.get billing.subscriptions.list	組織請求先アカウント

Binary Authorization の役割

役割	役職	説明	権限
`roles/binaryauthorization.attestorsAdmin`	Binary Authorization 認証者管理者 ^ベータ版	Binary Authorization 認証者の管理者	binaryauthorization.attestors.* resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.attestorsEditor`	Binary Authorization 認証者編集者 ^ベータ版	Binary Authorization 認証者の編集者	binaryauthorization.attestors.create binaryauthorization.attestors.delete binaryauthorization.attestors.get binaryauthorization.attestors.list binaryauthorization.attestors.update binaryauthorization.attestors.verifyImageAttested resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.attestorsVerifier`	Binary Authorization 認証者イメージ検証者 ^ベータ版	Binary Authorization アテスター VerifyImageAttested の呼び出し元	binaryauthorization.attestors.get binaryauthorization.attestors.list binaryauthorization.attestors.verifyImageAttested resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.attestorsViewer`	Binary Authorization 認証者閲覧者 ^ベータ版	Binary Authorization 認証者の閲覧者	binaryauthorization.attestors.get binaryauthorization.attestors.list resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.policyAdmin`	Binary Authorization ポリシー管理者 ^ベータ版	Binary Authorization ポリシーの管理者	binaryauthorization.policy.* resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.policyEditor`	Binary Authorization ポリシー編集者 ^ベータ版	Binary Authorization ポリシーの編集者	binaryauthorization.policy.get binaryauthorization.policy.update resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.policyViewer`	Binary Authorization ポリシー閲覧者 ^ベータ版	Binary Authorization ポリシーの閲覧者	binaryauthorization.policy.get resourcemanager.projects.get resourcemanager.projects.list

Hangouts Chat の役割

役割	役職	説明	権限	最下位のリソース
`roles/chat.owner`	チャットボットオーナー	ボット構成を表示および変更できます	chat.*
`roles/chat.reader`	チャットボット閲覧者	ボット構成を表示できます	chat.bots.get

Cloud Asset の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudasset.owner`	Cloud Asset オーナー	Cloud Asset メタデータへの完全アクセス権	cloudasset.*
`roles/cloudasset.viewer`	クラウドアセット閲覧者	クラウドアセットメタデータに対する読み取り権限	cloudasset.assets.*

Cloud Build の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudbuild.builds.builder`	Cloud Build サービスアカウント	ビルドを実行できます。	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.create artifactregistry.tags.get artifactregistry.tags.list artifactregistry.tags.update artifactregistry.versions.get artifactregistry.versions.list cloudbuild.* logging.logEntries.create pubsub.topics.create pubsub.topics.publish remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
`roles/cloudbuild.builds.editor`	Cloud Build 編集者	ビルドを作成、キャンセルするための権限を付与します。	cloudbuild.* remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/cloudbuild.builds.viewer`	Cloud Build 閲覧者	ビルドを表示するための権限を付与します。	cloudbuild.builds.get cloudbuild.builds.list remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Cloud Data Fusion のロール

役割	役職	説明	権限	最下位のリソース
`roles/datafusion.admin`	Cloud Data Fusion 管理者 ^ベータ版	Cloud Data Fusion インスタンスと関連リソースに対する完全アクセス権。	datafusion.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/datafusion.viewer`	Cloud Data Fusion 閲覧者 ^ベータ版	Cloud Data Fusion インスタンスと関連リソースに対する読み取り専用アクセス権。	datafusion.instances.get datafusion.instances.getIamPolicy datafusion.instances.list datafusion.locations.* datafusion.operations.get datafusion.operations.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Cloud デバッガのロール

役割	役職	説明	権限	最下位のリソース
`roles/clouddebugger.agent`	Cloud デバッガエージェント^ベータ版	デバッグターゲットの登録、アクティブなブレークポイントの読み取り、ブレークポイントの結果の報告を行うアクセス権を付与します。	clouddebugger.breakpoints.list clouddebugger.breakpoints.listActive clouddebugger.breakpoints.update clouddebugger.debuggees.create	サービスアカウント
`roles/clouddebugger.user`	Cloud デバッガユーザー^ベータ版	ブレークポイント（スナップショットとログポイント）の作成、表示、一覧表示、削除に加え、デバッグターゲット（デバッグ対象）の一覧表示を行うアクセス権を付与します。	clouddebugger.breakpoints.create clouddebugger.breakpoints.delete clouddebugger.breakpoints.get clouddebugger.breakpoints.list clouddebugger.debuggees.list	プロジェクト

Cloud Functions のロール

役割	役職	説明	権限
`roles/cloudfunctions.admin`	Cloud Functions 管理者 ^ベータ版	関数、演算、場所に対する完全アクセス権。	cloudfunctions.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/cloudfunctions.developer`	Cloud Functions デベロッパー ^ベータ版	すべてのファンクション関連リソースに対する読み取り / 書き込みアクセス権。	cloudfunctions.functions.call cloudfunctions.functions.create cloudfunctions.functions.delete cloudfunctions.functions.get cloudfunctions.functions.invoke cloudfunctions.functions.list cloudfunctions.functions.sourceCodeGet cloudfunctions.functions.sourceCodeSet cloudfunctions.functions.update cloudfunctions.locations.* cloudfunctions.operations.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/cloudfunctions.invoker`	Cloud Functions 起動元 ^ベータ版	アクセスが制限されている HTTP 関数を呼び出すことができます。	cloudfunctions.functions.invoke
`roles/cloudfunctions.viewer`	Cloud Functions 閲覧者 ^ベータ版	関数や場所に対する読み取り専用権限。	cloudfunctions.functions.get cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud IAP の役割

役割	役職	説明	権限	最下位のリソース
`roles/iap.admin`	IAP ポリシー管理者	Identity-Aware Proxy のリソースに対する完全アクセス権を付与します。	iap.tunnel.* iap.tunnelInstances.getIamPolicy iap.tunnelInstances.setIamPolicy iap.tunnelZones.* iap.web.getIamPolicy iap.web.setIamPolicy iap.webServiceVersions.getIamPolicy iap.webServiceVersions.setIamPolicy iap.webServices.getIamPolicy iap.webServices.setIamPolicy iap.webTypes.getIamPolicy iap.webTypes.setIamPolicy	プロジェクト
`roles/iap.httpsResourceAccessor`	IAP で保護されたウェブアプリユーザー	Identity-Aware Proxy を使用する HTTPS リソースへのアクセス権を付与します。	iap.webServiceVersions.accessViaIAP	プロジェクト
`roles/iap.settingsAdmin`	IAP 設定管理者	IAP 設定の管理者です。	iap.projects.* iap.web.getSettings iap.web.updateSettings iap.webServiceVersions.getSettings iap.webServiceVersion.updateSettings iap.webServices.getSettings iap.webServices.updateSettings iap.webTypes.getSettings iap.webTypes.updateSettings
`roles/iap.tunnelResourceAccessor`	IAP で保護されたトンネルユーザー	ID 認識プロキシを使用するトンネルリソースのアクセス権	iap.tunnelInstances.accessViaIAP

Cloud IoT の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudiot.admin`	Cloud IoT 管理者	すべての Cloud IoT リソースと権限に対するフルコントロール。	cloudiot.* cloudiottoken.*	端末
`roles/cloudiot.deviceController`	Cloud IoT デバイスコントローラ	端末の構成を更新するためのアクセス権。端末の作成や削除はできません。	cloudiot.devices.get cloudiot.devices.list cloudiot.devices.sendCommand cloudiot.devices.updateConfig cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get	端末
`roles/cloudiot.editor`	Cloud IoT 編集者	すべての Cloud IoT リソースに対する読み取り / 書き込みアクセス権。	cloudiot.devices.* cloudiot.registries.create cloudiot.registries.delete cloudiot.registries.get cloudiot.registries.list cloudiot.registries.update cloudiottoken.*	端末
`roles/cloudiot.provisioner`	Cloud IoT プロビジョナー	レジストリに対してデバイスを作成および削除する権限（レジストリを変更する権限は除く）。	cloudiot.devices.* cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get	端末
`roles/cloudiot.viewer`	Cloud IoT 閲覧者	すべての Cloud IoT リソースに対する読み取り専用アクセス権。	cloudiot.devices.get cloudiot.devices.list cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get	端末

Cloud Talent Solution の役割

役割	役職	説明	権限
`roles/cloudjobdiscovery.admin`	管理	Cloud Job Discovery セルフサービスツールへのアクセス	cloudjobdiscovery.tools.* iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.jobsEditor`	ジョブ編集者	すべての Cloud Job Discovery データに対する書き込み権限。	cloudjobdiscovery.companies.* cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.jobsViewer`	ジョブ閲覧者	すべての Cloud Job Discovery データに対する読み取り権限。	cloudjobdiscovery.companies.get cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.profilesEditor`	プロファイル編集者	Cloud Talent Solution のすべてのプロファイルデータに対する書き込み権限。	cloudjobdiscovery.events.* cloudjobdiscovery.profiles.* cloudjobdiscovery.tenants.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.profilesViewer`	プロファイル閲覧者	Cloud Talent Solution のすべてのプロファイルデータに対する読み取り権限。	cloudjobdiscovery.profiles.get cloudjobdiscovery.profiles.search cloudjobdiscovery.tenants.get resourcemanager.projects.get resourcemanager.projects.list

Cloud KMS の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudkms.admin`	Cloud KMS 管理者	暗号と復号を除く、Cloud KMS リソースに対する完全なアクセス権を付与します。	cloudkms.cryptoKeyVersions.create cloudkms.cryptoKeyVersions.destroy cloudkms.cryptoKeyVersions.get cloudkms.cryptoKeyVersions.list cloudkms.cryptoKeyVersions.restore cloudkms.cryptoKeyVersions.update cloudkms.cryptoKeys.* cloudkms.importJobs.* cloudkms.keyRings.* resourcemanager.projects.get	暗号鍵
`roles/cloudkms.cryptoKeyDecrypter`	クラウド KMS 暗号鍵の復号	復号の場合のみ、Cloud KMS リソースの使用を許可します。	cloudkms.cryptoKeyVersions.useToDecrypt resourcemanager.projects.get	暗号鍵
`roles/cloudkms.cryptoKeyEncrypter`	クラウド KMS 暗号鍵の暗号化	暗号化の場合にのみ、Cloud KMS リソースの使用を許可します。	cloudkms.cryptoKeyVersions.useToEncrypt resourcemanager.projects.get	暗号鍵
`roles/cloudkms.cryptoKeyEncrypterDecrypter`	クラウド KMS 暗号鍵の暗号化 / 復号	暗号化と復号の場合のみ、Cloud KMS リソースの使用を許可します。	cloudkms.cryptoKeyVersions.useToDecrypt cloudkms.cryptoKeyVersions.useToEncrypt resourcemanager.projects.get	暗号鍵
`roles/cloudkms.importer`	Cloud KMS インポータ	ImportCryptoKeyVersion、CreateImportJob、ListImportJobs、GetImportJob の各オペレーションを有効にします	cloudkms.importJobs.create cloudkms.importJobs.get cloudkms.importJobs.list cloudkms.importJobs.useToImport resourcemanager.projects.get
`roles/cloudkms.publicKeyViewer`	Cloud KMS 暗号鍵の公開鍵閲覧者	GetPublicKey オペレーションを有効にする	cloudkms.cryptoKeyVersions.viewPublicKey resourcemanager.projects.get
`roles/cloudkms.signer`	Cloud KMS 暗号鍵の署名者	AsymmetricSign オペレーションを有効にする	cloudkms.cryptoKeyVersions.useToSign resourcemanager.projects.get
`roles/cloudkms.signerVerifier`	Cloud KMS 暗号鍵の署名者 / 検証者	AsymmetricSign と GetPublicKey のオペレーションを有効にする	cloudkms.cryptoKeyVersions.useToSign cloudkms.cryptoKeyVersions.viewPublicKey resourcemanager.projects.get

Cloud Migration の役割

役割	役職	説明	権限
`roles/cloudmigration.inframanager`	Velostrata Manager ^ベータ版	Compute VM を作成、管理して Velostrata インフラストラクチャを運用できます	cloudmigration.* compute.addresses.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.globalOperations.get compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.updateNetworkInterface compute.instances.updateShieldedInstanceConfig compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeGroups.get compute.nodeGroups.list compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.* compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.* gkehub.endpoints.* iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update
`roles/cloudmigration.storageaccess`	Velostrata ストレージアクセス ^ベータ版	移行ストレージにアクセスできます	storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
`roles/cloudmigration.velostrataconnect`	Velostrata Manager 接続エージェント ^ベータ版	Velostrata Manager と Google の間の接続を設定できます	cloudmigration.* gkehub.endpoints.*
`roles/vmmigration.admin`	VM Migration 管理者 ^ベータ版	すべての VM Migration オブジェクトの表示と編集の権限	vmmigration.*
`roles/vmmigration.viewer`	VM Migration 閲覧者 ^ベータ版	すべての VM Migration オブジェクトを表示できる権限	vmmigration.deployments.get vmmigration.deployments.list

Cloud プライベートカタログの役割

役割	役職	説明	権限
`roles/cloudprivatecatalog.consumer`	カタログユーザー ^ベータ版	ターゲットリソースコンテキストでカタログを参照できます。	cloudprivatecatalog.*
`roles/cloudprivatecatalogproducer.admin`	カタログ管理者 ^ベータ版	カタログを管理し、カタログの関連付けを表示できます。	cloudprivatecatalogproducer.associations.* cloudprivatecatalogproducer.catalogs.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get
`roles/cloudprivatecatalogproducer.manager`	カタログマネージャー ^ベータ版	カタログとターゲットリソース間の関連付けを管理できます。	cloudprivatecatalog.* cloudprivatecatalogproducer.associations.* cloudprivatecatalogproducer.catalogs.get cloudprivatecatalogproducer.catalogs.list cloudprivatecatalogproducer.targets.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get

Stackdriver Profiler の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudprofiler.agent`	Stackdriver Profiler エージェント ^ベータ版	Stackdriver Profiler エージェントは、プロファイリングデータの登録と出力が可能です。	cloudprofiler.profiles.create cloudprofiler.profiles.update
`roles/cloudprofiler.user`	Stackdriver Profiler ユーザー ^ベータ版	Stackdriver Profiler ユーザーは、プロファイリングデータのクエリと表示が可能です。	cloudprofiler.profiles.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud Scheduler の役割

役割	役職	説明	権限
`roles/cloudscheduler.admin`	Cloud Scheduler 管理者 ^ベータ版	ジョブと実行への完全アクセス権。	appengine.applications.get cloudscheduler.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/cloudscheduler.jobRunner`	Cloud Scheduler ジョブ実行者 ^ベータ版	ジョブを実行するためのアクセス権。	appengine.applications.get cloudscheduler.jobs.fullView cloudscheduler.jobs.run resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/cloudscheduler.viewer`	Cloud Scheduler 閲覧者 ^ベータ版	ジョブ、実行、位置の取得、一覧表示に必要な権限。	appengine.applications.get cloudscheduler.jobs.fullView cloudscheduler.jobs.get cloudscheduler.jobs.list cloudscheduler.locations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list

Cloud Security Scanner の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudsecurityscanner.editor`	Web Security Scanner 編集者	すべての Cloud Security Scanner リソースへの完全アクセス権	appengine.applications.get cloudsecurityscanner.* compute.addresses.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/cloudsecurityscanner.runner`	Web Security Scanner 実行者	スキャンとスキャン実行への読み取りアクセス権、およびスキャンを開始する権限	cloudsecurityscanner.crawledurls.* cloudsecurityscanner.scanruns.get cloudsecurityscanner.scanruns.list cloudsecurityscanner.scanruns.stop cloudsecurityscanner.scans.get cloudsecurityscanner.scans.list cloudsecurityscanner.scans.run	プロジェクト
`roles/cloudsecurityscanner.viewer`	Web Security Scanner 閲覧者	すべての Cloud Security Scanner リソースへの読み取りアクセス権	cloudsecurityscanner.crawledurls.* cloudsecurityscanner.results.* cloudsecurityscanner.scanruns.get cloudsecurityscanner.scanruns.getSummary cloudsecurityscanner.scanruns.list cloudsecurityscanner.scans.get cloudsecurityscanner.scans.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト

Cloud Services の役割

役割	役職	説明	権限	最下位のリソース
`roles/servicebroker.admin`	Service Broker 管理者 ^ベータ版	Service Broker リソースへフルアクセス。	servicebroker.*
`roles/servicebroker.operator`	Service Broker オペレーター ^ベータ版	Service Broker リソースに対する操作アクセス権。	servicebroker.bindingoperations.* servicebroker.bindings.create servicebroker.bindings.delete servicebroker.bindings.get servicebroker.bindings.list servicebroker.catalogs.create servicebroker.catalogs.delete servicebroker.catalogs.get servicebroker.catalogs.list servicebroker.instanceoperations.* servicebroker.instances.create servicebroker.instances.delete servicebroker.instances.get servicebroker.instances.list servicebroker.instances.update

Cloud SQL の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudsql.admin`	Cloud SQL 管理者	Cloud SQL リソースのすべてを管理できます。	cloudsql.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/cloudsql.client`	Cloud SQL クライアント	Cloud SQL インスタンスへの接続アクセス権を付与します。	cloudsql.instances.connect cloudsql.instances.get	プロジェクト
`roles/cloudsql.editor`	Cloud SQL 編集者	ユーザー、SSL 証明書の変更、またはリソースの削除を除いて、既存の Cloud SQL インスタンスのすべてを管理できます。	cloudsql.backupRuns.create cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.instances.addServerCa cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/cloudsql.viewer`	Cloud SQL 閲覧者	Cloud SQL リソースに対する読み取り専用権限を付与します。	cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.databases.get cloudsql.databases.list cloudsql.instances.export cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト

Cloud Tasks の役割

役割	役職	説明	権限
`roles/cloudtasks.admin`	Cloud Tasks 管理者 ^ベータ版	キューとタスクへの完全アクセス権。	cloudtasks.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.enqueuer`	Cloud Tasks へのデータ追加 ^ベータ版	タスクを作成するための権限。	cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.queueAdmin`	Cloud Tasks のキュー管理者 ^ベータ版	キューに対する管理者権限。	cloudtasks.locations.* cloudtasks.queues.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.taskDeleter`	Cloud Tasks のタスク削除 ^ベータ版	タスクを削除するための権限。	cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.taskRunner`	Cloud Tasks タスク実行者 ^ベータ版	タスクを実行するための権限。	cloudtasks.tasks.fullView cloudtasks.tasks.run resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.viewer`	Cloud Tasks 閲覧者 ^ベータ版	タスク、キュー、位置の取得と一覧表示のためのアクセス権。	cloudtasks.locations.* cloudtasks.queues.get cloudtasks.queues.list cloudtasks.tasks.fullView cloudtasks.tasks.get cloudtasks.tasks.list resourcemanager.projects.get resourcemanager.projects.list

Cloud Trace の役割

役割	役職	説明	権限	最下位のリソース
`roles/cloudtrace.admin`	Cloud Trace 管理者	Trace コンソールへの完全アクセス権とトレースへの読み取り / 書き込み権限を付与します。	cloudtrace.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/cloudtrace.agent`	Cloud Trace エージェント	サービスアカウントの場合。Stackdriver Trace にデータを送信してトレースを書き込む機能を付与します。	cloudtrace.traces.patch	プロジェクト
`roles/cloudtrace.user`	Cloud Trace ユーザー	Trace コンソールへの完全アクセス権とトレースへの読み取り権限を付与します。	cloudtrace.insights.* cloudtrace.stats.* cloudtrace.tasks.* cloudtrace.traces.get cloudtrace.traces.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Cloud Translation の役割

役割	役職	説明	権限
`roles/cloudtranslate.admin`	Cloud Translation API 管理者	すべての Cloud Translation リソースに対するフルアクセス	automl.models.get automl.models.predict cloudtranslate.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtranslate.editor`	Cloud Translation API 編集者	すべての Cloud Translation リソースの編集者	automl.models.get automl.models.predict cloudtranslate.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtranslate.user`	Cloud Translation API ユーザー	Cloud Translation と AutoML モデルのユーザー	automl.models.get automl.models.predict cloudtranslate.generalModels.* cloudtranslate.glossaries.batchPredict cloudtranslate.glossaries.get cloudtranslate.glossaries.list cloudtranslate.glossaries.predict cloudtranslate.languageDetectionModels.* cloudtranslate.locations.* cloudtranslate.operations.get cloudtranslate.operations.list cloudtranslate.operations.wait resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtranslate.viewer`	Cloud Translation API 閲覧者	すべての Translation リソースの閲覧者	automl.models.get cloudtranslate.generalModels.get cloudtranslate.glossaries.get cloudtranslate.glossaries.list cloudtranslate.locations.* cloudtranslate.operations.get cloudtranslate.operations.list cloudtranslate.operations.wait resourcemanager.projects.get resourcemanager.projects.list

Codelab API キーの役割

役割	役職	説明	権限
`roles/codelabapikeys.admin`	Codelab API キー管理者 ^ベータ版	API キーへの完全アクセス権。	resourcemanager.projects.get resourcemanager.projects.list
`roles/codelabapikeys.editor`	Codelab API キー編集者 ^ベータ版	API キーのすべてのプロパティの表示と編集が可能	resourcemanager.projects.get resourcemanager.projects.list
`roles/codelabapikeys.viewer`	Codelab API キー閲覧者 ^ベータ版	API キーの変更履歴以外のすべてのプロパティを表示できる	resourcemanager.projects.get resourcemanager.projects.list

Cloud Composer の役割

役割	役職	説明	権限	最下位のリソース
`roles/composer.admin`	Composer 管理者	Cloud Composer リソースのすべてを管理できます。	composer.* serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/composer.environmentAndStorageObjectAdmin`	環境とストレージオブジェクトの管理者	Cloud Composer のリソースとすべてのプロジェクトバケットのオブジェクトを管理できる権限を付与します。	composer.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.objects.*	プロジェクト
`roles/composer.environmentAndStorageObjectViewer`	環境ユーザーとストレージオブジェクトの閲覧者	Cloud Composer 環境とオペレーションを一覧表示して取得するために必要な権限を付与します。すべてのプロジェクトバケットのオブジェクトに対して読み取り専用アクセスを許可します。	composer.environments.get composer.environments.list composer.imageversions.* composer.operations.get composer.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.objects.get storage.objects.list	プロジェクト
`roles/composer.user`	Composer ユーザー	Cloud Composer 環境とオペレーションの一覧表示して取得するために必要な権限を付与します。	composer.environments.get composer.environments.list composer.imageversions.* composer.operations.get composer.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/composer.worker`	Composer ワーカー	Cloud Composer 環境 VM の実行に必要な権限を付与します（サービスアカウント向け）。	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.create artifactregistry.tags.get artifactregistry.tags.list artifactregistry.tags.update artifactregistry.versions.get artifactregistry.versions.list cloudbuild.* container.* logging.logEntries.create monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create pubsub.snapshots.create pubsub.snapshots.delete pubsub.snapshots.get pubsub.snapshots.list pubsub.snapshots.seek pubsub.snapshots.update pubsub.subscriptions.consume pubsub.subscriptions.create pubsub.subscriptions.delete pubsub.subscriptions.get pubsub.subscriptions.list pubsub.subscriptions.update pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.delete pubsub.topics.get pubsub.topics.list pubsub.topics.publish pubsub.topics.update pubsub.topics.updateTag remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.*	プロジェクト

Compute Engine の役割

ロール	役職	説明	権限	最下位のリソース
`roles/compute.admin`	Compute 管理者	Compute Engine リソースのすべてを管理できる権限。ユーザーがサービスアカウントとして実行するように構成されている仮想マシンインスタンスを管理する場合は、`roles/iam.serviceAccountUser` のロールも付与する必要があります。	compute.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	ディスク、イメージ、インスタンス、インスタンステンプレート、ノードグループ、ノードテンプレート、スナップショット^ベータ版
`roles/compute.imageUser`	Compute イメージユーザー	イメージを一覧表示し、読み取る権限（イメージに対する他の権限はありません）。プロジェクトレベルで `compute.imageUser` のロールが付与されると、ユーザーは、プロジェクト内のイメージの一覧を取得できます。また、プロジェクト内のイメージに基づいて、インスタンスや永続ディスクなどのリソースを作成できます。	compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	イメージ^ベータ版
`roles/compute.instanceAdmin`	Compute インスタンス管理者（ベータ版）	仮想マシンインスタンスを作成、変更、削除するための権限。ディスクの作成、変更、削除を行う権限が含まれます。Shielded VM^ベータ版の設定を構成する権限も含まれます。ユーザーがサービスアカウントとして実行するように構成されている仮想マシンインスタンスを管理する場合は、`roles/iam.serviceAccountUser` のロールも付与する必要があります。たとえば、仮想マシンインスタンスのグループは管理しているが、ネットワークやセキュリティの設定の管理や、サービスアカウントとして実行するインスタンスの管理は行っていないというユーザーが社内にいる場合は、このロールをインスタンスが含まれている組織、フォルダ、プロジェクトあるいは個々のインスタンスに付与できます。	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.resize compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalOperations.get compute.globalOperations.list compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetPools.get compute.targetPools.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	ディスク、イメージ、インスタンス、インスタンステンプレート、スナップショット^ベータ版
`roles/compute.instanceAdmin.v1`	Compute インスタンス管理者（v1）	Compute Engine インスタンス、インスタンスグループ、ディスク、スナップショット、イメージのすべてを管理する権限。すべての Compute Engine ネットワーキングリソースへの読み取りアクセス権。このロールをユーザーにインスタンスレベルでのみ付与した場合、そのユーザーは新しいインスタンスを作成できません。	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.diskTypes.* compute.disks.* compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.* compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.* compute.licenses.* compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.projects.setCommonInstanceMetadata compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.snapshots.* compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.loadBalancerAdmin`	Compute ロードバランサ管理者 ^ベータ版	ロードバランサを作成、変更、削除し、リソースを関連付ける権限。たとえば、ロードバランサ、ロードバランサの SSL 証明書、SSL ポリシー、その他のロードバランシングリソースを管理するロードバランシングチームと、その他のネットワークリソースを管理するネットワークチームが社内にいる場合は、ロードバランシングチームのグループに `loadBalancerAdmin` のロールを付与します。	compute.addresses.* compute.backendBuckets.* compute.backendServices.* compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroups.* compute.instances.get compute.instances.list compute.instances.use compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.projects.get compute.regionBackendServices.* compute.regionHealthCheckServices.* compute.regionNotificationEndpoints.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.urlMaps.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	インスタンス^ベータ版
`roles/compute.networkAdmin`	Compute ネットワーク管理者	ネットワーキングリソース（ファイアウォールルールと SSL 証明書を除く）を作成、変更、削除する権限。ネットワーク管理者のロールにより、ファイアウォールルール、SSL 証明書、インスタンス（それぞれのエフェメラル IP アドレスの表示用）への読み取り専用アクセスを付与できます。ネットワーク管理者のロールで、インスタンスの作成、起動、停止、削除はできません。たとえば、ファイアウォールと SSL 証明書を管理するセキュリティチームと、残りのネットワーキングリソースを管理するネットワーキングチームが社内にいる場合は、ネットワーキングチームのグループに `networkAdmin` のロールを付与します。	compute.acceleratorTypes.* compute.addresses.* compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.* compute.backendServices.* compute.externalVpnGateways.* compute.firewalls.get compute.firewalls.list compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.globalOperations.get compute.globalOperations.list compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroupManagers.update compute.instanceGroupManagers.use compute.instanceGroups.get compute.instanceGroups.list compute.instanceGroups.update compute.instanceGroups.use compute.instances.get compute.instances.getGuestAttributes compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.instances.use compute.interconnectAttachments.* compute.interconnectLocations.* compute.interconnects.* compute.machineTypes.* compute.networkEndpointGroups.get compute.networkEndpointGroups.list compute.networkEndpointGroups.use compute.networks.* compute.projects.get compute.regionBackendServices.* compute.regionHealthCheckServices.* compute.regionNotificationEndpoints.* compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.routers.* compute.routes.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.* compute.subnetworks.* compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.targetVpnGateways.* compute.urlMaps.* compute.vpnGateways.* compute.vpnTunnels.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.operations.get servicenetworking.services.addPeering servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	インスタンス^ベータ版
`roles/compute.networkUser`	Compute ネットワークユーザー	共有 VPC ネットワークへのアクセス権を付与します。アクセス権を付与されたサービスオーナーは、ホストプロジェクトに属する VPC ネットワークとサブネットを使用できます。たとえば、ネットワークユーザーは、ホストプロジェクトネットワークに属する VM インスタンスを作成できますが、ホストプロジェクトでネットワークを削除できません。また、新しいネットワークを追加することもできません。	compute.addresses.createInternal compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.useInternal compute.externalVpnGateways.get compute.externalVpnGateways.list compute.externalVpnGateways.use compute.firewalls.get compute.firewalls.list compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.interconnects.use compute.networks.access compute.networks.get compute.networks.list compute.networks.listPeeringRoutes compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetVpnGateways.get compute.targetVpnGateways.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnGateways.use compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/compute.networkViewer`	Compute ネットワーク閲覧者	すべてのネットワークリソースへの読み取り専用アクセス権。たとえば、ネットワーク構成を検査するソフトウェアがある場合は、そのソフトウェアのサービスアカウントに `networkViewer` ロールを付与します。	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.machineTypes.* compute.networks.get compute.networks.list compute.networks.listPeeringRoutes compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	インスタンス^ベータ版
`roles/compute.orgSecurityPolicyAdmin`	コンピューティング組織セキュリティポリシー管理者 ^ベータ版	Compute Engine 組織のセキュリティポリシーのすべてを管理できる権限。	compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get compute.securityPolicies.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.orgSecurityPolicyUser`	コンピューティング組織セキュリティポリシーユーザー ^ベータ版	Compute Engine セキュリティポリシーを表示または使用して、組織またはフォルダに関連付けます。	compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.orgSecurityResourceAdmin`	コンピューティング組織リソース管理者 ^ベータ版	組織またはフォルダへの Compute Engine セキュリティポリシーの関連付けのすべてを管理できる権限。	compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.osAdminLogin`	Compute OS 管理者ログイン	管理者ユーザーとして Compute Engine インスタンスにログインするための権限。	compute.instances.get compute.instances.list compute.instances.osAdminLogin compute.instances.osLogin compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	インスタンス^ベータ版
`roles/compute.osLogin`	Compute OS ログイン	標準ユーザーとして Compute Engine インスタンスにログインするための権限。	compute.instances.get compute.instances.list compute.instances.osLogin compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	インスタンス^ベータ版
`roles/compute.osLoginExternalUser`	Compute OS ログインの外部ユーザー	組織レベルでのみ利用できます。この組織に関連付けられた OS ログイン情報を外部ユーザーが設定するアクセス権。このロールで、インスタンスへのアクセスは許可されません。外部ユーザーが SSH を使用してインスタンスにアクセスできるようにするには、OS ログインのロールのいずれかが付与されている必要があります。	compute.oslogin.*	組織
`roles/compute.packetMirroringAdmin`	Compute パケットミラーリング管理者	ミラーリングするリソースを指定します。	compute.networks.mirror compute.projects.get compute.subnetworks.mirror resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.packetMirroringUser`	Compute パケットミラーリングユーザー	Compute Engine パケットミラーリングを使用します。	compute.packetMirrorings.* compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.securityAdmin`	Compute セキュリティ管理者	ファイアウォールルールと SSL 証明書を作成、変更、削除する権限。Shielded VM^ベータ版の設定を構成する権限も含まれます。たとえば、ファイアウォールと SSL 証明書を管理するセキュリティチームと、残りのネットワーキングリソースを管理するネットワーキングチームが社内にいる場合は、セキュリティチームのグループに `securityAdmin` のロールを付与します。	compute.firewalls.* compute.globalOperations.get compute.globalOperations.list compute.instances.setShieldedInstanceIntegrityPolicy compute.instances.setShieldedVmIntegrityPolicy compute.instances.updateShieldedInstanceConfig compute.instances.updateShieldedVmConfig compute.networks.get compute.networks.list compute.networks.updatePolicy compute.packetMirrorings.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.routes.get compute.routes.list compute.securityPolicies.* compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	インスタンス^ベータ版
`roles/compute.storageAdmin`	Compute ストレージ管理者	ディスク、イメージ、スナップショットを作成、変更、削除する権限。たとえば、自社のプロジェクトイメージ管理者にプロジェクトの編集者のロールを付与しない場合は、そのアカウントにプロジェクトレベルで `storageAdmin` ロールを付与します。	compute.diskTypes.* compute.disks.* compute.globalOperations.get compute.globalOperations.list compute.images.* compute.licenseCodes.* compute.licenses.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.resourcePolicies.* compute.snapshots.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	ディスク、イメージ、スナップショット^ベータ版
`roles/compute.viewer`	Compute 閲覧者	Compute Engine リソースを取得して表示するための読み取り専用アクセス権。そこに格納されたデータを読み取ることはできません。たとえば、このロールを持つアカウントはプロジェクトのすべてのディスクの一覧を作成できますが、ディスク内のデータを読み取ることはできません。	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.commitments.get compute.commitments.list compute.diskTypes.* compute.disks.get compute.disks.getIamPolicy compute.disks.list compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.get compute.images.getFromFamily compute.images.getIamPolicy compute.images.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instanceTemplates.get compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getIamPolicy compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.getShieldedInstanceIdentity compute.instances.getShieldedVmIdentity compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.get compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenses.get compute.licenses.getIamPolicy compute.licenses.list compute.machineTypes.* compute.maintenancePolicies.get compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.networkEndpointGroups.get compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networks.get compute.networks.list compute.networks.listPeeringRoutes compute.nodeGroups.get compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeTemplates.get compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTypes.* compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regionOperations.get compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.get compute.resourcePolicies.list compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.securityPolicies.get compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.snapshots.get compute.snapshots.getIamPolicy compute.snapshots.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.getIamPolicy compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.urlMaps.validate compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	ディスク、イメージ、インスタンス、インスタンステンプレート、ノードグループ、ノードテンプレート、スナップショット^ベータ版
`roles/compute.xpnAdmin`	Compute Shared VPC 管理者	共有 VPC ホストプロジェクトを管理する権限。特にホストプロジェクトを有効にし、共有 VPC サービスプロジェクトをホストプロジェクトのネットワークに関連付ける権限。組織レベルでこのロールを付与できるのは組織管理者のみです。 Google Cloud では、共有 VPC ホストプロジェクトのオーナーを共有 VPC 管理者にすることを推奨しています。共有 VPC 管理者はサービスオーナーに `compute.networkUser` ロールを付与し、共有 VPC ホストプロジェクトのオーナーはプロジェクト自体を制御します。単一のプリンシパル（個人やグループ）が両方のロールを果たすことができれば、プロジェクトの管理が容易になります。	compute.globalOperations.get compute.globalOperations.list compute.organizations.* compute.projects.get compute.subnetworks.getIamPolicy compute.subnetworks.setIamPolicy resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list	フォルダ
`roles/osconfig.assignmentAdmin`	割り当て管理者 ^ベータ版	割り当てに対する完全な管理者アクセス権	resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.assignmentEditor`	割り当て編集者 ^ベータ版	割り当てリソースの編集者	resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.assignmentViewer`	割り当て閲覧者 ^ベータ版	割り当てリソースの閲覧者	resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.guestPolicyAdmin`	GuestPolicy 管理者^ベータ版	GuestPolicy に対する完全な管理者アクセス権	osconfig.guestPolicies.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.guestPolicyEditor`	GuestPolicy 編集者 ^ベータ版	GuestPolicy リソースの編集者	osconfig.guestPolicies.get osconfig.guestPolicies.list osconfig.guestPolicies.update resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.guestPolicyViewer`	GuestPolicy 閲覧者 ^ベータ版	GuestPolicy リソースの閲覧者	osconfig.guestPolicies.get osconfig.guestPolicies.list resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.osConfigAdmin`	OsConfig 管理者 ^ベータ版	OsConfig に対する完全な管理者アクセス権	resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.osConfigEditor`	OsConfig 編集者 ^ベータ版	OsConfig リソースの編集者	resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.osConfigViewer`	OsConfig 閲覧者 ^ベータ版	OsConfig リソースの閲覧者	resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchDeploymentAdmin`	PatchDeployment 管理者 ^ベータ版	PatchDeployment に対する完全な管理者アクセス権	osconfig.patchDeployments.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchDeploymentViewer`	PatchDeployment 閲覧者 ^ベータ版	PatchDeployment リソースの閲覧者	osconfig.patchDeployments.get osconfig.patchDeployments.list resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchJobExecutor`	パッチジョブエグゼキュータ ^ベータ版	パッチジョブを実行するためのアクセス権。	osconfig.patchJobs.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchJobViewer`	パッチジョブ閲覧者 ^ベータ版	パッチジョブを取得して一覧表示します。	osconfig.patchJobs.get osconfig.patchJobs.list resourcemanager.projects.get resourcemanager.projects.list

Kubernetes Engine の役割

役割	役職	説明	権限	最下位のリソース
`roles/container.admin`	Kubernetes Engine 管理者	クラスタと、それらの Kubernetes API オブジェクトのすべてを管理できるアクセス権を付与します。	container.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/container.clusterAdmin`	Kubernetes Engine クラスタ管理者	クラスタを管理するための権限を付与します。	container.clusters.create container.clusters.delete container.clusters.get container.clusters.list container.clusters.update container.operations.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/container.clusterViewer`	Kubernetes Engine クラスタ閲覧者	Kubernetes クラスタへの読み取り専用アクセス権。	container.clusters.get container.clusters.list resourcemanager.projects.get resourcemanager.projects.list
`roles/container.developer`	Kubernetes Engine 開発者	クラスタ内の Kubernetes API オブジェクトへのアクセス権を付与します。	container.apiServices.* container.backendConfigs.* container.bindings.* container.certificateSigningRequests.create container.certificateSigningRequests.delete container.certificateSigningRequests.get container.certificateSigningRequests.list container.certificateSigningRequests.update container.certificateSigningRequests.updateStatus container.clusterRoleBindings.get container.clusterRoleBindings.list container.clusterRoles.get container.clusterRoles.list container.clusters.get container.clusters.list container.componentStatuses.* container.configMaps.* container.controllerRevisions.get container.controllerRevisions.list container.cronJobs.* container.csiDrivers.* container.csiNodes.* container.customResourceDefinitions.* container.daemonSets.* container.deployments.* container.endpoints.* container.events.* container.horizontalPodAutoscalers.* container.ingresses.* container.initializerConfigurations.* container.jobs.* container.limitRanges.* container.localSubjectAccessReviews.* container.namespaces.* container.networkPolicies.* container.nodes.* container.persistentVolumeClaims.* container.persistentVolumes.* container.petSets.* container.podDisruptionBudgets.* container.podPresets.* container.podSecurityPolicies.get container.podSecurityPolicies.list container.podTemplates.* container.pods.* container.replicaSets.* container.replicationControllers.* container.resourceQuotas.* container.roleBindings.get container.roleBindings.list container.roles.get container.roles.list container.runtimeClasses.* container.scheduledJobs.* container.secrets.* container.selfSubjectAccessReviews.* container.serviceAccounts.* container.services.* container.statefulSets.* container.storageClasses.* container.subjectAccessReviews.* container.thirdPartyObjects.* container.thirdPartyResources.* container.tokenReviews.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/container.hostServiceAgentUser`	Kubernetes Engine Host サービスエージェントユーザー	Kubernetes Engine Host サービスエージェントの使用アクセス権。	compute.firewalls.get container.hostServiceAgent.*
`roles/container.viewer`	Kubernetes Engine 閲覧者	GKE リソースへの読み取り専用アクセス権を付与します。	container.apiServices.get container.apiServices.list container.backendConfigs.get container.backendConfigs.list container.bindings.get container.bindings.list container.certificateSigningRequests.get container.certificateSigningRequests.list container.clusterRoleBindings.get container.clusterRoleBindings.list container.clusterRoles.get container.clusterRoles.list container.clusters.get container.clusters.list container.componentStatuses.* container.configMaps.get container.configMaps.list container.controllerRevisions.get container.controllerRevisions.list container.cronJobs.get container.cronJobs.getStatus container.cronJobs.list container.csiDrivers.get container.csiDrivers.list container.csiNodes.get container.csiNodes.list container.customResourceDefinitions.get container.customResourceDefinitions.list container.daemonSets.get container.daemonSets.getStatus container.daemonSets.list container.deployments.get container.deployments.getStatus container.deployments.list container.endpoints.get container.endpoints.list container.events.get container.events.list container.horizontalPodAutoscalers.get container.horizontalPodAutoscalers.getStatus container.horizontalPodAutoscalers.list container.ingresses.get container.ingresses.getStatus container.ingresses.list container.initializerConfigurations.get container.initializerConfigurations.list container.jobs.get container.jobs.getStatus container.jobs.list container.limitRanges.get container.limitRanges.list container.namespaces.get container.namespaces.getStatus container.namespaces.list container.networkPolicies.get container.networkPolicies.list container.nodes.get container.nodes.getStatus container.nodes.list container.operations.* container.persistentVolumeClaims.get container.persistentVolumeClaims.getStatus container.persistentVolumeClaims.list container.persistentVolumes.get container.persistentVolumes.getStatus container.persistentVolumes.list container.petSets.get container.petSets.list container.podDisruptionBudgets.get container.podDisruptionBudgets.getStatus container.podDisruptionBudgets.list container.podPresets.get container.podPresets.list container.podSecurityPolicies.get container.podSecurityPolicies.list container.podTemplates.get container.podTemplates.list container.pods.get container.pods.getStatus container.pods.list container.replicaSets.get container.replicaSets.getScale container.replicaSets.getStatus container.replicaSets.list container.replicationControllers.get container.replicationControllers.getScale container.replicationControllers.getStatus container.replicationControllers.list container.resourceQuotas.get container.resourceQuotas.getStatus container.resourceQuotas.list container.roleBindings.get container.roleBindings.list container.roles.get container.roles.list container.runtimeClasses.get container.runtimeClasses.list container.scheduledJobs.get container.scheduledJobs.list container.serviceAccounts.get container.serviceAccounts.list container.services.get container.services.getStatus container.services.list container.statefulSets.get container.statefulSets.getStatus container.statefulSets.list container.storageClasses.get container.storageClasses.list container.thirdPartyObjects.get container.thirdPartyObjects.list container.thirdPartyResources.get container.thirdPartyResources.list container.tokenReviews.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Container Analysis の役割

役割	役職	説明	権限
`roles/containeranalysis.admin`	Container Analysis 管理者 ^{アルファ版}	すべてのリソースへのアクセス権。	resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.notes.attacher`	Container Analysis メモの添付者 ^{アルファ版}	メモを添付できる権限
`roles/containeranalysis.notes.editor`	Container Analysis メモの編集者 ^{アルファ版}	Container Analysis のメモを編集できる権限	resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.notes.viewer`	Container Analysis メモの閲覧者 ^{アルファ版}	Container Analysis のメモを閲覧できる権限	resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.occurrences.editor`	Container Analysis 実行回数の編集者 ^{アルファ版}	Container Analysis の実行回数を編集できる権限	resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.occurrences.viewer`	Container Analysis 実行回数の閲覧者 ^{アルファ版}	Container Analysis の実行回数を閲覧できる権限	resourcemanager.projects.get resourcemanager.projects.list

Data Catalog の役割

ロール	役職	説明	権限
`roles/datacatalog.admin`	Data Catalog 管理者	すべての DataCatalog リソースに対する完全アクセス権	bigquery.datasets.get bigquery.datasets.updateTag bigquery.models.getMetadata bigquery.models.updateTag bigquery.tables.get bigquery.tables.updateTag datacatalog.categories.getIamPolicy datacatalog.categories.setIamPolicy datacatalog.entries.* datacatalog.entryGroups.* datacatalog.tagTemplates.* datacatalog.taxonomies.* pubsub.topics.get pubsub.topics.updateTag resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.categoryAdmin`	ポリシータグ管理者 ^ベータ版	分類を管理します	datacatalog.categories.getIamPolicy datacatalog.categories.setIamPolicy datacatalog.taxonomies.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.categoryFineGrainedReader`	きめ細かい読み取り ^ベータ版	ポリシーのタグが付けられているサブリソース（BigQuery 列など）に対する読み取りアクセス権	datacatalog.categories.fineGrainedGet
`roles/datacatalog.entryGroupCreator`	DataCatalog EntryGroup 作成者	新しい entryGroup を作成できます	datacatalog.entryGroups.create datacatalog.entryGroups.get datacatalog.entryGroups.list resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.entryGroupOwner`	DataCatalog entryGroup オーナー	entryGroup に対する完全アクセス権	datacatalog.entries.* datacatalog.entryGroups.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.entryOwner`	DataCatalog エントリオーナー	エントリへの完全アクセス権	datacatalog.entries.* datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.entryViewer`	DataCatalog エントリ閲覧者	エントリに対する読み取りアクセス権	datacatalog.entries.get datacatalog.entries.list datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.tagEditor`	Data Catalog Tag 編集者	GCP アセット（BigQuery、Pub/Sub など）のタグを変更できる権限を付与します。	bigquery.datasets.updateTag bigquery.models.updateTag bigquery.tables.updateTag datacatalog.entries.updateTag pubsub.topics.updateTag
`roles/datacatalog.tagTemplateCreator`	Data Catalog TagTemplate 作成者	新しいタグテンプレートを作成できます	datacatalog.tagTemplates.create datacatalog.tagTemplates.get
`roles/datacatalog.tagTemplateOwner`	Data Catalog TagTemplate オーナー	タグテンプレートに対する完全アクセス権	datacatalog.tagTemplates.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.tagTemplateUser`	Data Catalog TagTemplate ユーザー	タグテンプレートを使用してリソースにタグを付けることができます	datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag datacatalog.tagTemplates.use resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.tagTemplateViewer`	Data Catalog TagTemplate 閲覧者	テンプレートとそのテンプレートを使用して作成されたタグに対する読み取りアクセス権	datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.viewer`	Data Catalog 閲覧者	DataCatalog のリソースを表示します	bigquery.datasets.get bigquery.models.getMetadata bigquery.tables.get datacatalog.entries.get datacatalog.entries.list datacatalog.entryGroups.get datacatalog.entryGroups.list datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag datacatalog.taxonomies.get datacatalog.taxonomies.list pubsub.topics.get resourcemanager.projects.get resourcemanager.projects.list

Dataflow の役割

役割	役職	説明	権限	最下位のリソース
`roles/dataflow.admin`	Dataflow 管理者	データフロージョブを作成し、管理するための最低限の役割。	compute.machineTypes.get dataflow.* resourcemanager.projects.get resourcemanager.projects.list storage.buckets.get storage.objects.create storage.objects.get storage.objects.list
`roles/dataflow.developer`	Dataflow デベロッパー	Dataflow ジョブを実行、操作するために必要な権限を付与します。	dataflow.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/dataflow.viewer`	Dataflow 閲覧者	すべての Dataflow 関連リソースに対する読み取り専用アクセス権を付与します。	dataflow.jobs.get dataflow.jobs.list dataflow.messages.* dataflow.metrics.* dataflow.snapshots.get dataflow.snapshots.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/dataflow.worker`	Dataflow ワーカー	Compute Engine サービスアカウントが Dataflow パイプラインの作業単位を実行するために必要な権限を付与します。	compute.instanceGroupManagers.update compute.instances.delete compute.instances.setDiskAutoDelete dataflow.jobs.get logging.logEntries.create storage.objects.create storage.objects.get	プロジェクト

Cloud Data Labeling の役割

役割	役職	説明	権限
`roles/datalabeling.admin`	DataLabeling サービス管理者 ^ベータ版	すべての DataLabeling リソースの完全アクセス権	datalabeling.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datalabeling.editor`	DataLabeling サービス編集者 ^ベータ版	すべての DataLabeling リソースの編集者	datalabeling.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datalabeling.viewer`	DataLabeling サービス閲覧者 ^ベータ版	すべての DataLabeling リソースの閲覧者	datalabeling.annotateddatasets.get datalabeling.annotateddatasets.list datalabeling.annotationspecsets.get datalabeling.annotationspecsets.list datalabeling.dataitems.* datalabeling.datasets.get datalabeling.datasets.list datalabeling.examples.* datalabeling.instructions.get datalabeling.instructions.list datalabeling.operations.get datalabeling.operations.list resourcemanager.projects.get resourcemanager.projects.list

Dataprep の役割

役割	役職	説明	権限	最下位のリソース
`roles/dataprep.projects.user`	Dataprep ユーザー ^ベータ版	Dataprep の使用権限。	dataprep.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Dataproc の役割

役割	役職	説明	権限	最下位のリソース
`roles/dataproc.admin`	Dataproc 管理者	Dataproc リソースのすべてを管理できる権限。	compute.machineTypes.* compute.networks.get compute.networks.list compute.projects.get compute.regions.* compute.zones.* dataproc.autoscalingPolicies.* dataproc.clusters.* dataproc.jobs.* dataproc.operations.* dataproc.workflowTemplates.* resourcemanager.projects.get resourcemanager.projects.list
`roles/dataproc.editor`	Dataproc 編集者	マシンタイプ、ネットワーク、プロジェクト、ゾーンなどの Dataproc を管理するために必要となるリソースの表示に必要な権限を付与します。	compute.machineTypes.* compute.networks.get compute.networks.list compute.projects.get compute.regions.* compute.zones.* dataproc.autoscalingPolicies.create dataproc.autoscalingPolicies.delete dataproc.autoscalingPolicies.get dataproc.autoscalingPolicies.list dataproc.autoscalingPolicies.update dataproc.autoscalingPolicies.use dataproc.clusters.create dataproc.clusters.delete dataproc.clusters.get dataproc.clusters.list dataproc.clusters.update dataproc.clusters.use dataproc.jobs.cancel dataproc.jobs.create dataproc.jobs.delete dataproc.jobs.get dataproc.jobs.list dataproc.jobs.update dataproc.operations.delete dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.create dataproc.workflowTemplates.delete dataproc.workflowTemplates.get dataproc.workflowTemplates.instantiate dataproc.workflowTemplates.instantiateInline dataproc.workflowTemplates.list dataproc.workflowTemplates.update resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/dataproc.viewer`	Dataproc 閲覧者	Dataproc リソースに対する読み取り専用アクセス権を付与します。	compute.machineTypes.get compute.regions.* compute.zones.get dataproc.autoscalingPolicies.get dataproc.autoscalingPolicies.list dataproc.clusters.get dataproc.clusters.list dataproc.jobs.get dataproc.jobs.list dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.get dataproc.workflowTemplates.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/dataproc.worker`	Dataproc ワーカー	Dataproc へのワーカーアクセス権。サービスアカウント向けです。	dataproc.agents.* dataproc.tasks.* logging.logEntries.create monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create storage.buckets.get storage.objects.*

Datastore の役割

役割	役職	説明	権限	最下位のリソース
`roles/datastore.importExportAdmin`	Cloud Datastore インポート / エクスポート管理者	インポートとエクスポートを管理できる完全アクセス権を付与します。	appengine.applications.get datastore.databases.export datastore.databases.import datastore.operations.cancel datastore.operations.get datastore.operations.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/datastore.indexAdmin`	Cloud Datastore インデックス管理者	インデックス定義を管理できる完全アクセス権を付与します。	appengine.applications.get datastore.indexes.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/datastore.owner`	Cloud Datastore オーナー	Datastore のリソースへの完全アクセス権を付与します。	appengine.applications.get datastore.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/datastore.user`	Cloud Datastore ユーザー	Datastore データベース内のデータに対する読み取り / 書き込み権限を付与します。	appengine.applications.get datastore.databases.get datastore.entities.* datastore.indexes.list datastore.namespaces.get datastore.namespaces.list datastore.statistics.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/datastore.viewer`	Cloud Datastore 閲覧者	Datastore のリソースへの読み取りアクセス権を付与します。	appengine.applications.get datastore.databases.get datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.list datastore.statistics.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Deployment Manager の役割

役割	役職	説明	権限	最下位のリソース
`roles/deploymentmanager.editor`	Deployment Manager 編集者	デプロイの作成と管理に必要なアクセス権を付与します。	deploymentmanager.compositeTypes.* deploymentmanager.deployments.cancelPreview deploymentmanager.deployments.create deploymentmanager.deployments.delete deploymentmanager.deployments.get deploymentmanager.deployments.list deploymentmanager.deployments.stop deploymentmanager.deployments.update deploymentmanager.manifests.* deploymentmanager.operations.* deploymentmanager.resources.* deploymentmanager.typeProviders.* deploymentmanager.types.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト
`roles/deploymentmanager.typeEditor`	Deployment Manager タイプ編集者	すべてのタイプレジストリリソースに対する読み取り / 書き込みアクセス権を付与します。	deploymentmanager.compositeTypes.* deploymentmanager.operations.get deploymentmanager.typeProviders.* deploymentmanager.types.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get	プロジェクト
`roles/deploymentmanager.typeViewer`	Deployment Manager タイプ閲覧者	すべてのタイプレジストリリソースに対する読み取り専用アクセス権を付与します。	deploymentmanager.compositeTypes.get deploymentmanager.compositeTypes.list deploymentmanager.typeProviders.get deploymentmanager.typeProviders.getType deploymentmanager.typeProviders.list deploymentmanager.typeProviders.listTypes deploymentmanager.types.get deploymentmanager.types.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get	プロジェクト
`roles/deploymentmanager.viewer`	Deployment Manager 閲覧者	すべての Deployment Manager 関連リソースに対する読み取り専用アクセス権を付与します。	deploymentmanager.compositeTypes.get deploymentmanager.compositeTypes.list deploymentmanager.deployments.get deploymentmanager.deployments.list deploymentmanager.manifests.* deploymentmanager.operations.* deploymentmanager.resources.* deploymentmanager.typeProviders.get deploymentmanager.typeProviders.getType deploymentmanager.typeProviders.list deploymentmanager.typeProviders.listTypes deploymentmanager.types.get deploymentmanager.types.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	プロジェクト

Dialogflow の役割

役割	役職	説明	権限	最下位のリソース
`roles/dialogflow.admin`	Dialogflow API 管理者	Dialogflow（API のみ）のリソースに対する完全アクセス権。API と Dialogflow コンソールの両方にアクセスするには、基本の役割の `roles/owner` または `roles/editor` を使用します（通常は、Dialogflow コンソールからエージェントを作成する場合に必要です）。	dialogflow.* resourcemanager.projects.get	プロジェクト
`roles/dialogflow.client`	Dialogflow API クライアント	Dialogflow（API のみ）のリソースに対するクライアントアクセスを許可します。インテントの検出とセッションプロパティ（コンテキスト、セッションエンティティタイプなど）の読み取り / 書き込みを許可します。	dialogflow.contexts.* dialogflow.sessionEntityTypes.* dialogflow.sessions.*	プロジェクト
`roles/dialogflow.consoleAgentEditor`	Dialogflow コンソールエージェント編集者	Dialogflow コンソールでエージェントを編集できます	actions.agentVersions.create dialogflow.* resourcemanager.projects.get
`roles/dialogflow.reader`	Dialogflow API 読み取り	Dialogflow（API のみ）のリソースに対する読み取り権限。インテントは検出できません。API と Dialogflow コンソールの両方に対する同様のアクセスには、`roles/viewer` の基本の役割を使用します。	dialogflow.agents.export dialogflow.agents.get dialogflow.agents.search dialogflow.contexts.get dialogflow.contexts.list dialogflow.documents.get dialogflow.documents.list dialogflow.entityTypes.get dialogflow.entityTypes.list dialogflow.intents.get dialogflow.intents.list dialogflow.knowledgeBases.get dialogflow.knowledgeBases.list dialogflow.operations.* dialogflow.sessionEntityTypes.get dialogflow.sessionEntityTypes.list resourcemanager.projects.get	プロジェクト

Cloud DLP の役割

ロール	役職	説明	権限
`roles/dlp.admin`	DLP 管理者	ジョブやテンプレートを含む DLP の管理権限。	dlp.* serviceusage.services.use
`roles/dlp.analyzeRiskTemplatesEditor`	DLP 分析リスクテンプレート編集者	DLP 分析リスクテンプレートの編集権限。	dlp.analyzeRiskTemplates.*
`roles/dlp.analyzeRiskTemplatesReader`	DLP 分析リスクテンプレート読み取り	DLP 分析リスクテンプレートの読み取り権限。	dlp.analyzeRiskTemplates.get dlp.analyzeRiskTemplates.list
`roles/dlp.deidentifyTemplatesEditor`	DLP 匿名化テンプレート編集者	DLP 匿名化テンプレートの編集。	dlp.deidentifyTemplates.*
`roles/dlp.deidentifyTemplatesReader`	DLP 匿名化テンプレート読み取り	DLP 匿名化テンプレートの読み取り権限。	dlp.deidentifyTemplates.get dlp.deidentifyTemplates.list
`roles/dlp.inspectFindingsReader`	DLP 検査結果読み取り ^{アルファ版}	DLP 保存済み検査結果の読み取り権限。	dlp.inspectFindings.*
`roles/dlp.inspectTemplatesEditor`	DLP 検査テンプレート編集者	DLP 検査テンプレートの編集権限。	dlp.inspectTemplates.*
`roles/dlp.inspectTemplatesReader`	DLP 検査テンプレート読み取り	DLP 検査テンプレートの読み取り。	dlp.inspectTemplates.get dlp.inspectTemplates.list
`roles/dlp.jobTriggersEditor`	DLP ジョブトリガー編集者	ジョブトリガー構成の編集。	dlp.jobTriggers.*
`roles/dlp.jobTriggersReader`	DLP ジョブトリガー読み取り	ジョブトリガーの読み取り権限。	dlp.jobTriggers.get dlp.jobTriggers.list
`roles/dlp.jobsEditor`	DLP ジョブ編集者	ジョブを編集および作成する権限	dlp.jobs.* dlp.kms.*
`roles/dlp.jobsReader`	DLP ジョブ読み取り	ジョブの読み取り権限	dlp.jobs.get dlp.jobs.list
`roles/dlp.reader`	DLP 読み取り	ジョブやテンプレートなどの DLP エンティティを読み取ります。	dlp.analyzeRiskTemplates.get dlp.analyzeRiskTemplates.list dlp.deidentifyTemplates.get dlp.deidentifyTemplates.list dlp.inspectFindings.* dlp.inspectTemplates.get dlp.inspectTemplates.list dlp.jobTriggers.get dlp.jobTriggers.list dlp.jobs.get dlp.jobs.list dlp.storedInfoTypes.get dlp.storedInfoTypes.list
`roles/dlp.storedInfoTypesEditor`	DLP Stored InfoTypes 編集者	DLP に格納された情報タイプの編集権限。	dlp.storedInfoTypes.*
`roles/dlp.storedInfoTypesReader`	DLP Stored InfoTypes 読み取り	DLP に格納された情報タイプの読み取り権限。	dlp.storedInfoTypes.get dlp.storedInfoTypes.list
`roles/dlp.user`	DLP ユーザー	コンテンツの検索、削除、匿名化	dlp.kms.* serviceusage.services.use

DNS の役割

役割	役職	説明	権限	最下位のリソース
`roles/dns.admin`	DNS 管理者	すべての DNS リソースへの読み取り / 書き込みアクセス権を付与します。	compute.networks.get compute.networks.list dns.changes.* dns.dnsKeys.* dns.managedZoneOperations.* dns.managedZones.* dns.networks.* dns.policies.create dns.policies.delete dns.policies.get dns.policies.list dns.policies.update dns.projects.* dns.resourceRecordSets.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/dns.peer`	DNS ピア	DNS ピアリングゾーンを持つターゲットネットワークへのアクセス権	dns.networks.targetWithPeeringZone
`roles/dns.reader`	DNS 読み取り	すべての Cloud DNS リソースへの読み取り専用アクセス権を付与します。	compute.networks.get dns.changes.get dns.changes.list dns.dnsKeys.* dns.managedZoneOperations.* dns.managedZones.get dns.managedZones.list dns.policies.get dns.policies.list dns.projects.* dns.resourceRecordSets.list resourcemanager.projects.get resourcemanager.projects.list	プロジェクト

Endpoints の役割

役割	役職	説明	権限	最下位のリソース
`roles/endpoints.portalAdmin`	Endpoints Portal 管理者 ^ベータ版	GCP Console の [エンドポイント] > [デベロッパーポータル] ページでカスタムドメインを追加、表示、削除するために必要なすべての権限を付与します。 API 用に作成されたポータルで、[設定] ページの [サイト全体] タブで設定を変更するための権限を付与します。	endpoints.* resourcemanager.projects.get resourcemanager.projects.list servicemanagement.services.get	プロジェクト

Error Reporting の役割

役割	役職	説明	権限	最下位のリソース
`roles/errorreporting.admin`	Error Reporting 管理者 ^ベータ版	Error Reporting データへのフルアクセスを許可します。	cloudnotifications.* errorreporting.*	プロジェクト
`roles/errorreporting.user`	Error Reporting ユーザー ^ベータ版	Error Reporting データを読み書きする権限（新しいエラーイベントの送信を除く）を付与します。	cloudnotifications.* errorreporting.applications.* errorreporting.errorEvents.delete errorreporting.errorEvents.list errorreporting.groupMetadata.* errorreporting.groups.*	プロジェクト
`roles/errorreporting.viewer`	Error Reporting 閲覧者 ^ベータ版	Error Reporting データに対する読み取り専用権限を付与します。	cloudnotifications.* errorreporting.applications.* errorreporting.errorEvents.list errorreporting.groupMetadata.get errorreporting.groups.*	プロジェクト
`roles/errorreporting.writer`	エラー書き込み ^ベータ版	Reporting にエラーイベントを送信する権限を付与します。	errorreporting.errorEvents.create	サービスアカウント

Cloud Filestore の役割

役割	役職	説明	権限	最下位のリソース
`roles/file.editor`	Cloud Filestore 編集者 ^ベータ版	Filestore インスタンスと関連リソースに対する読み取り / 書き込み権限。	file.*
`roles/file.viewer`	Cloud Filestore 閲覧者 ^ベータ版	Filestore インスタンスと関連リソースに対する読み取り専用権限。	file.instances.get file.instances.list file.locations.* file.operations.get file.operations.list file.snapshots.get file.snapshots.list

Firebase の役割

役割	役職	説明	権限
`roles/firebase.admin`	Firebase 管理者	Firebase プロダクトへの完全アクセス権。	appengine.applications.get automl.* clientauthconfig.brands.get clientauthconfig.brands.list clientauthconfig.brands.update clientauthconfig.clients.create clientauthconfig.clients.delete clientauthconfig.clients.get clientauthconfig.clients.list clientauthconfig.clients.update cloudconfig.* cloudfunctions.* cloudmessaging.* cloudnotifications.* cloudtestservice.* cloudtoolresults.* datastore.* errorreporting.groups.* firebase.* firebaseabt.* firebaseanalytics.* firebaseappdistro.* firebaseauth.* firebasecrash.* firebasecrashlytics.* firebasedatabase.* firebasedynamiclinks.* firebaseextensions.* firebasehosting.* firebaseinappmessaging.* firebaseml.* firebasenotifications.* firebaseperformance.* firebasepredictions.* firebaserules.* logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list runtimeconfig.configs.create runtimeconfig.configs.delete runtimeconfig.configs.get runtimeconfig.configs.list runtimeconfig.configs.update runtimeconfig.operations.* runtimeconfig.variables.create runtimeconfig.variables.delete runtimeconfig.variables.get runtimeconfig.variables.list runtimeconfig.variables.update runtimeconfig.variables.watch runtimeconfig.waiters.create runtimeconfig.waiters.delete runtimeconfig.waiters.get runtimeconfig.waiters.list runtimeconfig.waiters.update serviceusage.apiKeys.get serviceusage.apiKeys.getProjectForKey serviceusage.apiKeys.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.* storage.objects.*
`roles/firebase.analyticsAdmin`	Firebase 向け Google アナリティクス管理者	Firebase 向け Google アナリティクスに対する完全アクセス権。	cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.* firebaseextensions.configs.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/firebase.analyticsViewer`	Firebase 向け Google アナリティクス閲覧者	Firebase 向け Google アナリティクスに対する読み取りアクセス権。	cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseextensions.configs.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/firebase.developAdmin`	Firebase Develop 管理者	Firebase Develop プロダクトとアナリティクスに対する完全アクセス権。	appengine.applications.get automl.* clientauthconfig.brands.get clientauthconfig.brands.list clientauthconfig.brands.update clientauthconfig.clients.get clientauthconfig.clients.list cloudfunctions.* cloudnotifications.* datastore.* errorreporting.groups.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.* firebaseauth.* firebasedatabase.* firebaseextensions.configs.list firebasehosting.* firebaseml.* firebaserules.* logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list runtimeconfig.configs.create runtimeconfig.configs.delete runtimeconfig.configs.get runtimeconfig.configs.list runtimeconfig.configs.update runtimeconfig.operations.* runtimeconfig.variables.create runtimeconfig.variables.delete runtimeconfig.variables.get runtimeconfig.variables.list runtimeconfig.variables.update runtimeconfig.variables.watch runtimeconfig.waiters.create runtimeconfig.waiters.delete runtimeconfig.waiters.get runtimeconfig.waiters.list runtimeconfig.waiters.update serviceusage.apiKeys.get serviceusage.apiKeys.getProjectForKey serviceusage.apiKeys.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.* storage.objects.*
`roles/firebase.developViewer`	Firebase Develop 閲覧者	Firebase Develop プロダクトとアナリティクスに対する読み取りアクセス権。	automl.annotationSpecs.get automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list clientauthconfig.brands.get clientauthconfig.brands.list cloudfunctions.functions.get cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* cloudnotifications.* datastore.databases.get datastore.databases.getIamPolicy datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.getIamPolicy datastore.namespaces.list datastore.statistics.* errorreporting.groups.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseauth.configs.get firebaseauth.users.get firebasedatabase.instances.get firebasedatabase.instances.list firebaseextensions.configs.list firebasehosting.sites.get firebasehosting.sites.list firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list firebaserules.releases.get firebaserules.releases.list firebaserules.rulesets.get firebaserules.rulesets.list logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.get storage.buckets.getIamPolicy storage.buckets.list storage.objects.get storage.objects.getIamPolicy storage.objects.list
`roles/firebase.growthAdmin`	Firebase Grow 管理者	Firebase Grow プロダクトとアナリティクスに対するフルアクセス。	clientauthconfig.clients.get clientauthconfig.clients.list cloudconfig.* cloudmessaging.* cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseabt.* firebaseanalytics.* firebasedynamiclinks.* firebaseextensions.configs.list firebaseinappmessaging.* firebasenotifications.* firebasepredictions.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/firebase.growthViewer`	Firebase Grow 閲覧者	Firebase Grow プロダクトとアナリティクスに対する読み取りアクセス権。	cloudconfig.configs.get cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseabt.experimentresults.* firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.* firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.* firebaseextensions.configs.list firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list firebasenotifications.messages.get firebasenotifications.messages.list firebasepredictions.predictions.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/firebase.qualityAdmin`	Firebase Quality 管理者	Firebase Quality プロダクトとアナリティクスに対する完全アクセス権。	cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.* firebaseappdistro.* firebasecrash.* firebasecrashlytics.* firebaseextensions.configs.list firebaseperformance.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/firebase.qualityViewer`	Firebase Quality 閲覧者	Firebase Quality プロダクトとアナリティクスに対する読み取りアクセス権。	cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list firebasecrash.reports.* firebasecrashlytics.config.get firebasecrashlytics.data.* firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.* firebaseextensions.configs.list firebaseperformance.data.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/firebase.viewer`	Firebase 閲覧者	Firebase プロダクトへの読み取り専用権限。	automl.annotationSpecs.get automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list clientauthconfig.brands.get clientauthconfig.brands.list cloudconfig.configs.get cloudfunctions.functions.get cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* cloudnotifications.* cloudtestservice.environmentcatalog.* cloudtestservice.matrices.get cloudtoolresults.executions.get cloudtoolresults.executions.list cloudtoolresults.histories.get cloudtoolresults.histories.list cloudtoolresults.settings.get cloudtoolresults.steps.get cloudtoolresults.steps.list datastore.databases.get datastore.databases.getIamPolicy datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.getIamPolicy datastore.namespaces.list datastore.statistics.* errorreporting.groups.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseabt.experimentresults.* firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.* firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list firebaseauth.configs.get firebaseauth.users.get firebasecrash.reports.* firebasecrashlytics.config.get firebasecrashlytics.data.* firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.* firebasedatabase.instances.get firebasedatabase.instances.list firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.* firebaseextensions.configs.list firebasehosting.sites.get firebasehosting.sites.list firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list firebasenotifications.messages.get firebasenotifications.messages.list firebaseperformance.data.* firebasepredictions.predictions.list firebaserules.releases.get firebaserules.releases.list firebaserules.rulesets.get firebaserules.rulesets.list logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.get storage.buckets.getIamPolicy storage.buckets.list storage.objects.get storage.objects.getIamPolicy storage.objects.list

Firebase プロダクトのロール

役割	役職	説明	権限
`roles/cloudconfig.admin`	Firebase Remote Config 管理者	Firebase Remote Config リソースに対する完全アクセス権。	cloudconfig.* firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudconfig.viewer`	Firebase Remote Config 閲覧者	Firebase Remote Config リソースに対する読み取りアクセス権。	cloudconfig.configs.get firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtestservice.testAdmin`	Firebase Test Lab 管理者	すべての Test Lab 機能に対する完全アクセス権	cloudtestservice.* cloudtoolresults.* firebase.billingPlans.get firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list storage.buckets.create storage.buckets.get storage.buckets.update storage.objects.create storage.objects.get storage.objects.list
`roles/cloudtestservice.testViewer`	Firebase Test Lab 閲覧者	Test Lab 機能への読み取りアクセス権	cloudtestservice.environmentcatalog.* cloudtestservice.matrices.get cloudtoolresults.executions.get cloudtoolresults.executions.list cloudtoolresults.histories.get cloudtoolresults.histories.list cloudtoolresults.settings.get cloudtoolresults.steps.get cloudtoolresults.steps.list firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list storage.objects.get storage.objects.list
`roles/firebaseabt.admin`	Firebase A/B テスト管理者 ^ベータ版	Firebase A/B Testing リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebaseabt.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseabt.viewer`	Firebase A/B テスト閲覧者 ^ベータ版	Firebase A/B Testing リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebaseabt.experimentresults.* firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseappdistro.admin`	Firebase App Distribution 管理者 ^ベータ版	Firebase アプリ配布リソースへの完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebaseappdistro.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseappdistro.viewer`	Firebase App Distribution 閲覧者 ^ベータ版	Firebase App Distribution リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseauth.admin`	Firebase Authentication 管理者	Firebase Authentication リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebaseauth.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseauth.viewer`	Firebase Authentication 閲覧者	Firebase Authentication リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebaseauth.configs.get firebaseauth.users.get resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasecrashlytics.admin`	Firebase Crashlytics 管理者	Firebase Crashlytics リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebasecrashlytics.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasecrashlytics.viewer`	Firebase Crashlytics 閲覧者	Firebase Crashlytics リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebasecrashlytics.config.get firebasecrashlytics.data.* firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasedatabase.admin`	Firebase Realtime Database 管理者	Firebase Realtime Database リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebasedatabase.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasedatabase.viewer`	Firebase Realtime Database 閲覧者	Firebase Realtime Database リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebasedatabase.instances.get firebasedatabase.instances.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasedynamiclinks.admin`	Firebase Dynamic Links 管理者	Firebase Dynamic Links リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebasedynamiclinks.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasedynamiclinks.viewer`	Firebase Dynamic Links 閲覧者	Firebase Dynamic Links リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasehosting.admin`	Firebase Hosting 管理者	Firebase Hosting リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebasehosting.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasehosting.viewer`	Firebase Hosting 閲覧者	Firebase Hosting リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebasehosting.sites.get firebasehosting.sites.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseinappmessaging.admin`	Firebase アプリ内メッセージング管理者 ^ベータ版	Firebase アプリ内メッセージングのリソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebaseinappmessaging.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseinappmessaging.viewer`	Firebase アプリ内メッセージング閲覧者 ^ベータ版	Firebase アプリ内メッセージングのリソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseml.admin`	Firebase ML Kit 管理者 ^ベータ版	Firebase ML Kit リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebaseml.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseml.viewer`	Firebase ML Kit 閲覧者 ^ベータ版	Firebase ML Kit リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasenotifications.admin`	Firebase Cloud Messaging 管理者	Firebase Cloud Messaging リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebasenotifications.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasenotifications.viewer`	Firebase Cloud Messaging 閲覧者	Firebase Cloud Messaging リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebasenotifications.messages.get firebasenotifications.messages.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseperformance.admin`	Firebase Performance Reporting 管理者	firebaseperformance リソースに対する完全アクセス権。	firebase.clients.get firebase.projects.get firebaseperformance.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaseperformance.viewer`	Firebase Performance Reporting 閲覧者	firebaseperformance リソースに対する読み取り専用権限。	firebase.clients.get firebase.projects.get firebaseperformance.data.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasepredictions.admin`	Firebase Predictions 管理者	Firebase Predictions リソースに対する完全な読み取り / 書き込みアクセス権。	firebase.clients.get firebase.projects.get firebasepredictions.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebasepredictions.viewer`	Firebase Predictions 閲覧者	Firebase Predictions リソースに対する読み取り専用アクセス権。	firebase.clients.get firebase.projects.get firebasepredictions.predictions.list resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaserules.admin`	Firebase ルール管理者	Firebase ルールをすべて管理できます。	firebaserules.* resourcemanager.projects.get resourcemanager.projects.list
`roles/firebaserules.viewer`	Firebase Rules 閲覧者	ルールセットをテストできる、すべてのリソースに対する読み取り専用アクセス権。	firebaserules.releases.get firebaserules.releases.list firebaserules.rulesets.get firebaserules.rulesets.list resourcemanager.projects.get resourcemanager.projects.list

クラウドゲームサービスのロール

役割	役職	説明	権限	最下位のリソース
`roles/gameservices.admin`	Game Services API 管理者^ベータ版	Game Services API と関連リソースに対する完全アクセス権。	gameservices.* resourcemanager.projects.get resourcemanager.projects.list
`roles/gameservices.viewer`	Game Services API 閲覧者^ベータ版	Game Services API と関連リソースに対する読み取り専用アクセス権。	gameservices.gameServerClusters.get gameservices.gameServerClusters.list gameservices.gameServerConfigs.get gameservices.gameServerConfigs.list gameservices.gameServerDeployments.get gameservices.gameServerDeployments.list gameservices.locations.* gameservices.operations.get gameservices.operations.list gameservices.realms.get gameservices.realms.list resourcemanager.projects.get resourcemanager.projects.list

Genomics のロール

役割	役職	説明	権限
`roles/genomics.admin`	Genomics 管理者	Genomics のデータセットとオペレーションへの完全アクセス権。	genomics.*
`roles/genomics.editor`	Genomics 編集者	ゲノミクスデータセットとオペレーションの読み取り、編集ができるアクセス権。	genomics.datasets.create genomics.datasets.delete genomics.datasets.get genomics.datasets.list genomics.datasets.update genomics.operations.*
`roles/genomics.pipelinesRunner`	Genomics パイプライン実行者	genomics パイプラインに関する操作への完全アクセス権。	genomics.operations.*
`roles/genomics.viewer`	Genomics 閲覧者	Genomics のデータセットとオペレーションを表示するためのアクセス権。	genomics.datasets.get genomics.datasets.list genomics.operations.get genomics.operations.list

GKE Hub の役割

役割	役職	説明	権限
`roles/gkehub.admin`	GKE Hub 管理者 ^ベータ版	GKE Hub と関連リソースに対する完全アクセス権。	gkehub.locations.* gkehub.memberships.* gkehub.operations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/gkehub.connect`	GKE Hub 接続エージェント ^ベータ版	外部クラスタと Google の間の GKE 接続を設定できます。	gkehub.endpoints.*
`roles/gkehub.viewer`	GKE Hub 閲覧者 ^ベータ版	GKE Hub と関連リソースへの読み取り専用アクセス権。	gkehub.locations.* gkehub.memberships.generateConnectManifest gkehub.memberships.get gkehub.memberships.getIamPolicy gkehub.memberships.list gkehub.operations.get gkehub.operations.list resourcemanager.projects.get resourcemanager.projects.list

Cloud Healthcare の役割

ロール	役職	説明	権限
`roles/healthcare.annotationEditor`	Healthcare Annotation 編集者	アノテーションの作成、削除、更新、読み取り、一覧表示を行います。	healthcare.datasets.get healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.annotationReader`	Healthcare Annotation 読み取り	Annotation ストアのアノテーションの読み取りと一覧表示を行います。	healthcare.datasets.get healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.annotationStoreAdmin`	Healthcare Annotation 管理者	Annotation ストアを管理します。	healthcare.datasets.get healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.annotationStoreViewer`	Healthcare Annotation ストア閲覧者	データセット内の Annotation ストアを一覧表示します。	healthcare.datasets.get healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.datasetAdmin`	Healthcare Dataset 管理者	Healthcare Dataset を管理します。	healthcare.datasets.* healthcare.operations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.datasetViewer`	Healthcare Dataset 閲覧者	プロジェクト内の Healthcare Datasets を一覧表示します。	healthcare.datasets.get healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.dicomEditor`	Healthcare DICOM 編集者	DICOM イメージを個別編集または一括編集します。	healthcare.datasets.get healthcare.datasets.list healthcare.dicomStores.dicomWebDelete healthcare.dicomStores.dicomWebRead healthcare.dicomStores.dicomWebWrite healthcare.dicomStores.export healthcare.dicomStores.get healthcare.dicomStores.import healthcare.dicomStores.list healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.dicomStoreAdmin`	Healthcare DICOM ストア管理者	DICOM ストアを管理します。	healthcare.datasets.get healthcare.datasets.list healthcare.dicomStores.create healthcare.dicomStores.deidentify healthcare.dicomStores.delete healthcare.dicomStores.dicomWebDelete healthcare.dicomStores.get healthcare.dicomStores.getIamPolicy healthcare.dicomStores.list healthcare.dicomStores.setIamPolicy healthcare.dicomStores.update healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.dicomStoreViewer`	Healthcare DICOM ストア閲覧者	データセット内の DICOM ストアを一覧表示します。	healthcare.datasets.get healthcare.datasets.list healthcare.dicomStores.get healthcare.dicomStores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.dicomViewer`	Healthcare DICOM 閲覧者	DICOM ストアから DICOM イメージを取得します。	healthcare.datasets.get healthcare.datasets.list healthcare.dicomStores.dicomWebRead healthcare.dicomStores.export healthcare.dicomStores.get healthcare.dicomStores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.fhirResourceEditor`	Healthcare FHIR リソース編集者	FHIR リソースの作成、削除、更新、読み取り、検索を行います。	healthcare.datasets.get healthcare.datasets.list healthcare.fhirResources.create healthcare.fhirResources.delete healthcare.fhirResources.get healthcare.fhirResources.patch healthcare.fhirResources.translateConceptMap healthcare.fhirResources.update healthcare.fhirStores.executeBundle healthcare.fhirStores.get healthcare.fhirStores.list healthcare.fhirStores.searchResources healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.fhirResourceReader`	Healthcare FHIR リソース読み取り	FHIR リソースの読み取りと検索を行います。	healthcare.datasets.get healthcare.datasets.list healthcare.fhirResources.get healthcare.fhirResources.translateConceptMap healthcare.fhirStores.executeBundle healthcare.fhirStores.get healthcare.fhirStores.list healthcare.fhirStores.searchResources healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.fhirStoreAdmin`	Healthcare FHIR ストア管理者	FHIR リソースストアを管理します。	healthcare.datasets.get healthcare.datasets.list healthcare.fhirResources.purge healthcare.fhirStores.create healthcare.fhirStores.deidentify healthcare.fhirStores.delete healthcare.fhirStores.export healthcare.fhirStores.get healthcare.fhirStores.getIamPolicy healthcare.fhirStores.import healthcare.fhirStores.list healthcare.fhirStores.setIamPolicy healthcare.fhirStores.update healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.fhirStoreViewer`	Healthcare FHIR ストア閲覧者	データセット内の FHIR ストアを一覧表示します。	healthcare.datasets.get healthcare.datasets.list healthcare.fhirStores.get healthcare.fhirStores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.hl7V2Consumer`	Healthcare HL7v2 メッセージコンシューマ	HL7v2 メッセージの一覧表示と読み取り、メッセージラベルの更新、新しいメッセージの公開を行います。	healthcare.datasets.get healthcare.datasets.list healthcare.hl7V2Messages.create healthcare.hl7V2Messages.get healthcare.hl7V2Messages.list healthcare.hl7V2Messages.update healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.hl7V2Editor`	Healthcare HL7v2 メッセージ編集者	HL7v2 メッセージの読み取り、書き込み、削除を行います。	healthcare.datasets.get healthcare.datasets.list healthcare.hl7V2Messages.* healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.hl7V2Ingest`	Healthcare HL7v2 メッセージ取り込み	ソースネットワークから受信した HL7v2 メッセージを取り込みます。	healthcare.datasets.get healthcare.datasets.list healthcare.hl7V2Messages.ingest healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.hl7V2StoreAdmin`	Healthcare HL7v2 ストア管理者	HL7v2 ストアを管理します。	healthcare.datasets.get healthcare.datasets.list healthcare.hl7V2Stores.* healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/healthcare.hl7V2StoreViewer`	Healthcare HL7v2 ストア閲覧者	データセット内の HL7v2 ストアを表示します。	healthcare.datasets.get healthcare.datasets.list healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list

IAM 役割

ロール	役職	説明	権限	最下位のリソース
`roles/iam.securityAdmin`	セキュリティ管理者	任意の IAM ポリシーを取得して設定する権限を持つ、セキュリティ管理者ロール。	accessapproval.requests.list accesscontextmanager.accessLevels.list accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessPolicies.setIamPolicy accesscontextmanager.accessZones.list accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.policies.setIamPolicy accesscontextmanager.servicePerimeters.list actions.agentVersions.list apigee.apiproductattributes.list apigee.apiproducts.list apigee.apps.list apigee.deployments.list apigee.developerappattributes.list apigee.developerapps.list apigee.developerattributes.list apigee.developers.list apigee.environments.getIamPolicy apigee.environments.list apigee.environments.setIamPolicy apigee.flowhooks.list apigee.keystorealiases.list apigee.keystores.list apigee.keyvaluemaps.list apigee.organizations.list apigee.proxies.list apigee.proxyrevisions.list apigee.queries.list apigee.references.list apigee.reports.list apigee.resourcefiles.list apigee.sharedflowrevisions.list apigee.sharedflows.list apigee.targetservers.list apigee.tracesessions.list apigeeconnect.connections.* appengine.instances.list appengine.memcache.list appengine.operations.list appengine.services.list appengine.versions.list artifactregistry.files.list artifactregistry.packages.list artifactregistry.repositories.getIamPolicy artifactregistry.repositories.list artifactregistry.repositories.setIamPolicy artifactregistry.tags.list artifactregistry.versions.list automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.list automl.datasets.getIamPolicy automl.datasets.list automl.datasets.setIamPolicy automl.examples.list automl.humanAnnotationTasks.list automl.locations.getIamPolicy automl.locations.list automl.locations.setIamPolicy automl.modelEvaluations.list automl.models.getIamPolicy automl.models.list automl.models.setIamPolicy automl.operations.list automl.tableSpecs.list automlrecommendations.apiKeys.list automlrecommendations.catalogItems.list automlrecommendations.catalogs.list automlrecommendations.events.list automlrecommendations.placements.list automlrecommendations.recommendations.* bigquery.capacityCommitments.list bigquery.connections.getIamPolicy bigquery.connections.list bigquery.connections.setIamPolicy bigquery.datasets.getIamPolicy bigquery.datasets.setIamPolicy bigquery.jobs.list bigquery.models.list bigquery.reservationAssignments.list bigquery.reservations.list bigquery.routines.list bigquery.savedqueries.list bigquery.tables.list bigtable.appProfiles.list bigtable.clusters.list bigtable.instances.getIamPolicy bigtable.instances.list bigtable.instances.setIamPolicy bigtable.keyvisualizer.list bigtable.locations.* bigtable.tables.getIamPolicy bigtable.tables.list bigtable.tables.setIamPolicy billing.accounts.getIamPolicy billing.accounts.list billing.accounts.setIamPolicy billing.budgets.list billing.credits.* billing.resourceAssociations.list billing.subscriptions.list binaryauthorization.attestors.getIamPolicy binaryauthorization.attestors.list binaryauthorization.attestors.setIamPolicy binaryauthorization.policy.getIamPolicy binaryauthorization.policy.setIamPolicy clientauthconfig.brands.list clientauthconfig.clients.list cloudasset.feeds.list cloudbuild.builds.list clouddebugger.breakpoints.list clouddebugger.debuggees.list cloudfunctions.functions.getIamPolicy cloudfunctions.functions.list cloudfunctions.functions.setIamPolicy cloudfunctions.locations.* cloudfunctions.operations.list cloudiot.devices.list cloudiot.registries.getIamPolicy cloudiot.registries.list cloudiot.registries.setIamPolicy cloudjobdiscovery.companies.list cloudkms.cryptoKeyVersions.list cloudkms.cryptoKeys.getIamPolicy cloudkms.cryptoKeys.list cloudkms.cryptoKeys.setIamPolicy cloudkms.importJobs.getIamPolicy cloudkms.importJobs.list cloudkms.importJobs.setIamPolicy cloudkms.keyRings.getIamPolicy cloudkms.keyRings.list cloudkms.keyRings.setIamPolicy cloudnotifications.* cloudprivatecatalogproducer.associations.list cloudprivatecatalogproducer.catalogs.getIamPolicy cloudprivatecatalogproducer.catalogs.list cloudprivatecatalogproducer.catalogs.setIamPolicy cloudprofiler.profiles.list cloudscheduler.jobs.list cloudscheduler.locations.list cloudsecurityscanner.crawledurls.* cloudsecurityscanner.results.list cloudsecurityscanner.scanruns.list cloudsecurityscanner.scans.list cloudsql.backupRuns.list cloudsql.databases.list cloudsql.instances.list cloudsql.sslCerts.list cloudsql.users.list cloudsupport.accounts.getIamPolicy cloudsupport.accounts.list cloudsupport.accounts.setIamPolicy cloudsupport.techCases.list cloudtasks.locations.list cloudtasks.queues.getIamPolicy cloudtasks.queues.list cloudtasks.queues.setIamPolicy cloudtasks.tasks.list cloudtoolresults.executions.list cloudtoolresults.histories.list cloudtoolresults.steps.list cloudtrace.insights.list cloudtrace.tasks.list cloudtrace.traces.list cloudtranslate.glossaries.list cloudtranslate.locations.list cloudtranslate.operations.list composer.environments.list composer.imageversions.* composer.operations.list compute.acceleratorTypes.list compute.addresses.list compute.autoscalers.list compute.backendBuckets.list compute.backendServices.list compute.commitments.list compute.diskTypes.list compute.disks.getIamPolicy compute.disks.list compute.disks.setIamPolicy compute.externalVpnGateways.list compute.firewalls.list compute.forwardingRules.list compute.globalAddresses.list compute.globalForwardingRules.list compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.healthChecks.list compute.httpHealthChecks.list compute.httpsHealthChecks.list compute.images.getIamPolicy compute.images.list compute.images.setIamPolicy compute.instanceGroupManagers.list compute.instanceGroups.list compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instanceTemplates.setIamPolicy compute.instances.getIamPolicy compute.instances.list compute.instances.setIamPolicy compute.interconnectAttachments.list compute.interconnectLocations.list compute.interconnects.list compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenseCodes.setIamPolicy compute.licenses.getIamPolicy compute.licenses.list compute.licenses.setIamPolicy compute.machineTypes.list compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.maintenancePolicies.setIamPolicy compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networkEndpointGroups.setIamPolicy compute.networks.list compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeGroups.setIamPolicy compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTemplates.setIamPolicy compute.nodeTypes.list compute.regionBackendServices.list compute.regionHealthCheckServices.list compute.regionNotificationEndpoints.list compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regionOperations.setIamPolicy compute.regions.list compute.reservations.list compute.resourcePolicies.list compute.routers.list compute.routes.list compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.securityPolicies.setIamPolicy compute.snapshots.getIamPolicy compute.snapshots.list compute.snapshots.setIamPolicy compute.sslCertificates.list compute.sslPolicies.list compute.subnetworks.getIamPolicy compute.subnetworks.list compute.subnetworks.setIamPolicy compute.targetHttpProxies.list compute.targetHttpsProxies.list compute.targetInstances.list compute.targetPools.list compute.targetSslProxies.list compute.targetTcpProxies.list compute.targetVpnGateways.list compute.urlMaps.list compute.vpnGateways.list compute.vpnTunnels.list compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zoneOperations.setIamPolicy compute.zones.list container.apiServices.list container.backendConfigs.list container.bindings.list container.certificateSigningRequests.list container.clusterRoleBindings.list container.clusterRoles.list container.clusters.list container.componentStatuses.list container.configMaps.list container.controllerRevisions.list container.cronJobs.list container.csiDrivers.list container.csiNodes.list container.customResourceDefinitions.list container.daemonSets.list container.deployments.list container.endpoints.list container.events.list container.horizontalPodAutoscalers.list container.ingresses.list container.initializerConfigurations.list container.jobs.list container.limitRanges.list container.localSubjectAccessReviews.list container.namespaces.list container.networkPolicies.list container.nodes.list container.operations.list container.persistentVolumeClaims.list container.persistentVolumes.list container.petSets.list container.podDisruptionBudgets.list container.podPresets.list container.podSecurityPolicies.list container.podTemplates.list container.pods.list container.replicaSets.list container.replicationControllers.list container.resourceQuotas.list container.roleBindings.list container.roles.list container.runtimeClasses.list container.scheduledJobs.list container.secrets.list container.selfSubjectAccessReviews.list container.serviceAccounts.list container.services.list container.statefulSets.list container.storageClasses.list container.subjectAccessReviews.list container.thirdPartyObjects.list container.thirdPartyResources.list datacatalog.categories.getIamPolicy datacatalog.categories.setIamPolicy datacatalog.entries.getIamPolicy datacatalog.entries.list datacatalog.entries.setIamPolicy datacatalog.entryGroups.getIamPolicy datacatalog.entryGroups.list datacatalog.entryGroups.setIamPolicy datacatalog.tagTemplates.getIamPolicy datacatalog.tagTemplates.setIamPolicy datacatalog.taxonomies.getIamPolicy datacatalog.taxonomies.list datacatalog.taxonomies.setIamPolicy dataflow.jobs.list dataflow.messages.* dataflow.snapshots.list datafusion.instances.getIamPolicy datafusion.instances.list datafusion.instances.setIamPolicy datafusion.locations.list datafusion.operations.list datalabeling.annotateddatasets.list datalabeling.annotationspecsets.list datalabeling.dataitems.list datalabeling.datasets.list datalabeling.examples.list datalabeling.instructions.list datalabeling.operations.list dataproc.agents.list dataproc.autoscalingPolicies.getIamPolicy dataproc.autoscalingPolicies.list dataproc.autoscalingPolicies.setIamPolicy dataproc.clusters.getIamPolicy dataproc.clusters.list dataproc.clusters.setIamPolicy dataproc.jobs.getIamPolicy dataproc.jobs.list dataproc.jobs.setIamPolicy dataproc.operations.getIamPolicy dataproc.operations.list dataproc.operations.setIamPolicy dataproc.workflowTemplates.getIamPolicy dataproc.workflowTemplates.list dataproc.workflowTemplates.setIamPolicy dataprocessing.featurecontrols.list dataprocessing.groupcontrols.list datastore.databases.getIamPolicy datastore.databases.list datastore.databases.setIamPolicy datastore.entities.list datastore.indexes.list datastore.locations.list datastore.namespaces.getIamPolicy datastore.namespaces.list datastore.namespaces.setIamPolicy datastore.operations.list datastore.statistics.list deploymentmanager.compositeTypes.list deploymentmanager.deployments.getIamPolicy deploymentmanager.deployments.list deploymentmanager.deployments.setIamPolicy deploymentmanager.manifests.list deploymentmanager.operations.list deploymentmanager.resources.list deploymentmanager.typeProviders.list deploymentmanager.types.list dialogflow.contexts.list dialogflow.documents.list dialogflow.entityTypes.list dialogflow.intents.list dialogflow.knowledgeBases.list dialogflow.sessionEntityTypes.list dlp.analyzeRiskTemplates.list dlp.deidentifyTemplates.list dlp.inspectFindings.* dlp.inspectTemplates.list dlp.jobTriggers.list dlp.jobs.list dlp.storedInfoTypes.list dns.changes.list dns.dnsKeys.list dns.managedZoneOperations.list dns.managedZones.list dns.policies.getIamPolicy dns.policies.list dns.policies.setIamPolicy dns.resourceRecordSets.list errorreporting.applications.* errorreporting.errorEvents.list errorreporting.groups.* file.instances.list file.locations.list file.operations.list file.snapshots.list firebase.links.list firebaseabt.experiments.list firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list firebasecrashlytics.issues.list firebasedatabase.instances.list firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.list firebasedynamiclinks.links.list firebaseextensions.configs.list firebasehosting.sites.list firebaseinappmessaging.campaigns.list firebaseml.compressionjobs.list firebaseml.models.list firebaseml.modelversions.list firebasenotifications.messages.list firebasepredictions.predictions.list firebaserules.releases.list firebaserules.rulesets.list gameservices.gameServerClusters.list gameservices.gameServerConfigs.list gameservices.gameServerDeployments.list gameservices.locations.list gameservices.operations.list gameservices.realms.list genomics.datasets.getIamPolicy genomics.datasets.list genomics.datasets.setIamPolicy genomics.operations.list gkehub.locations.list gkehub.memberships.getIamPolicy gkehub.memberships.list gkehub.memberships.setIamPolicy gkehub.operations.list healthcare.datasets.getIamPolicy healthcare.datasets.list healthcare.datasets.setIamPolicy healthcare.dicomStores.getIamPolicy healthcare.dicomStores.list healthcare.dicomStores.setIamPolicy healthcare.fhirStores.getIamPolicy healthcare.fhirStores.list healthcare.fhirStores.setIamPolicy healthcare.hl7V2Messages.list healthcare.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.list healthcare.hl7V2Stores.setIamPolicy healthcare.operations.list iam.roles.get iam.roles.list iam.serviceAccountKeys.list iam.serviceAccounts.get iam.serviceAccounts.getIamPolicy iam.serviceAccounts.list iam.serviceAccounts.setIamPolicy iap.tunnel.* iap.tunnelInstances.getIamPolicy iap.tunnelInstances.setIamPolicy iap.tunnelZones.* iap.web.getIamPolicy iap.web.setIamPolicy iap.webServiceVersions.getIamPolicy iap.webServiceVersions.setIamPolicy iap.webServices.getIamPolicy iap.webServices.setIamPolicy iap.webTypes.getIamPolicy iap.webTypes.setIamPolicy identityplatform.workloadPoolProviders.list identityplatform.workloadPools.list lifesciences.operations.list logging.buckets.list logging.exclusions.list logging.logEntries.list logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* logging.sinks.list managedidentities.domains.getIamPolicy managedidentities.domains.list managedidentities.domains.setIamPolicy managedidentities.locations.list managedidentities.operations.list memcache.instances.list memcache.locations.list memcache.operations.list ml.jobs.getIamPolicy ml.jobs.list ml.jobs.setIamPolicy ml.locations.list ml.models.getIamPolicy ml.models.list ml.models.setIamPolicy ml.operations.list ml.studies.getIamPolicy ml.studies.list ml.studies.setIamPolicy ml.trials.list ml.versions.list monitoring.alertPolicies.list monitoring.dashboards.list monitoring.groups.list monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.list monitoring.notificationChannelDescriptors.list monitoring.notificationChannels.list monitoring.publicWidgets.list monitoring.timeSeries.list monitoring.uptimeCheckConfigs.list netappcloudvolumes.activeDirectories.list netappcloudvolumes.ipRanges.* netappcloudvolumes.jobs.list netappcloudvolumes.regions.* netappcloudvolumes.serviceLevels.* netappcloudvolumes.snapshots.list netappcloudvolumes.volumes.list networkmanagement.connectivitytests.getIamPolicy networkmanagement.connectivitytests.list networkmanagement.connectivitytests.setIamPolicy networkmanagement.locations.list networkmanagement.operations.list notebooks.environments.getIamPolicy notebooks.environments.list notebooks.environments.setIamPolicy notebooks.instances.getIamPolicy notebooks.instances.list notebooks.instances.setIamPolicy notebooks.locations.list notebooks.operations.list osconfig.guestPolicies.list osconfig.patchDeployments.list osconfig.patchJobs.list proximitybeacon.attachments.list proximitybeacon.beacons.getIamPolicy proximitybeacon.beacons.list proximitybeacon.beacons.setIamPolicy proximitybeacon.namespaces.getIamPolicy proximitybeacon.namespaces.list proximitybeacon.namespaces.setIamPolicy pubsub.snapshots.getIamPolicy pubsub.snapshots.list pubsub.snapshots.setIamPolicy pubsub.subscriptions.getIamPolicy pubsub.subscriptions.list pubsub.subscriptions.setIamPolicy pubsub.topics.getIamPolicy pubsub.topics.list pubsub.topics.setIamPolicy recaptchaenterprise.keys.list recommender.computeDiskIdleResourceRecommendations.list recommender.computeFirewallInsights.list recommender.computeInstanceGroupManagerMachineTypeRecommendations.list recommender.computeInstanceIdleResourceRecommendations.list recommender.computeInstanceMachineTypeRecommendations.list recommender.iamPolicyInsights.list recommender.iamPolicyRecommendations.list recommender.locations.list redis.instances.list redis.locations.list redis.operations.list redisenterprisecloud.databases.list redisenterprisecloud.subscriptions.list remotebuildexecution.instances.list remotebuildexecution.workerpools.list resourcemanager.folders.getIamPolicy resourcemanager.folders.list resourcemanager.folders.setIamPolicy resourcemanager.organizations.getIamPolicy resourcemanager.organizations.setIamPolicy resourcemanager.projects.getIamPolicy resourcemanager.projects.list resourcemanager.projects.setIamPolicy run.configurations.list run.locations.* run.revisions.list run.routes.list run.services.getIamPolicy run.services.list run.services.setIamPolicy runtimeconfig.configs.getIamPolicy runtimeconfig.configs.list runtimeconfig.configs.setIamPolicy runtimeconfig.operations.list runtimeconfig.variables.getIamPolicy runtimeconfig.variables.list runtimeconfig.variables.setIamPolicy runtimeconfig.waiters.getIamPolicy runtimeconfig.waiters.list runtimeconfig.waiters.setIamPolicy secretmanager.locations.list secretmanager.secrets.getIamPolicy secretmanager.secrets.list secretmanager.secrets.setIamPolicy secretmanager.versions.list securitycenter.assets.list securitycenter.findings.list securitycenter.notificationconfig.list securitycenter.sources.getIamPolicy securitycenter.sources.list securitycenter.sources.setIamPolicy servicebroker.bindingoperations.list servicebroker.bindings.getIamPolicy servicebroker.bindings.list servicebroker.bindings.setIamPolicy servicebroker.catalogs.getIamPolicy servicebroker.catalogs.list servicebroker.catalogs.setIamPolicy servicebroker.instanceoperations.list servicebroker.instances.getIamPolicy servicebroker.instances.list servicebroker.instances.setIamPolicy serviceconsumermanagement.tenancyu.list servicedirectory.endpoints.getIamPolicy servicedirectory.endpoints.list servicedirectory.endpoints.setIamPolicy servicedirectory.locations.list servicedirectory.namespaces.getIamPolicy servicedirectory.namespaces.list servicedirectory.namespaces.setIamPolicy servicedirectory.services.getIamPolicy servicedirectory.services.list servicedirectory.services.setIamPolicy servicemanagement.consumerSettings.getIamPolicy servicemanagement.consumerSettings.list servicemanagement.consumerSettings.setIamPolicy servicemanagement.services.getIamPolicy servicemanagement.services.list servicemanagement.services.setIamPolicy servicenetworking.operations.list serviceusage.apiKeys.list serviceusage.operations.list serviceusage.services.list source.repos.getIamPolicy source.repos.list source.repos.setIamPolicy spanner.backupOperations.list spanner.backups.getIamPolicy spanner.backups.list spanner.backups.setIamPolicy spanner.databaseOperations.list spanner.databases.getIamPolicy spanner.databases.list spanner.databases.setIamPolicy spanner.instanceConfigs.list spanner.instanceOperations.list spanner.instances.getIamPolicy spanner.instances.list spanner.instances.setIamPolicy spanner.sessions.list storage.buckets.getIamPolicy storage.buckets.list storage.buckets.setIamPolicy storage.hmacKeys.list storage.objects.getIamPolicy storage.objects.list storage.objects.setIamPolicy storagetransfer.jobs.list storagetransfer.operations.list tpu.acceleratortypes.list tpu.locations.list tpu.nodes.list tpu.operations.list tpu.tensorflowversions.list vmmigration.deployments.list vpcaccess.connectors.list vpcaccess.locations.* vpcaccess.operations.list
`roles/iam.securityReviewer`	セキュリティ審査担当者	すべてのリソースとその IAM ポリシーを一覧表示するためのアクセス権を付与します。	accessapproval.requests.list accesscontextmanager.accessLevels.list accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessZones.list accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.servicePerimeters.list actions.agentVersions.list apigee.apiproductattributes.list apigee.apiproducts.list apigee.apps.list apigee.deployments.list apigee.developerappattributes.list apigee.developerapps.list apigee.developerattributes.list apigee.developers.list apigee.environments.getIamPolicy apigee.environments.list apigee.flowhooks.list apigee.keystorealiases.list apigee.keystores.list apigee.keyvaluemaps.list apigee.organizations.list apigee.proxies.list apigee.proxyrevisions.list apigee.queries.list apigee.references.list apigee.reports.list apigee.resourcefiles.list apigee.sharedflowrevisions.list apigee.sharedflows.list apigee.targetservers.list apigee.tracesessions.list apigeeconnect.connections.* appengine.instances.list appengine.memcache.list appengine.operations.list appengine.services.list appengine.versions.list artifactregistry.files.list artifactregistry.packages.list artifactregistry.repositories.getIamPolicy artifactregistry.repositories.list artifactregistry.tags.list artifactregistry.versions.list automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.list automl.datasets.getIamPolicy automl.datasets.list automl.examples.list automl.humanAnnotationTasks.list automl.locations.getIamPolicy automl.locations.list automl.modelEvaluations.list automl.models.getIamPolicy automl.models.list automl.operations.list automl.tableSpecs.list automlrecommendations.apiKeys.list automlrecommendations.catalogItems.list automlrecommendations.catalogs.list automlrecommendations.events.list automlrecommendations.placements.list automlrecommendations.recommendations.* bigquery.capacityCommitments.list bigquery.connections.getIamPolicy bigquery.connections.list bigquery.datasets.getIamPolicy bigquery.jobs.list bigquery.models.list bigquery.reservationAssignments.list bigquery.reservations.list bigquery.routines.list bigquery.savedqueries.list bigquery.tables.list bigtable.appProfiles.list bigtable.clusters.list bigtable.instances.getIamPolicy bigtable.instances.list bigtable.keyvisualizer.list bigtable.locations.* bigtable.tables.getIamPolicy bigtable.tables.list billing.accounts.getIamPolicy billing.accounts.list billing.budgets.list billing.credits.* billing.resourceAssociations.list billing.subscriptions.list binaryauthorization.attestors.getIamPolicy binaryauthorization.attestors.list binaryauthorization.policy.getIamPolicy clientauthconfig.brands.list clientauthconfig.clients.list cloudasset.feeds.list cloudbuild.builds.list clouddebugger.breakpoints.list clouddebugger.debuggees.list cloudfunctions.functions.getIamPolicy cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.list cloudiot.devices.list cloudiot.registries.getIamPolicy cloudiot.registries.list cloudjobdiscovery.companies.list cloudkms.cryptoKeyVersions.list cloudkms.cryptoKeys.getIamPolicy cloudkms.cryptoKeys.list cloudkms.importJobs.getIamPolicy cloudkms.importJobs.list cloudkms.keyRings.getIamPolicy cloudkms.keyRings.list cloudnotifications.* cloudprivatecatalogproducer.associations.list cloudprivatecatalogproducer.catalogs.getIamPolicy cloudprivatecatalogproducer.catalogs.list cloudprofiler.profiles.list cloudscheduler.jobs.list cloudscheduler.locations.list cloudsecurityscanner.crawledurls.* cloudsecurityscanner.results.list cloudsecurityscanner.scanruns.list cloudsecurityscanner.scans.list cloudsql.backupRuns.list cloudsql.databases.list cloudsql.instances.list cloudsql.sslCerts.list cloudsql.users.list cloudsupport.accounts.getIamPolicy cloudsupport.accounts.list cloudsupport.techCases.list cloudtasks.locations.list cloudtasks.queues.getIamPolicy cloudtasks.queues.list cloudtasks.tasks.list cloudtoolresults.executions.list cloudtoolresults.histories.list cloudtoolresults.steps.list cloudtrace.insights.list cloudtrace.tasks.list cloudtrace.traces.list cloudtranslate.glossaries.list cloudtranslate.locations.list cloudtranslate.operations.list composer.environments.list composer.imageversions.* composer.operations.list compute.acceleratorTypes.list compute.addresses.list compute.autoscalers.list compute.backendBuckets.list compute.backendServices.list compute.commitments.list compute.diskTypes.list compute.disks.getIamPolicy compute.disks.list compute.externalVpnGateways.list compute.firewalls.list compute.forwardingRules.list compute.globalAddresses.list compute.globalForwardingRules.list compute.globalOperations.getIamPolicy compute.globalOperations.list compute.healthChecks.list compute.httpHealthChecks.list compute.httpsHealthChecks.list compute.images.getIamPolicy compute.images.list compute.instanceGroupManagers.list compute.instanceGroups.list compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instances.getIamPolicy compute.instances.list compute.interconnectAttachments.list compute.interconnectLocations.list compute.interconnects.list compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenses.getIamPolicy compute.licenses.list compute.machineTypes.list compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networks.list compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTypes.list compute.regionBackendServices.list compute.regionHealthCheckServices.list compute.regionNotificationEndpoints.list compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regions.list compute.reservations.list compute.resourcePolicies.list compute.routers.list compute.routes.list compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.snapshots.getIamPolicy compute.snapshots.list compute.sslCertificates.list compute.sslPolicies.list compute.subnetworks.getIamPolicy compute.subnetworks.list compute.targetHttpProxies.list compute.targetHttpsProxies.list compute.targetInstances.list compute.targetPools.list compute.targetSslProxies.list compute.targetTcpProxies.list compute.targetVpnGateways.list compute.urlMaps.list compute.vpnGateways.list compute.vpnTunnels.list compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zones.list container.apiServices.list container.backendConfigs.list container.bindings.list container.certificateSigningRequests.list container.clusterRoleBindings.list container.clusterRoles.list container.clusters.list container.componentStatuses.list container.configMaps.list container.controllerRevisions.list container.cronJobs.list container.csiDrivers.list container.csiNodes.list container.customResourceDefinitions.list container.daemonSets.list container.deployments.list container.endpoints.list container.events.list container.horizontalPodAutoscalers.list container.ingresses.list container.initializerConfigurations.list container.jobs.list container.limitRanges.list container.localSubjectAccessReviews.list container.namespaces.list container.networkPolicies.list container.nodes.list container.operations.list container.persistentVolumeClaims.list container.persistentVolumes.list container.petSets.list container.podDisruptionBudgets.list container.podPresets.list container.podSecurityPolicies.list container.podTemplates.list container.pods.list container.replicaSets.list container.replicationControllers.list container.resourceQuotas.list container.roleBindings.list container.roles.list container.runtimeClasses.list container.scheduledJobs.list container.secrets.list container.selfSubjectAccessReviews.list container.serviceAccounts.list container.services.list container.statefulSets.list container.storageClasses.list container.subjectAccessReviews.list container.thirdPartyObjects.list container.thirdPartyResources.list datacatalog.categories.getIamPolicy datacatalog.entries.getIamPolicy datacatalog.entries.list datacatalog.entryGroups.getIamPolicy datacatalog.entryGroups.list datacatalog.tagTemplates.getIamPolicy datacatalog.taxonomies.getIamPolicy datacatalog.taxonomies.list dataflow.jobs.list dataflow.messages.* dataflow.snapshots.list datafusion.instances.getIamPolicy datafusion.instances.list datafusion.locations.list datafusion.operations.list datalabeling.annotateddatasets.list datalabeling.annotationspecsets.list datalabeling.dataitems.list datalabeling.datasets.list datalabeling.examples.list datalabeling.instructions.list datalabeling.operations.list dataproc.agents.list dataproc.autoscalingPolicies.getIamPolicy dataproc.autoscalingPolicies.list dataproc.clusters.getIamPolicy dataproc.clusters.list dataproc.jobs.getIamPolicy dataproc.jobs.list dataproc.operations.getIamPolicy dataproc.operations.list dataproc.workflowTemplates.getIamPolicy dataproc.workflowTemplates.list dataprocessing.featurecontrols.list dataprocessing.groupcontrols.list datastore.databases.getIamPolicy datastore.databases.list datastore.entities.list datastore.indexes.list datastore.locations.list datastore.namespaces.getIamPolicy datastore.namespaces.list datastore.operations.list datastore.statistics.list deploymentmanager.compositeTypes.list deploymentmanager.deployments.getIamPolicy deploymentmanager.deployments.list deploymentmanager.manifests.list deploymentmanager.operations.list deploymentmanager.resources.list deploymentmanager.typeProviders.list deploymentmanager.types.list dialogflow.contexts.list dialogflow.documents.list dialogflow.entityTypes.list dialogflow.intents.list dialogflow.knowledgeBases.list dialogflow.sessionEntityTypes.list dlp.analyzeRiskTemplates.list dlp.deidentifyTemplates.list dlp.inspectFindings.* dlp.inspectTemplates.list dlp.jobTriggers.list dlp.jobs.list dlp.storedInfoTypes.list dns.changes.list dns.dnsKeys.list dns.managedZoneOperations.list dns.managedZones.list dns.policies.getIamPolicy dns.policies.list dns.resourceRecordSets.list errorreporting.applications.* errorreporting.errorEvents.list errorreporting.groups.* file.instances.list file.locations.list file.operations.list file.snapshots.list firebase.links.list firebaseabt.experiments.list firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list firebasecrashlytics.issues.list firebasedatabase.instances.list firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.list firebasedynamiclinks.links.list firebaseextensions.configs.list firebasehosting.sites.list firebaseinappmessaging.campaigns.list firebaseml.compressionjobs.list firebaseml.models.list firebaseml.modelversions.list firebasenotifications.messages.list firebasepredictions.predictions.list firebaserules.releases.list firebaserules.rulesets.list gameservices.gameServerClusters.list gameservices.gameServerConfigs.list gameservices.gameServerDeployments.list gameservices.locations.list gameservices.operations.list gameservices.realms.list genomics.datasets.getIamPolicy genomics.datasets.list genomics.operations.list gkehub.locations.list gkehub.memberships.getIamPolicy gkehub.memberships.list gkehub.operations.list healthcare.datasets.getIamPolicy healthcare.datasets.list healthcare.dicomStores.getIamPolicy healthcare.dicomStores.list healthcare.fhirStores.getIamPolicy healthcare.fhirStores.list healthcare.hl7V2Messages.list healthcare.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.list healthcare.operations.list iam.roles.get iam.roles.list iam.serviceAccountKeys.list iam.serviceAccounts.get iam.serviceAccounts.getIamPolicy iam.serviceAccounts.list iap.tunnel.getIamPolicy iap.tunnelInstances.getIamPolicy iap.tunnelZones.getIamPolicy iap.web.getIamPolicy iap.webServiceVersions.getIamPolicy iap.webServices.getIamPolicy iap.webTypes.getIamPolicy identityplatform.workloadPoolProviders.list identityplatform.workloadPools.list lifesciences.operations.list logging.buckets.list logging.exclusions.list logging.logEntries.list logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* logging.sinks.list managedidentities.domains.getIamPolicy managedidentities.domains.list managedidentities.locations.list managedidentities.operations.list memcache.instances.list memcache.locations.list memcache.operations.list ml.jobs.getIamPolicy ml.jobs.list ml.locations.list ml.models.getIamPolicy ml.models.list ml.operations.list ml.studies.getIamPolicy ml.studies.list ml.trials.list ml.versions.list monitoring.alertPolicies.list monitoring.dashboards.list monitoring.groups.list monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.list monitoring.notificationChannelDescriptors.list monitoring.notificationChannels.list monitoring.publicWidgets.list monitoring.timeSeries.list monitoring.uptimeCheckConfigs.list netappcloudvolumes.activeDirectories.list netappcloudvolumes.ipRanges.* netappcloudvolumes.jobs.list netappcloudvolumes.regions.* netappcloudvolumes.serviceLevels.* netappcloudvolumes.snapshots.list netappcloudvolumes.volumes.list networkmanagement.connectivitytests.getIamPolicy networkmanagement.connectivitytests.list networkmanagement.locations.list networkmanagement.operations.list notebooks.environments.getIamPolicy notebooks.environments.list notebooks.instances.getIamPolicy notebooks.instances.list notebooks.locations.list notebooks.operations.list osconfig.guestPolicies.list osconfig.patchDeployments.list osconfig.patchJobs.list proximitybeacon.attachments.list proximitybeacon.beacons.getIamPolicy proximitybeacon.beacons.list proximitybeacon.namespaces.getIamPolicy proximitybeacon.namespaces.list pubsub.snapshots.getIamPolicy pubsub.snapshots.list pubsub.subscriptions.getIamPolicy pubsub.subscriptions.list pubsub.topics.getIamPolicy pubsub.topics.list recaptchaenterprise.keys.list recommender.computeDiskIdleResourceRecommendations.list recommender.computeFirewallInsights.list recommender.computeInstanceGroupManagerMachineTypeRecommendations.list recommender.computeInstanceIdleResourceRecommendations.list recommender.computeInstanceMachineTypeRecommendations.list recommender.iamPolicyInsights.list recommender.iamPolicyRecommendations.list recommender.locations.list redis.instances.list redis.locations.list redis.operations.list redisenterprisecloud.databases.list redisenterprisecloud.subscriptions.list remotebuildexecution.instances.list remotebuildexecution.workerpools.list resourcemanager.folders.getIamPolicy resourcemanager.folders.list resourcemanager.organizations.getIamPolicy resourcemanager.projects.getIamPolicy resourcemanager.projects.list run.configurations.list run.locations.* run.revisions.list run.routes.list run.services.getIamPolicy run.services.list runtimeconfig.configs.getIamPolicy runtimeconfig.configs.list runtimeconfig.operations.list runtimeconfig.variables.getIamPolicy runtimeconfig.variables.list runtimeconfig.waiters.getIamPolicy runtimeconfig.waiters.list secretmanager.locations.list secretmanager.secrets.getIamPolicy secretmanager.secrets.list secretmanager.versions.list securitycenter.assets.list securitycenter.findings.list securitycenter.notificationconfig.list securitycenter.sources.getIamPolicy securitycenter.sources.list servicebroker.bindingoperations.list servicebroker.bindings.getIamPolicy servicebroker.bindings.list servicebroker.catalogs.getIamPolicy servicebroker.catalogs.list servicebroker.instanceoperations.list servicebroker.instances.getIamPolicy servicebroker.instances.list serviceconsumermanagement.tenancyu.list servicedirectory.endpoints.getIamPolicy servicedirectory.endpoints.list servicedirectory.locations.list servicedirectory.namespaces.getIamPolicy servicedirectory.namespaces.list servicedirectory.services.getIamPolicy servicedirectory.services.list servicemanagement.consumerSettings.getIamPolicy servicemanagement.consumerSettings.list servicemanagement.services.getIamPolicy servicemanagement.services.list servicenetworking.operations.list serviceusage.apiKeys.list serviceusage.operations.list serviceusage.services.list source.repos.getIamPolicy source.repos.list spanner.backupOperations.list spanner.backups.getIamPolicy spanner.backups.list spanner.databaseOperations.list spanner.databases.getIamPolicy spanner.databases.list spanner.instanceConfigs.list spanner.instanceOperations.list spanner.instances.getIamPolicy spanner.instances.list spanner.sessions.list storage.buckets.getIamPolicy storage.buckets.list storage.hmacKeys.list storage.objects.getIamPolicy storage.objects.list storagetransfer.jobs.list storagetransfer.operations.list tpu.acceleratortypes.list tpu.locations.list tpu.nodes.list tpu.operations.list tpu.tensorflowversions.list vmmigration.deployments.list vpcaccess.connectors.list vpcaccess.locations.* vpcaccess.operations.list	ディスク、イメージ、インスタンス、インスタンステンプレート、ノードグループ、ノードテンプレート、スナップショット^ベータ版

役割に関する役割

役割	役職	説明	権限	最下位のリソース
`roles/iam.organizationRoleAdmin`	組織の役割の管理者	組織とその下のプロジェクト内のすべてのカスタム役割を管理するアクセス権を付与します。	iam.roles.* resourcemanager.organizations.get resourcemanager.organizations.getIamPolicy resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list	組織
`roles/iam.organizationRoleViewer`	組織の役割の閲覧者	組織とその下のプロジェクト内のすべてのカスタム役割に対する読み取りアクセス権を付与します。	iam.roles.get iam.roles.list resourcemanager.organizations.get resourcemanager.organizations.getIamPolicy resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list	プロジェクト
`roles/iam.roleAdmin`	役割の管理者	プロジェクト内のすべてのカスタム役割へのアクセス権を付与します。	iam.roles.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy	プロジェクト
`roles/iam.roleViewer`	役割の閲覧者	プロジェクト内のすべてのカスタム役割への読み取り権限を付与します。	iam.roles.get iam.roles.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy	プロジェクト

サービスアカウントの役割

役割	役職	説明	権限	最下位のリソース
`roles/iam.serviceAccountAdmin`	サービスアカウント管理者	サービスアカウントを作成、管理します。	iam.serviceAccounts.create iam.serviceAccounts.delete iam.serviceAccounts.get iam.serviceAccounts.getIamPolicy iam.serviceAccounts.list iam.serviceAccounts.setIamPolicy iam.serviceAccounts.update resourcemanager.projects.get resourcemanager.projects.list	サービスアカウント
`roles/iam.serviceAccountCreator`	サービスアカウントの作成	サービスアカウントを作成するための権限。	iam.serviceAccounts.create iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
`roles/iam.serviceAccountDeleter`	サービスアカウントの削除	サービスアカウントを削除するための権限。	iam.serviceAccounts.delete iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
`roles/iam.serviceAccountKeyAdmin`	サービスアカウントキー管理者	サービスアカウントキーの作成と管理（ローテーション）を行います。	iam.serviceAccountKeys.* iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list	サービスアカウント
`roles/iam.serviceAccountTokenCreator`	サービスアカウントトークン作成者	サービスアカウント権限を使用できます（OAuth2 アクセストークンを作成し、blob または JWT などに署名します）。	iam.serviceAccounts.get iam.serviceAccounts.getAccessToken iam.serviceAccounts.getOpenIdToken iam.serviceAccounts.implicitDelegation iam.serviceAccounts.list iam.serviceAccounts.signBlob iam.serviceAccounts.signJwt resourcemanager.projects.get resourcemanager.projects.list	サービスアカウント
`roles/iam.serviceAccountUser`	サービスアカウントユーザー	サービスアカウントとして操作を行います。	iam.serviceAccounts.actAs iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list	サービスアカウント
`roles/iam.workloadIdentityUser`	ワークロード ID ユーザー	GKE ワークロードのサービスアカウントを使用できます	iam.serviceAccounts.get iam.serviceAccounts.getAccessToken iam.serviceAccounts.getOpenIdToken iam.serviceAccounts.list

Cloud Life Sciences の役割

役割	役職	説明	権限
`roles/lifesciences.admin`	Cloud Life Sciences 管理者 ^ベータ版	Cloud Life Sciences リソースのフルコントロール。	lifesciences.*
`roles/lifesciences.editor`	Cloud Life Sciences 編集者 ^ベータ版	Cloud Life Sciences のリソースへの読み取り / 編集アクセス権。	lifesciences.*
`roles/lifesciences.viewer`	Cloud Life Sciences 閲覧者 ^ベータ版	Cloud Life Sciences リソースの読み取りアクセス権。	lifesciences.operations.get lifesciences.operations.list
`roles/lifesciences.workflowsRunner`	Cloud Life Sciences ワークフロー実行者 ^ベータ版	Cloud Life Sciences ワークフローに関する操作への完全アクセス権。	lifesciences.*

Logging の役割

役割	役職	説明	権限	最下位のリソース
`roles/logging.admin`	ロギング管理者	Stackdriver Logging のすべての機能を使用するために必要なすべての権限を付与します。	logging.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/logging.configWriter`	ログ構成書き込み	ログをエクスポートするためのログベースの指標とシンクの構成に対する読み取りおよび書き込み権限を付与します。	logging.buckets.* logging.cmekSettings.* logging.exclusions.* logging.logMetrics.* logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.sinks.* resourcemanager.projects.get resourcemanager.projects.list	プロジェクト
`roles/logging.logWriter`	ログ書き込み	ログエントリを書き込む権限を付与します。	logging.logEntries.create	プロジェクト
`roles/logging.privateLogViewer`	プライベートログ閲覧者	ログ閲覧者の役割の権限、およびプライベートログ内のエントリに対する読み取り専用アクセス権を付与します。	logging.buckets.get logging.buckets.list logging.exclusions.get logging.exclusions.list logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* logging.sinks.get logging.sinks.list logging.usage.* resourcemanager.projects.get	プロジェクト
`roles/logging.viewer`	ログ閲覧者	ログの閲覧権限を付与します。	logging.buckets.get logging.buckets.list logging.exclusions.get logging.exclusions.list logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.sinks.get logging.sinks.list logging.usage.* resourcemanager.projects.get	プロジェクト

Cloud Managed Identities のロール

役割	役職	説明	権限
`roles/managedidentities.admin`	Google Cloud Managed Identities 管理者	Google Cloud Managed Identities のドメインと関連リソースに対する完全アクセス権。プロジェクトレベルで付与することを前提としています。	managedidentities.* resourcemanager.projects.get resourcemanager.projects.list
`roles/managedidentities.domainAdmin`	Google Cloud Managed Identities ドメイン管理者	Google Cloud Managed Identities のドメインと関連リソースに対する読み取り / 更新 / 削除権限。リソース（ドメイン）レベルで付与することを前提としています。	managedidentities.domains.attachTrust managedidentities.domains.delete managedidentities.domains.detachTrust managedidentities.domains.get managedidentities.domains.getIamPolicy managedidentities.domains.reconfigureTrust managedidentities.domains.resetpassword managedidentities.domains.update managedidentities.domains.validateTrust managedidentities.locations.* managedidentities.operations.get managedidentities.operations.list resourcemanager.projects.get resourcemanager.projects.list
`roles/managedidentities.viewer`	Google Cloud Managed Identities 閲覧者	Google Cloud Managed Identities のドメインと関連リソースに対する読み取り専用アクセス権。	managedidentities.domains.get managedidentities.domains.getIamPolicy managedidentities.domains.list managedidentities.locations.* managedidentities.operations.get managedidentities.operations.list resourcemanager.projects.get resourcemanager.projects.list

Memorystore Memcache のロール

ロール	役職	説明	権限
`roles/memcache.admin`	Cloud Memorystore Memcached 管理者 ^ベータ版	Memcached のインスタンスと関連リソースに対する完全アクセス権。	compute.networks.list memcache.* resourcemanager.projects.get resourcemanager.projects.list
`roles/memcache.editor`	Cloud Memorystore Memcached 編集者 ^ベータ版	Memcached インスタンスと関連リソースへの読み取り / 書き込みアクセス権。	memcache.instances.applyParameters memcache.instances.get memcache.instances.list memcache.instances.update memcache.instances.updateParameters memcache.locations.* memcache.operations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/memcache.viewer`	Cloud Memorystore Memcached 閲覧者 ^ベータ版	Memcached インスタンスと関連リソースに対する読み取り専用アクセス権。	memcache.instances.get memcache.instances.list memcache.locations.* memcache.operations.get memcache.operations.list resourcemanager.projects.get resourcemanager.projects.list

Machine Learning Engine のロール

役割	役職	説明	権限	最下位のリソース
`roles/ml.admin`	ML Engine 管理者	AI Platform リソースとそのジョブ、オペレーション、モデル、バージョンに対する完全アクセス権を付与します。	ml.* resourcemanager.projects.get	プロジェクト
`roles/ml.developer`	ML Engine デベロッパー	モデル、バージョン、トレーニングと予測用のジョブの作成や、オンライン予測リクエストの送信を行うために AI Platform リソースを使用することを許可します。	ml.jobs.create ml.jobs.get ml.jobs.getIamPolicy ml.jobs.list ml.locations.* ml.models.create ml.models.get ml.models.getIamPolicy ml.models.list ml.models.predict ml.operations.get ml.operations.list ml.projects.* ml.studies.* ml.trials.* ml.versions.get ml.versions.list ml.versions.predict resourcemanager.projects.get	プロジェクト
`roles/ml.jobOwner`	ML Engine ジョブオーナー	特定のジョブリソースに対するすべての権限への完全アクセス権を付与します。このロールは、ジョブを作成したユーザーに自動的に付与されます。	ml.jobs.*	ジョブ
`roles/ml.modelOwner`	ML Engine モデルオーナー	モデルとそのバージョンへの完全アクセス権を付与します。このロールは、モデルを作成するユーザーに自動的に付与されます。	ml.models.* ml.versions.*	モデル
`roles/ml.modelUser`	ML Engine モデルユーザー	モデルとそのバージョンを読み取り、予測に使用するための権限を付与します。	ml.models.get ml.models.predict ml.versions.get ml.versions.list ml.versions.predict	モデル
`roles/ml.operationOwner`	ML Engine オペレーションオーナー	特定のオペレーションリソースに対するすべての権限を付与します。	ml.operations.*	オペレーション
`roles/ml.viewer`	ML Engine 閲覧者	AI Platform のリソースに対する読み取り専用権限を付与します。	ml.jobs.get ml.jobs.list ml.locations.* ml.models.get ml.models.list ml.operations.get ml.operations.list ml.projects.* ml.studies.get ml.studies.getIamPolicy ml.studies.list ml.trials.get ml.trials.list ml.versions.get ml.versions.list resourcemanager.projects.get	プロジェクト

Monitoring のロール

役割	役職	説明	権限	最下位のリソース
`roles/monitoring.admin`	モニタリング管理者	`roles/monitoring.editor` と同じアクセス権を付与します。	cloudnotifications.* monitoring.* opsconfigmonitoring.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.enable stackdriver.*	プロジェクト
`roles/monitoring.alertPolicyEditor`	Monitoring AlertPolicy 編集者 ^ベータ版	アラートポリシーへの読み取り / 書き込みアクセス権。	monitoring.alertPolicies.*
`roles/monitoring.alertPolicyViewer`	Monitoring AlertPolicy 閲覧者 ^ベータ版	アラートポリシーへの読み取り専用権限。	monitoring.alertPolicies.get monitoring.alertPolicies.list
`roles/monitoring.dashboardEditor`	モニタリングダッシュボード設定編集者^ベータ版	ダッシュボードの設定への読み取り / 書き込みアクセス権。	monitoring.dashboards.*
`roles/monitoring.dashboardViewer`	モニタリングダッシュボード設定閲覧者^ベータ	ダッシュボード構成への読み取り専用権限。	monitoring.dashboards.get monitoring.dashboards.list
`roles/monitoring.editor`	モニタリング編集者	モニタリングデータと設定に関する情報に対する完全アクセス権を付与します。	cloudnotifications.* monitoring.alertPolicies.* monitoring.dashboards.* monitoring.groups.* monitoring.metricDescriptors.* monitoring.monitoredResourceDescriptors.* monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.create monitoring.notificationChannels.delete monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.notificationChannels.sendVerificationCode monitoring.notificationChannels.update monitoring.notificationChannels.verify monitoring.publicWidgets.* monitoring.timeSeries.* monitoring.uptimeCheckConfigs.* opsconfigmonitoring.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.enable stackdriver.*	プロジェクト
`roles/monitoring.metricWriter`	モニタリング指標の書き込み	指標に対する書き込み専用アクセス権を付与します。Stackdriver エージェントや、指標を送信するその他のシステムでまさに必要となる権限が付与されます。	monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create	プロジェクト
`roles/monitoring.notificationChannelEditor`	Monitoring NotificationChannel 編集者 ^ベータ版	通知チャネルへの読み取り / 書き込みアクセス権。	monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.create monitoring.notificationChannels.delete monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.notificationChannels.sendVerificationCode monitoring.notificationChannels.update monitoring.notificationChannels.verify
`roles/monitoring.notificationChannelViewer`	Monitoring NotificationChannel 閲覧者 ^ベータ版	通知チャネルへの読み取り専用権限。	monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.get monitoring.notificationChannels.list
`roles/monitoring.uptimeCheckConfigEditor`	Monitoring 稼働時間チェック構成の編集者^ベータ版	稼働時間チェック構成への読み取り / 書き込みアクセス権。	monitoring.uptimeCheckConfigs.*
`roles/monitoring.uptimeCheckConfigViewer`	Monitoring 稼働時間チェック構成の閲覧者^ベータ版	稼働時間チェック構成への読み取り専用アクセス権。	monitoring.uptimeCheckConfigs.get monitoring.uptimeCheckConfigs.list
`roles/monitoring.viewer`	モニタリング閲覧者	すべてのモニタリングデータや設定に関する情報を取得して一覧表示するための読み取り専用アクセス権を付与します。	cloudnotifications.* monitoring.alertPolicies.get monitoring.alertPolicies.list monitoring.dashboards.get monitoring.dashboards.list monitoring.groups.get monitoring.groups.list monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.publicWidgets.get monitoring.publicWidgets.list monitoring.timeSeries.list monitoring.uptimeCheckConfigs.get monitoring.uptimeCheckConfigs.list resourcemanager.projects.get resourcemanager.projects.list stackdriver.projects.get	プロジェクト

ネットワーク管理のロール

役割	役職	説明	権限	最下位のリソース
`roles/networkmanagement.admin`	ネットワーク管理者	Cloud Network Management リソースに対する完全アクセス権。	networkmanagement.* resourcemanager.projects.get resourcemanager.projects.list
`roles/networkmanagement.viewer`	ネットワーク管理閲覧者	Cloud Network Management リソースに対する読み取り専用アクセス権。	networkmanagement.connectivitytests.get networkmanagement.connectivitytests.getIamPolicy networkmanagement.connectivitytests.list networkmanagement.locations.* networkmanagement.operations.* resourcemanager.projects.get resourcemanager.projects.list

AI Notebooks のロール

ロール	役職	説明	権限	最下位のリソース
`roles/notebooks.admin`	Notebooks 管理者 ^ベータ版	Notebooks のすべてのリソースに対する完全アクセス権。	compute.acceleratorTypes.list compute.diskTypes.list compute.machineTypes.list compute.subnetworks.list notebooks.* resourcemanager.projects.get resourcemanager.projects.list	インスタンス
`roles/notebooks.legacyAdmin`	Notebooks の従来の管理者 ^{アルファ版}	Compute API での Notebooks のすべてのリソースに対する完全アクセス権。	compute.* notebooks.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/notebooks.legacyViewer`	Notebooks の従来の閲覧者 ^{アルファ版}	Compute API での Notebooks のすべてのリソースに対する読み取り専用アクセス権。	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.commitments.get compute.commitments.list compute.diskTypes.* compute.disks.get compute.disks.getIamPolicy compute.disks.list compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.get compute.images.getFromFamily compute.images.getIamPolicy compute.images.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instanceTemplates.get compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getIamPolicy compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.getShieldedInstanceIdentity compute.instances.getShieldedVmIdentity compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.get compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenses.get compute.licenses.getIamPolicy compute.licenses.list compute.machineTypes.* compute.maintenancePolicies.get compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.networkEndpointGroups.get compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networks.get compute.networks.list compute.networks.listPeeringRoutes compute.nodeGroups.get compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeTemplates.get compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTypes.* compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regionOperations.get compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.get compute.resourcePolicies.list compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.securityPolicies.get compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.snapshots.get compute.snapshots.getIamPolicy compute.snapshots.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.getIamPolicy compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.urlMaps.validate compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zones.* notebooks.environments.get notebooks.environments.getIamPolicy notebooks.environments.list notebooks.instances.get notebooks.instances.getIamPolicy notebooks.instances.list notebooks.locations.* notebooks.operations.get notebooks.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/notebooks.runner`	Notebooks 実行者 ^ベータ版	スケジュール設定された Notebooks を実行するための制限付きアクセス権。	compute.acceleratorTypes.list compute.diskTypes.list compute.machineTypes.list compute.subnetworks.list notebooks.environments.get notebooks.environments.getIamPolicy notebooks.environments.list notebooks.instances.create notebooks.instances.get notebooks.instances.getIamPolicy notebooks.instances.list notebooks.locations.* notebooks.operations.get notebooks.operations.list resourcemanager.projects.get resourcemanager.projects.list
`roles/notebooks.viewer`	Notebooks 閲覧者 ^ベータ版	Notebooks のすべてのリソースに対する読み取り専用アクセス権。	compute.acceleratorTypes.list compute.diskTypes.list compute.machineTypes.list compute.subnetworks.list notebooks.environments.get notebooks.environments.getIamPolicy notebooks.environments.list notebooks.instances.get notebooks.instances.getIamPolicy notebooks.instances.list notebooks.locations.* notebooks.operations.get notebooks.operations.list resourcemanager.projects.get resourcemanager.projects.list	インスタンス

Ops 構成のモニタリングのロール

役割	役職	説明	権限	最下位のリソース
`roles/opsconfigmonitoring.resourceMetadata.writer`	Ops 構成のモニタリング対象リソースメタデータ書き込み ^ベータ版	リソースメタデータへの書き込み専用権限。Ops 構成のモニタリングメタデータエージェントやメタデータを送信するその他のシステムが必要とする権限を厳密に付与します。	opsconfigmonitoring.*

組織ポリシーのロール

役割	役職	説明	権限	最下位のリソース
`roles/axt.admin`	アクセスの透明性管理者	組織に対してアクセスの透過性を有効にする	axt.* resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/orgpolicy.policyAdmin`	組織ポリシー管理者	組織ポリシーによるクラウドリソースの設定制限を定義する権限を付与します。	orgpolicy.*	組織
`roles/orgpolicy.policyViewer`	組織ポリシー閲覧者	リソースの組織ポリシーを表示するためのアクセス権。	orgpolicy.policy.get	組織

その他の役割

役割	役職	説明	権限
`roles/dataprocessing.admin`	データ処理制御リソース管理者 ^ベータ版	データ処理制御の管理者。データ処理制御の設定をすべて管理でき、すべてのデータソースのデータを表示できます。	dataprocessing.*
`roles/dataprocessing.iamAccessHistoryExporter`	データ処理の IAM アクセス履歴のエクスポータ ^ベータ版	データ処理のエクスポータです。BigQuery を使用して IAM アクセス履歴をエクスポートできます。
`roles/firebasecrash.symbolMappingsAdmin`	Firebase Crash Symbol アップローダー	Firebase Crash Reporting のシンボルマッピングファイルリソースへの完全な読み取り / 書き込みアクセス権。	firebase.clients.get resourcemanager.projects.get
`roles/identityplatform.admin`	Identity Platform 管理者 ^ベータ版	Identity Platform リソースに対する完全アクセス権。	firebaseauth.* identityplatform.*
`roles/identityplatform.viewer`	Identity Platform 閲覧者 ^ベータ版	Identity Platform リソースに対する読み取りアクセス権。	firebaseauth.configs.get firebaseauth.users.get identityplatform.workloadPoolProviders.get identityplatform.workloadPoolProviders.list identityplatform.workloadPools.get identityplatform.workloadPools.list
`roles/identitytoolkit.admin`	Identity Toolkit 管理者	Identity Toolkit のリソースを特定するための完全アクセス権。	firebaseauth.*
`roles/identitytoolkit.viewer`	Identity Toolkit 閲覧者	Identity Toolkit リソースに対する読み取りアクセス権。	firebaseauth.configs.get firebaseauth.users.get
`roles/mobilecrashreporting.symbolMappingsAdmin`	Firebase Crash Symbol アップローダー（非推奨）	Firebase Crash Reporting のシンボルマッピングファイルリソースに対する完全な読み取りアクセス権と書き込みアクセス権。非推奨になったため、firebasecrash.symbolMappingsAdmin が推奨されています	firebase.clients.get resourcemanager.projects.get
`roles/remotebuildexecution.actionCacheWriter`	Remote Build Execution アクションキャッシュ書き込み ^ベータ版	Remote Build Execution アクションキャッシュ書き込み	remotebuildexecution.actions.set remotebuildexecution.blobs.create
`roles/remotebuildexecution.artifactAdmin`	Remote Build Execution アーティファクト管理者 ^ベータ版	Remote Build Execution アーティファクト管理者	remotebuildexecution.actions.create remotebuildexecution.actions.delete remotebuildexecution.actions.get remotebuildexecution.blobs.* remotebuildexecution.logstreams.*
`roles/remotebuildexecution.artifactCreator`	Remote Build Execution アーティファクト作成者 ^ベータ版	Remote Build Execution アーティファクト作成者	remotebuildexecution.actions.create remotebuildexecution.actions.get remotebuildexecution.blobs.* remotebuildexecution.logstreams.*
`roles/remotebuildexecution.artifactViewer`	Remote Build Execution アーティファクト閲覧者 ^ベータ版	Remote Build Execution アーティファクト閲覧者	remotebuildexecution.actions.get remotebuildexecution.blobs.get remotebuildexecution.logstreams.get
`roles/remotebuildexecution.configurationAdmin`	Remote Build Execution 構成管理者 ^ベータ版	Remote Build Execution 構成管理者	remotebuildexecution.instances.* remotebuildexecution.workerpools.*
`roles/remotebuildexecution.configurationViewer`	Remote Build Execution 構成閲覧者 ^ベータ版	Remote Build Execution 構成閲覧者	remotebuildexecution.instances.get remotebuildexecution.instances.list remotebuildexecution.workerpools.get remotebuildexecution.workerpools.list
`roles/remotebuildexecution.logstreamWriter`	Remote Build Execution ログストリーム書き込み ^ベータ版	Remote Build Execution ログストリーム書き込み	remotebuildexecution.logstreams.create remotebuildexecution.logstreams.update
`roles/remotebuildexecution.reservationAdmin`	Remote Build Execution 予約管理者 ^ベータ版	Remote Build Execution 予約管理者	remotebuildexecution.actions.create remotebuildexecution.actions.delete remotebuildexecution.actions.get
`roles/remotebuildexecution.worker`	Remote Build Execution ワーカー ^ベータ版	Remote Build Execution ワーカー	remotebuildexecution.actions.update remotebuildexecution.blobs.* remotebuildexecution.botsessions.* remotebuildexecution.logstreams.create remotebuildexecution.logstreams.update
`roles/resourcemanager.organizationCreator`	組織作成者	組織の作成と一覧表示のためのアクセス権。
`roles/runtimeconfig.admin`	Cloud RuntimeConfig 管理者	RuntimeConfig リソースへの完全アクセス権。	runtimeconfig.*
`roles/subscribewithgoogledeveloper.developer`	「Google で購読」デベロッパー ^ベータ版	「Google で購読」用の DevTools へのアクセス権	resourcemanager.projects.get resourcemanager.projects.list subscribewithgoogledeveloper.*

サードパーティパートナーの役割

役割	役職	説明	権限
`roles/netappcloudvolumes.admin`	NetApp Cloud Volumes 管理者 ^ベータ版	この役割は Google ではなく NetApp で管理されています。	netappcloudvolumes.* resourcemanager.projects.get resourcemanager.projects.list
`roles/netappcloudvolumes.viewer`	NetApp Cloud Volumes 閲覧者 ^ベータ版	この役割は Google ではなく NetApp で管理されています。	netappcloudvolumes.activeDirectories.get netappcloudvolumes.activeDirectories.list netappcloudvolumes.ipRanges.* netappcloudvolumes.jobs.* netappcloudvolumes.regions.* netappcloudvolumes.serviceLevels.* netappcloudvolumes.snapshots.get netappcloudvolumes.snapshots.list netappcloudvolumes.volumes.get netappcloudvolumes.volumes.list resourcemanager.projects.get resourcemanager.projects.list
`roles/redisenterprisecloud.admin`	Redis Enterprise Cloud 管理者 ^ベータ版	この役割は Google ではなく Redis Labs によって管理されています。	redisenterprisecloud.* resourcemanager.projects.get resourcemanager.projects.list
`roles/redisenterprisecloud.viewer`	Redis Enterprise Cloud 閲覧者 ^ベータ版	この役割は Google ではなく Redis Labs によって管理されています。	redisenterprisecloud.databases.get redisenterprisecloud.databases.list redisenterprisecloud.subscriptions.get redisenterprisecloud.subscriptions.list resourcemanager.projects.get resourcemanager.projects.list

プロジェクトの役割

役割	役職	説明	権限	最下位のリソース
`roles/browser`	ブラウザ	フォルダ、組織、IAM ポリシーなど、プロジェクトの階層を参照するための読み取りアクセス権。この役割には、プロジェクトのリソースを表示する権限は含まれていません。	resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list	プロジェクト

Proximity Beacon の役割

役割	役職	説明	権限
`roles/proximitybeacon.attachmentEditor`	ビーコン添付ファイル編集者	添付ファイルの作成と削除、プロジェクトのビーコンの一覧表示と取得、プロジェクトの名前空間の一覧表示が可能	proximitybeacon.attachments.* proximitybeacon.beacons.get proximitybeacon.beacons.list proximitybeacon.namespaces.list resourcemanager.projects.get resourcemanager.projects.list
`roles/proximitybeacon.attachmentPublisher`	ビーコン添付ファイルの公開元	ビーコンを使用する権限に加え、このプロジェクトが所有しない名前空間に添付ファイルを作成するために必要な権限を付与	proximitybeacon.beacons.attach proximitybeacon.beacons.get proximitybeacon.beacons.list resourcemanager.projects.get resourcemanager.projects.list
`roles/proximitybeacon.attachmentViewer`	ビーコン添付ファイル閲覧者	名前空間内のすべての添付ファイルを表示できます（ビーコンや名前空間に対する権限はありません）。	proximitybeacon.attachments.get proximitybeacon.attachments.list resourcemanager.projects.get resourcemanager.projects.list
`roles/proximitybeacon.beaconEditor`	ビーコン編集者	ビーコンの登録、変更、表示に必要なアクセス権（添付ファイルや名前空間に対する権限はありません）	proximitybeacon.beacons.create proximitybeacon.beacons.get proximitybeacon.beacons.list proximitybeacon.beacons.update resourcemanager.projects.get resourcemanager.projects.list

Pub/Sub のロール

役割	役職	説明	権限	最下位のリソース
`roles/pubsub.admin`	Pub/Sub 管理者	トピックとサブスクリプションに対するフルアクセスを付与します。	pubsub.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	トピック
`roles/pubsub.editor`	Pub/Sub 編集者	トピックおよびサブスクリプションを変更するためのアクセス権、およびメッセージを送信および受信するためのアクセス権を付与します。	pubsub.snapshots.create pubsub.snapshots.delete pubsub.snapshots.get pubsub.snapshots.list pubsub.snapshots.seek pubsub.snapshots.update pubsub.subscriptions.consume pubsub.subscriptions.create pubsub.subscriptions.delete pubsub.subscriptions.get pubsub.subscriptions.list pubsub.subscriptions.update pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.delete pubsub.topics.get pubsub.topics.list pubsub.topics.publish pubsub.topics.update pubsub.topics.updateTag resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	トピック
`roles/pubsub.publisher`	Pub/Sub パブリッシャー	メッセージをトピックに送信するためのアクセスを付与します。	pubsub.topics.publish	トピック
`roles/pubsub.subscriber`	Pub/Sub サブスクライバー	サブスクリプションからメッセージを受信し、トピックにサブスクリプションを添付するためのアクセス権を付与します。	pubsub.snapshots.seek pubsub.subscriptions.consume pubsub.topics.attachSubscription	トピック
`roles/pubsub.viewer`	Pub/Sub 閲覧者	トピックおよびサブスクリプションを閲覧するためのアクセスを付与します。	pubsub.snapshots.get pubsub.snapshots.list pubsub.subscriptions.get pubsub.subscriptions.list pubsub.topics.get pubsub.topics.list resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	トピック

reCAPTCHA エンタープライズのロール

役割	役職	説明	権限
`roles/recaptchaenterprise.admin`	reCAPTCHA Enterprise 管理者^ベータ版	reCAPTCHA Enterprise キーを表示および変更するためのアクセス権	recaptchaenterprise.keys.* resourcemanager.projects.get resourcemanager.projects.list
`roles/recaptchaenterprise.agent`	reCAPTCHA Enterprise エージェント^ベータ版	reCAPTCHA Enterprise の評価の作成やアノテーション付けに対するアクセス権	recaptchaenterprise.assessments.* resourcemanager.projects.get resourcemanager.projects.list
`roles/recaptchaenterprise.viewer`	reCAPTCHA Enterprise 閲覧者^ベータ版	reCAPTCHA Enterprise キーを表示するためのアクセス権	recaptchaenterprise.keys.get recaptchaenterprise.keys.list resourcemanager.projects.get resourcemanager.projects.list

Recommendations AI のロール

役割	役職	説明	権限
`roles/automlrecommendations.admin`	Recommendations AI 管理者 ^ベータ版	すべての Recommendations AI リソースに対する完全アクセス権。	automlrecommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/automlrecommendations.adminViewer`	Recommendations AI 管理者閲覧者 ^ベータ版	すべての Recommendations AI リソースの閲覧者。	automlrecommendations.apiKeys.list automlrecommendations.catalogItems.get automlrecommendations.catalogItems.list automlrecommendations.catalogs.* automlrecommendations.eventStores.* automlrecommendations.events.list automlrecommendations.placements.* automlrecommendations.recommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/automlrecommendations.editor`	Recommendations AI 編集者 ^ベータ版	すべての Recommendations AI リソースの編集者。	automlrecommendations.apiKeys.create automlrecommendations.apiKeys.list automlrecommendations.catalogItems.* automlrecommendations.catalogs.* automlrecommendations.eventStores.* automlrecommendations.events.create automlrecommendations.events.list automlrecommendations.placements.* automlrecommendations.recommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/automlrecommendations.viewer`	Recommendations AI 閲覧者 ^ベータ版	すべての Recommendations AI リソースの閲覧者。	automlrecommendations.catalogItems.get automlrecommendations.catalogItems.list automlrecommendations.catalogs.* automlrecommendations.eventStores.* automlrecommendations.events.list automlrecommendations.placements.* automlrecommendations.recommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list

推奨事項に関する役割

役割	役職	説明	権限
`roles/recommender.computeAdmin`	コンピューティング推奨事項管理者	コンピューティング推奨事項の管理者。	recommender.computeDiskIdleResourceRecommendations.* recommender.computeInstanceGroupManagerMachineTypeRecommendations.* recommender.computeInstanceIdleResourceRecommendations.* recommender.computeInstanceMachineTypeRecommendations.* recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/recommender.computeViewer`	コンピューティング推奨事項閲覧者	コンピューティング推奨事項の閲覧者。	recommender.computeDiskIdleResourceRecommendations.get recommender.computeDiskIdleResourceRecommendations.list recommender.computeInstanceGroupManagerMachineTypeRecommendations.get recommender.computeInstanceGroupManagerMachineTypeRecommendations.list recommender.computeInstanceIdleResourceRecommendations.get recommender.computeInstanceIdleResourceRecommendations.list recommender.computeInstanceMachineTypeRecommendations.get recommender.computeInstanceMachineTypeRecommendations.list recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/recommender.firewallAdmin`	ファイアウォール推奨事項管理者	ファイアウォールの分析情報と推奨事項の管理者。	recommender.computeFirewallInsights.* resourcemanager.projects.get resourcemanager.projects.list
`roles/recommender.firewallViewer`	ファイアウォール推奨事項閲覧者	ファイアウォールの分析情報と推奨事項の閲覧者。	recommender.computeFirewallInsights.get recommender.computeFirewallInsights.list resourcemanager.projects.get resourcemanager.projects.list
`roles/recommender.iamAdmin`	IAM 推奨事項管理者	IAM ポリシーの推奨事項の管理者。	recommender.iamPolicyInsights.* recommender.iamPolicyRecommendations.* recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/recommender.iamViewer`	IAM 推奨事項閲覧者	IAM ポリシー推奨事項の審査担当者。	recommender.iamPolicyInsights.get recommender.iamPolicyInsights.list recommender.iamPolicyRecommendations.get recommender.iamPolicyRecommendations.list recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list

Memorystore Redis の役割

役割	役職	説明	権限	最下位のリソース
`roles/redis.admin`	Cloud Memorystore Redis 管理者 ^ベータ版	すべての Memorystore リソースを管理するための権限。	compute.networks.list redis.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use	インスタンス
`roles/redis.editor`	Cloud Memorystore Redis 編集者 ^ベータ版	Memorystore インスタンスを管理します。インスタンスの作成や削除はできません。	compute.networks.list redis.instances.failover redis.instances.get redis.instances.list redis.instances.update redis.locations.* redis.operations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use	インスタンス
`roles/redis.viewer`	Cloud Memorystore Redis 閲覧者 ^ベータ版	すべての Memorystore リソースに対する読み取り専用アクセス権。	redis.instances.get redis.instances.list redis.locations.* redis.operations.get redis.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use	インスタンス

Resource Manager の役割

役割	役職	説明	権限	最下位のリソース
`roles/resourcemanager.folderAdmin`	フォルダ管理者	フォルダの操作に関するすべての権限を付与します。	orgpolicy.policy.get resourcemanager.folders.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list resourcemanager.projects.move resourcemanager.projects.setIamPolicy	フォルダ
`roles/resourcemanager.folderCreator`	フォルダ作成者	階層の参照とフォルダの作成に必要な権限を付与します。	orgpolicy.policy.get resourcemanager.folders.create resourcemanager.folders.get resourcemanager.folders.list resourcemanager.projects.get resourcemanager.projects.list	フォルダ
`roles/resourcemanager.folderEditor`	フォルダ編集者	フォルダの変更と、フォルダの IAM ポリシーの表示ができる権限を付与します。	orgpolicy.policy.get resourcemanager.folders.delete resourcemanager.folders.get resourcemanager.folders.getIamPolicy resourcemanager.folders.list resourcemanager.folders.undelete resourcemanager.folders.update resourcemanager.projects.get resourcemanager.projects.list	フォルダ
`roles/resourcemanager.folderIamAdmin`	フォルダ IAM 管理者	フォルダの IAM ポリシーを管理する権限を付与します。	resourcemanager.folders.get resourcemanager.folders.getIamPolicy resourcemanager.folders.setIamPolicy	フォルダ
`roles/resourcemanager.folderMover`	フォルダ移動	親の組織またはフォルダとの間でフォルダを移動する権限を付与します。	resourcemanager.folders.move resourcemanager.projects.move	フォルダ
`roles/resourcemanager.folderViewer`	フォルダ閲覧者	フォルダの取得、リソース内のフォルダとプロジェクトの一覧表示ができる権限を付与します。	orgpolicy.policy.get resourcemanager.folders.get resourcemanager.folders.list resourcemanager.projects.get resourcemanager.projects.list	フォルダ
`roles/resourcemanager.lienModifier`	プロジェクトリーエンの変更	プロジェクトリーエンの変更権限を付与します。	resourcemanager.projects.updateLiens	プロジェクト
`roles/resourcemanager.organizationAdmin`	組織管理者	組織に属するすべてのリソースを管理する権限。	orgpolicy.policy.get resourcemanager.folders.get resourcemanager.folders.getIamPolicy resourcemanager.folders.list resourcemanager.folders.setIamPolicy resourcemanager.organizations.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list resourcemanager.projects.setIamPolicy
`roles/resourcemanager.organizationViewer`	組織閲覧者	組織を閲覧するための権限を付与します。	resourcemanager.organizations.get	組織
`roles/resourcemanager.projectCreator`	プロジェクト作成者	新しいプロジェクトを作成するためのアクセス権を付与します。プロジェクトを作成したユーザーには、そのプロジェク�