このページは Cloud Translation API によって翻訳されました。

IAM によるアクセス制御

Identity and Access Management（IAM）を使用すると、特定のリソースへのアクセスを許可できます。リソースへのアクセス権を付与するには、特定のロールをユーザーに付与します。これにより、ユーザーに特定の権限が付与されます。

このページでは、Workload Manager のすべての IAM ロールと、それらのロールによって付与される権限の一覧を示します。

Workload Manager のロール

Role Permissions

Role	Permissions
Workload Manager Admin ^Beta (`roles/workloadmanager.admin`) Full access to Workload Manager all resources.	`compute.acceleratorTypes.list` `compute.diskTypes.list` `compute.machineTypes.list` `compute.networks.list` `compute.projects.get` `compute.regions.list` `compute.subnetworks.list` `compute.zones.list` `dns.managedZones.list` `iam.serviceAccounts.list` `monitoring.timeSeries.list` `orgpolicy.policy.get` `resourcemanager.projects.get` `resourcemanager.projects.getIamPolicy` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `storage.buckets.list` `storage.objects.list` `workloadmanager.*` `workloadmanager.actuations.create` `workloadmanager.actuations.delete` `workloadmanager.actuations.get` `workloadmanager.actuations.list` `workloadmanager.deployments.create` `workloadmanager.deployments.delete` `workloadmanager.deployments.get` `workloadmanager.deployments.list` `workloadmanager.discoveredprofiles.get` `workloadmanager.discoveredprofiles.getHealth` `workloadmanager.discoveredprofiles.list` `workloadmanager.evaluations.create` `workloadmanager.evaluations.delete` `workloadmanager.evaluations.get` `workloadmanager.evaluations.list` `workloadmanager.evaluations.run` `workloadmanager.evaluations.update` `workloadmanager.executions.delete` `workloadmanager.executions.get` `workloadmanager.executions.list` `workloadmanager.insights.export` `workloadmanager.insights.listSapSystems` `workloadmanager.insights.write` `workloadmanager.locations.get` `workloadmanager.locations.list` `workloadmanager.operations.cancel` `workloadmanager.operations.delete` `workloadmanager.operations.get` `workloadmanager.operations.list` `workloadmanager.results.list` `workloadmanager.rules.list`
Workload Manager Deployment Admin ^Beta (`roles/workloadmanager.deploymentAdmin`) Full access to Workload Manager deployment resources.	`compute.acceleratorTypes.list` `compute.diskTypes.list` `compute.machineTypes.list` `compute.networks.list` `compute.projects.get` `compute.regions.list` `compute.subnetworks.list` `compute.zones.list` `dns.managedZones.list` `iam.serviceAccounts.list` `monitoring.timeSeries.list` `resourcemanager.projects.get` `resourcemanager.projects.getIamPolicy` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `storage.buckets.list` `storage.objects.list` `workloadmanager.actuations.` `workloadmanager.actuations.create` `workloadmanager.actuations.delete` `workloadmanager.actuations.get` `workloadmanager.actuations.list` `workloadmanager.deployments.` `workloadmanager.deployments.create` `workloadmanager.deployments.delete` `workloadmanager.deployments.get` `workloadmanager.deployments.list` `workloadmanager.locations.` `workloadmanager.locations.get` `workloadmanager.locations.list` `workloadmanager.operations.` `workloadmanager.operations.cancel` `workloadmanager.operations.delete` `workloadmanager.operations.get` `workloadmanager.operations.list`
Workload Manager Deployment Viewer ^Beta (`roles/workloadmanager.deploymentViewer`) Read-only access to Workload Manager deployment resources.	`resourcemanager.projects.get` `resourcemanager.projects.list` `workloadmanager.actuations.get` `workloadmanager.actuations.list` `workloadmanager.deployments.get` `workloadmanager.deployments.list`
Workload Manager Evaluation Admin ^Beta (`roles/workloadmanager.evaluationAdmin`) Full access to Workload Manager evaluation resources.	`orgpolicy.policy.get` `resourcemanager.projects.get` `resourcemanager.projects.list` `workloadmanager.evaluations.` `workloadmanager.evaluations.create` `workloadmanager.evaluations.delete` `workloadmanager.evaluations.get` `workloadmanager.evaluations.list` `workloadmanager.evaluations.run` `workloadmanager.evaluations.update` `workloadmanager.executions.` `workloadmanager.executions.delete` `workloadmanager.executions.get` `workloadmanager.executions.list` `workloadmanager.locations.` `workloadmanager.locations.get` `workloadmanager.locations.list` `workloadmanager.operations.` `workloadmanager.operations.cancel` `workloadmanager.operations.delete` `workloadmanager.operations.get` `workloadmanager.operations.list` `workloadmanager.results.list` `workloadmanager.rules.list`
Workload Manager Evaluation Viewer ^Beta (`roles/workloadmanager.evaluationViewer`) Read-only access to Workload Manager evaluation resources.	`orgpolicy.policy.get` `resourcemanager.projects.get` `resourcemanager.projects.list` `workloadmanager.evaluations.get` `workloadmanager.evaluations.list` `workloadmanager.executions.get` `workloadmanager.executions.list` `workloadmanager.results.list` `workloadmanager.rules.list`
Workload Manager Insights Writer ^Beta (`roles/workloadmanager.insightWriter`) The role used to write data to WLM data warehouse.	`workloadmanager.insights.write`
Workload Manager Service Agent (`roles/workloadmanager.serviceAgent`) Gives Workload Manager Service Agent access to CAI export functions and Cloud Monitoring. Warning: Do not grant service agent roles to any principals except service agents.	`cloudasset.assets.exportAccessPolicy` `cloudasset.assets.exportIamPolicy` `cloudasset.assets.exportOSInventories` `cloudasset.assets.exportOrgPolicy` `cloudasset.assets.exportResource` `cloudasset.assets.listAccessPolicy` `cloudasset.assets.listIamPolicy` `cloudasset.assets.listOSInventories` `cloudasset.assets.listOrgPolicy` `cloudasset.assets.listResource` `cloudasset.assets.searchAllResources` `config.deployments.create` `config.deployments.delete` `config.deployments.get` `config.deployments.list` `config.deployments.update` `config.locations.` `config.locations.get` `config.locations.list` `config.operations.` `config.operations.cancel` `config.operations.delete` `config.operations.get` `config.operations.list` `config.resources.list` `config.revisions.get` `config.revisions.list` `monitoring.metricDescriptors.get` `monitoring.metricDescriptors.list` `monitoring.monitoredResourceDescriptors.*` `monitoring.monitoredResourceDescriptors.get` `monitoring.monitoredResourceDescriptors.list` `monitoring.timeSeries.list` `serviceusage.services.use` `workloadmanager.insights.export` `workloadmanager.insights.listSapSystems`
Workload Manager Viewer ^Beta (`roles/workloadmanager.viewer`) Read-only access to Workload Manager all resources.	`orgpolicy.policy.get` `resourcemanager.projects.get` `resourcemanager.projects.list` `workloadmanager.actuations.get` `workloadmanager.actuations.list` `workloadmanager.deployments.get` `workloadmanager.deployments.list` `workloadmanager.discoveredprofiles.*` `workloadmanager.discoveredprofiles.get` `workloadmanager.discoveredprofiles.getHealth` `workloadmanager.discoveredprofiles.list` `workloadmanager.evaluations.get` `workloadmanager.evaluations.list` `workloadmanager.executions.get` `workloadmanager.executions.list` `workloadmanager.results.list` `workloadmanager.rules.list`
Workload Manager Worker ^Beta (`roles/workloadmanager.worker`) The role used by Workload Manager application runners to read and update workloads.	`orgpolicy.policy.get` `resourcemanager.projects.get` `resourcemanager.projects.list` `workloadmanager.actuations.` `workloadmanager.actuations.create` `workloadmanager.actuations.delete` `workloadmanager.actuations.get` `workloadmanager.actuations.list` `workloadmanager.deployments.` `workloadmanager.deployments.create` `workloadmanager.deployments.delete` `workloadmanager.deployments.get` `workloadmanager.deployments.list` `workloadmanager.discoveredprofiles.` `workloadmanager.discoveredprofiles.get` `workloadmanager.discoveredprofiles.getHealth` `workloadmanager.discoveredprofiles.list` `workloadmanager.evaluations.` `workloadmanager.evaluations.create` `workloadmanager.evaluations.delete` `workloadmanager.evaluations.get` `workloadmanager.evaluations.list` `workloadmanager.evaluations.run` `workloadmanager.evaluations.update` `workloadmanager.executions.*` `workloadmanager.executions.delete` `workloadmanager.executions.get` `workloadmanager.executions.list` `workloadmanager.insights.write` `workloadmanager.results.list` `workloadmanager.rules.list`
Workload Manager Workload Viewer ^Beta (`roles/workloadmanager.workloadViewer`) The role used to view the workload related data.	`resourcemanager.projects.get` `resourcemanager.projects.list` `workloadmanager.discoveredprofiles.*` `workloadmanager.discoveredprofiles.get` `workloadmanager.discoveredprofiles.getHealth` `workloadmanager.discoveredprofiles.list`

Workload Manager Admin ^Beta

(roles/workloadmanager.admin)

Full access to Workload Manager all resources.

compute.acceleratorTypes.list

compute.diskTypes.list

compute.machineTypes.list

compute.networks.list

compute.projects.get

compute.regions.list

compute.subnetworks.list

compute.zones.list

dns.managedZones.list

iam.serviceAccounts.list

monitoring.timeSeries.list

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.getIamPolicy

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

storage.buckets.list

storage.objects.list

workloadmanager.*

workloadmanager.actuations.create
workloadmanager.actuations.delete
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.create
workloadmanager.deployments.delete
workloadmanager.deployments.get
workloadmanager.deployments.list
workloadmanager.discoveredprofiles.get
workloadmanager.discoveredprofiles.getHealth
workloadmanager.discoveredprofiles.list
workloadmanager.evaluations.create
workloadmanager.evaluations.delete
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.evaluations.run
workloadmanager.evaluations.update
workloadmanager.executions.delete
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.insights.export
workloadmanager.insights.listSapSystems
workloadmanager.insights.write
workloadmanager.locations.get
workloadmanager.locations.list
workloadmanager.operations.cancel
workloadmanager.operations.delete
workloadmanager.operations.get
workloadmanager.operations.list
workloadmanager.results.list
workloadmanager.rules.list

Workload Manager Deployment Admin ^Beta

(roles/workloadmanager.deploymentAdmin)

Full access to Workload Manager deployment resources.

compute.acceleratorTypes.list

compute.diskTypes.list

compute.machineTypes.list

compute.networks.list

compute.projects.get

compute.regions.list

compute.subnetworks.list

compute.zones.list

dns.managedZones.list

iam.serviceAccounts.list

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.getIamPolicy

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

storage.buckets.list

storage.objects.list

workloadmanager.actuations.*

workloadmanager.actuations.create
workloadmanager.actuations.delete
workloadmanager.actuations.get
workloadmanager.actuations.list

workloadmanager.deployments.*

workloadmanager.deployments.create
workloadmanager.deployments.delete
workloadmanager.deployments.get
workloadmanager.deployments.list

workloadmanager.locations.*

workloadmanager.locations.get
workloadmanager.locations.list

workloadmanager.operations.*

workloadmanager.operations.cancel
workloadmanager.operations.delete
workloadmanager.operations.get
workloadmanager.operations.list

Workload Manager Deployment Viewer ^Beta

(roles/workloadmanager.deploymentViewer)

Read-only access to Workload Manager deployment resources.

resourcemanager.projects.get

resourcemanager.projects.list

workloadmanager.actuations.get

workloadmanager.actuations.list

workloadmanager.deployments.get

workloadmanager.deployments.list

Workload Manager Evaluation Admin ^Beta

(roles/workloadmanager.evaluationAdmin)

Full access to Workload Manager evaluation resources.

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

workloadmanager.evaluations.*

workloadmanager.evaluations.create
workloadmanager.evaluations.delete
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.evaluations.run
workloadmanager.evaluations.update

workloadmanager.executions.*

workloadmanager.executions.delete
workloadmanager.executions.get
workloadmanager.executions.list

workloadmanager.locations.*

workloadmanager.locations.get
workloadmanager.locations.list

workloadmanager.operations.*

workloadmanager.operations.cancel
workloadmanager.operations.delete
workloadmanager.operations.get
workloadmanager.operations.list

workloadmanager.results.list

workloadmanager.rules.list

Workload Manager Evaluation Viewer ^Beta

(roles/workloadmanager.evaluationViewer)

Read-only access to Workload Manager evaluation resources.

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

workloadmanager.evaluations.get

workloadmanager.evaluations.list

workloadmanager.executions.get

workloadmanager.executions.list

workloadmanager.results.list

workloadmanager.rules.list

Workload Manager Insights Writer ^Beta

(roles/workloadmanager.insightWriter)

The role used to write data to WLM data warehouse.

workloadmanager.insights.write

Workload Manager Service Agent

(roles/workloadmanager.serviceAgent)

Gives Workload Manager Service Agent access to CAI export functions and Cloud Monitoring.

cloudasset.assets.exportAccessPolicy

cloudasset.assets.exportIamPolicy

cloudasset.assets.exportOSInventories

cloudasset.assets.exportOrgPolicy

cloudasset.assets.exportResource

cloudasset.assets.listAccessPolicy

cloudasset.assets.listIamPolicy

cloudasset.assets.listOSInventories

cloudasset.assets.listOrgPolicy

cloudasset.assets.listResource

cloudasset.assets.searchAllResources

config.deployments.create

config.deployments.delete

config.deployments.get

config.deployments.list

config.deployments.update

config.locations.*

config.locations.get
config.locations.list

config.operations.*

config.operations.cancel
config.operations.delete
config.operations.get
config.operations.list

config.resources.list

config.revisions.get

config.revisions.list

monitoring.metricDescriptors.get

monitoring.metricDescriptors.list

monitoring.monitoredResourceDescriptors.*

monitoring.monitoredResourceDescriptors.get
monitoring.monitoredResourceDescriptors.list

monitoring.timeSeries.list

serviceusage.services.use

workloadmanager.insights.export

workloadmanager.insights.listSapSystems

Workload Manager Viewer ^Beta

(roles/workloadmanager.viewer)

Read-only access to Workload Manager all resources.

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

workloadmanager.actuations.get

workloadmanager.actuations.list

workloadmanager.deployments.get

workloadmanager.deployments.list

workloadmanager.discoveredprofiles.*

workloadmanager.discoveredprofiles.get
workloadmanager.discoveredprofiles.getHealth
workloadmanager.discoveredprofiles.list

workloadmanager.evaluations.get

workloadmanager.evaluations.list

workloadmanager.executions.get

workloadmanager.executions.list

workloadmanager.results.list

workloadmanager.rules.list

Workload Manager Worker ^Beta

(roles/workloadmanager.worker)

The role used by Workload Manager application runners to read and update workloads.

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

workloadmanager.actuations.*

workloadmanager.actuations.create
workloadmanager.actuations.delete
workloadmanager.actuations.get
workloadmanager.actuations.list

workloadmanager.deployments.*

workloadmanager.deployments.create
workloadmanager.deployments.delete
workloadmanager.deployments.get
workloadmanager.deployments.list

workloadmanager.discoveredprofiles.*

workloadmanager.discoveredprofiles.get
workloadmanager.discoveredprofiles.getHealth
workloadmanager.discoveredprofiles.list

workloadmanager.evaluations.*

workloadmanager.evaluations.create
workloadmanager.evaluations.delete
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.evaluations.run
workloadmanager.evaluations.update

workloadmanager.executions.*

workloadmanager.executions.delete
workloadmanager.executions.get
workloadmanager.executions.list

workloadmanager.insights.write

workloadmanager.results.list

workloadmanager.rules.list

Workload Manager Workload Viewer ^Beta

(roles/workloadmanager.workloadViewer)

The role used to view the workload related data.

resourcemanager.projects.get

resourcemanager.projects.list

workloadmanager.discoveredprofiles.*

workloadmanager.discoveredprofiles.get
workloadmanager.discoveredprofiles.getHealth
workloadmanager.discoveredprofiles.list

Workload Manager の権限

権限	権限を含むロール
`workloadmanager.actuations.create`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.actuations.delete`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.actuations.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager デプロイ閲覧者（`roles/workloadmanager.deploymentViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.actuations.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager デプロイ閲覧者（`roles/workloadmanager.deploymentViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.deployments.create`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.deployments.delete`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.deployments.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager デプロイ閲覧者（`roles/workloadmanager.deploymentViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.deployments.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager デプロイ閲覧者（`roles/workloadmanager.deploymentViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.discoveredprofiles.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`） Workload Manager ワークロード閲覧者（`roles/workloadmanager.workloadViewer`）
`workloadmanager.discoveredprofiles.getHealth`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`） Workload Manager ワークロード閲覧者（`roles/workloadmanager.workloadViewer`）
`workloadmanager.discoveredprofiles.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`） Workload Manager ワークロード閲覧者（`roles/workloadmanager.workloadViewer`）
`workloadmanager.evaluations.create`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.evaluations.delete`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.evaluations.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager 評価閲覧者（`roles/workloadmanager.evaluationViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.evaluations.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager 評価閲覧者（`roles/workloadmanager.evaluationViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.evaluations.run`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.evaluations.update`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.executions.delete`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.executions.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager 評価閲覧者（`roles/workloadmanager.evaluationViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.executions.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager 評価閲覧者（`roles/workloadmanager.evaluationViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.insights.export`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`）サービスエージェントのロール警告: サービスエージェント以外のプリンシパルには、サービスエージェントのロールを付与しないでください。 Workload Manager サービスエージェント（`roles/workloadmanager.serviceAgent`）
`workloadmanager.insights.listSapSystems`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`）サービスエージェントのロール警告: サービスエージェント以外のプリンシパルには、サービスエージェントのロールを付与しないでください。 Workload Manager サービスエージェント（`roles/workloadmanager.serviceAgent`）
`workloadmanager.insights.write`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager Insights ライター（`roles/workloadmanager.insightWriter`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.locations.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`）
`workloadmanager.locations.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`）
`workloadmanager.operations.cancel`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`）
`workloadmanager.operations.delete`	オーナー（`roles/owner`）編集者（`roles/editor`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`）
`workloadmanager.operations.get`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`）
`workloadmanager.operations.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager デプロイ管理者（`roles/workloadmanager.deploymentAdmin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`）
`workloadmanager.results.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager 評価閲覧者（`roles/workloadmanager.evaluationViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）
`workloadmanager.rules.list`	オーナー（`roles/owner`）編集者（`roles/editor`）閲覧者（`roles/viewer`）セキュリティ管理者（`roles/iam.securityAdmin`）セキュリティ監査担当者（`roles/iam.securityAuditor`）セキュリティ審査担当者（`roles/iam.securityReviewer`）サポートユーザー（`roles/iam.supportUser`） Workload Manager 管理者（`roles/workloadmanager.admin`） Workload Manager 評価管理者（`roles/workloadmanager.evaluationAdmin`） Workload Manager 評価閲覧者（`roles/workloadmanager.evaluationViewer`） Workload Manager 閲覧者（`roles/workloadmanager.viewer`） Workload Manager ワーカー（`roles/workloadmanager.worker`）

次のステップ

Workload Manager について学習する

IAM によるアクセス制御 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Workload Manager のロール

Workload Manager Admin Beta

Workload Manager Deployment Admin Beta

Workload Manager Deployment Viewer Beta

Workload Manager Evaluation Admin Beta

Workload Manager Evaluation Viewer Beta

Workload Manager Insights Writer Beta

Workload Manager Service Agent

Workload Manager Viewer Beta

Workload Manager Worker Beta

Workload Manager Workload Viewer Beta

Workload Manager の権限

workloadmanager.actuations.create

workloadmanager.actuations.delete

workloadmanager.actuations.get

workloadmanager.actuations.list

workloadmanager.deployments.create

workloadmanager.deployments.delete

workloadmanager.deployments.get

workloadmanager.deployments.list

workloadmanager.discoveredprofiles.get

workloadmanager.discoveredprofiles.getHealth

workloadmanager.discoveredprofiles.list

workloadmanager.evaluations.create

workloadmanager.evaluations.delete

workloadmanager.evaluations.get

workloadmanager.evaluations.list

workloadmanager.evaluations.run

workloadmanager.evaluations.update

workloadmanager.executions.delete

workloadmanager.executions.get

workloadmanager.executions.list

workloadmanager.insights.export

workloadmanager.insights.listSapSystems

workloadmanager.insights.write

workloadmanager.locations.get

workloadmanager.locations.list

workloadmanager.operations.cancel

workloadmanager.operations.delete

workloadmanager.operations.get

workloadmanager.operations.list

workloadmanager.results.list

workloadmanager.rules.list

次のステップ

IAM によるアクセス制御

Workload Manager Admin ^Beta

Workload Manager Deployment Admin ^Beta

Workload Manager Deployment Viewer ^Beta

Workload Manager Evaluation Admin ^Beta

Workload Manager Evaluation Viewer ^Beta

Workload Manager Insights Writer ^Beta

Workload Manager Viewer ^Beta

Workload Manager Worker ^Beta

Workload Manager Workload Viewer ^Beta

`workloadmanager.actuations.create`

`workloadmanager.actuations.delete`

`workloadmanager.actuations.get`

`workloadmanager.actuations.list`

`workloadmanager.deployments.create`

`workloadmanager.deployments.delete`

`workloadmanager.deployments.get`

`workloadmanager.deployments.list`

`workloadmanager.discoveredprofiles.get`

`workloadmanager.discoveredprofiles.getHealth`

`workloadmanager.discoveredprofiles.list`

`workloadmanager.evaluations.create`

`workloadmanager.evaluations.delete`

`workloadmanager.evaluations.get`

`workloadmanager.evaluations.list`

`workloadmanager.evaluations.run`

`workloadmanager.evaluations.update`

`workloadmanager.executions.delete`

`workloadmanager.executions.get`

`workloadmanager.executions.list`

`workloadmanager.insights.export`

`workloadmanager.insights.listSapSystems`

`workloadmanager.insights.write`

`workloadmanager.locations.get`

`workloadmanager.locations.list`

`workloadmanager.operations.cancel`

`workloadmanager.operations.delete`

`workloadmanager.operations.get`

`workloadmanager.operations.list`

`workloadmanager.results.list`

`workloadmanager.rules.list`