ロールと権限

Agent Registry では、次の Identity and Access Management(IAM) ロールを使用できます。

  • Agent Registry API 管理者(roles/agentregistry.admin): エージェントの手動登録やメタデータの更新など、すべてのアクションを実行できます。
  • Agent Registry API 編集者(roles/agentregistry.editor): Agent Registry リソースに対する編集権限。
  • Agent Registry API 閲覧者(roles/agentregistry.viewer): エージェント、ツール、およびそれらの属性を表示できます。

レジストリ内のエージェントを管理または表示するユーザーまたはグループに、適切な Agent Registry IAM ロールを付与します。ロールを付与するには、コンソールの [IAM] ページまたは Google Cloud CLI を使用します。 Google Cloud 詳しい手順については、 プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

Agent Registry のロール

次の表に、Agent Registry IAM ロールと、それぞれのロールの一般的な責任を示します。

役割

説明

目的

Agent Registry API 管理者

エージェントの手動登録や メタデータの更新など、すべてのアクションを実行できます。

  • エージェントと MCP サーバーを登録して管理します。
  • ツールの定義とエンドポイントを更新します。

Agent Registry API 編集者

Agent Registry リソースに対する編集権限。

  • エージェントと MCP サーバーを登録して管理します。
  • ツールの定義とエンドポイントを更新します。

Agent Registry API 閲覧者

エージェント、ツール、およびそれらの属性を表示できます。

  • 利用可能なエージェントと MCP サーバーを検出します。
  • 統合のスキルとエンドポイントを表示します。

Agent Registry の権限

次の表に、各 Agent Registry IAM ロールが持つ権限を示します。

roles/agentregistry.admin

Agent Registry API リソースに対する完全アクセス権。

agentregistry.*

  • agentregistry.agents.get
  • agentregistry.agents.list
  • agentregistry.agents.search
  • agentregistry.bindings.create
  • agentregistry.bindings.delete
  • agentregistry.bindings.fetchAvailable
  • agentregistry.bindings.get
  • agentregistry.bindings.list
  • agentregistry.bindings.update
  • agentregistry.endpoints.get
  • agentregistry.endpoints.list
  • agentregistry.locations.get
  • agentregistry.locations.list
  • agentregistry.mcpServers.get
  • agentregistry.mcpServers.list
  • agentregistry.mcpServers.search
  • agentregistry.operations.cancel
  • agentregistry.operations.delete
  • agentregistry.operations.get
  • agentregistry.operations.list
  • agentregistry.services.create
  • agentregistry.services.delete
  • agentregistry.services.get
  • agentregistry.services.list
  • agentregistry.services.update

roles/agentregistry.editor

Agent Registry API リソースに対する編集権限。

agentregistry.agents.*

  • agentregistry.agents.get
  • agentregistry.agents.list
  • agentregistry.agents.search

agentregistry.bindings.fetchAvailable

agentregistry.bindings.get

agentregistry.bindings.list

agentregistry.endpoints.*

  • agentregistry.endpoints.get
  • agentregistry.endpoints.list

agentregistry.locations.*

  • agentregistry.locations.get
  • agentregistry.locations.list

agentregistry.mcpServers.*

  • agentregistry.mcpServers.get
  • agentregistry.mcpServers.list
  • agentregistry.mcpServers.search

agentregistry.operations.*

  • agentregistry.operations.cancel
  • agentregistry.operations.delete
  • agentregistry.operations.get
  • agentregistry.operations.list

agentregistry.services.*

  • agentregistry.services.create
  • agentregistry.services.delete
  • agentregistry.services.get
  • agentregistry.services.list
  • agentregistry.services.update

roles/agentregistry.viewer

Agent Registry API リソースに対する読み取り専用権限。

agentregistry.agents.*

  • agentregistry.agents.get
  • agentregistry.agents.list
  • agentregistry.agents.search

agentregistry.bindings.fetchAvailable

agentregistry.bindings.get

agentregistry.bindings.list

agentregistry.endpoints.*

  • agentregistry.endpoints.get
  • agentregistry.endpoints.list

agentregistry.locations.*

  • agentregistry.locations.get
  • agentregistry.locations.list

agentregistry.mcpServers.*

  • agentregistry.mcpServers.get
  • agentregistry.mcpServers.list
  • agentregistry.mcpServers.search

agentregistry.operations.get

agentregistry.operations.list

agentregistry.services.get

agentregistry.services.list

IAM 権限の詳細については、 適切な事前定義ロールを見つけるIAM のロールと権限のインデックスをご覧ください。