Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
フィードバックを送信
ロールと権限
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、エージェント レジストリの IAM ロールと権限を示します。
レジストリ内のエージェントを管理または表示するユーザーまたはグループに、適切なエージェント レジストリ IAM ロールを付与します。ロールを付与するには、 Google Cloud コンソールの [IAM] ページまたは Google Cloud CLI を使用します。詳しい手順については、プロジェクト、フォルダ、組織へのアクセスを管理する をご覧ください。
Agent Registry のロール
次の表に、Agent Registry の IAM ロールと、それぞれのロールの一般的な責任を示します。
注意: Agent Registry API 管理者 (roles/agentregistry.admin)または Agent Registry API 編集者 (roles/agentregistry.editor)のロールは、レジストリの管理に必要な権限を持つ信頼できる管理者にのみ付与してください。これらのロールをエージェントに直接付与することは避けてください。これらのロールには、サービスを作成、削除、更新する権限が含まれています。これには、重要なエージェント メタデータや、readOnlyHint や destructiveHint などのツール アノテーション の変更も含まれます。メタデータとアノテーションが不正に変更されると、オーケストレーターが変更されたツールを使用するときに、意図しない破壊的な結果が生じる可能性があります。また、これらの権限を持つエージェントは、悪意のあるサードパーティ エージェントをレジストリに明示的に登録できます。
役割
説明
目的
Agent Registry API 管理者
エージェントの手動登録やメタデータの更新など、すべてのアクションを実行します。
エージェントと MCP サーバーを登録して管理します。
ツール定義とエンドポイントを更新します。
Agent Registry API 編集者
Agent Registry リソースに対する編集権限。
エージェントと MCP サーバーを登録して管理します。
ツール定義とエンドポイントを更新します。
Agent Registry API 閲覧者
エージェント、ツール、およびそれらの属性を表示します。
利用可能なエージェントと MCP サーバーを検出します。
統合のスキルとエンドポイントを表示します。
Agent Registry の権限
次の表に、各エージェント レジストリ IAM ロールが持つ権限を示します。
Agent Registry API 管理者
ベータ版
(roles/)
Agent Registry API リソースに対する完全アクセス権。
agentregistry.*
agentregistry.agents.getagentregistry.agents.listagentregistry.agents.searchagentregistry.bindings.createagentregistry.bindings.deleteagentregistry.agentregistry.bindings.getagentregistry.bindings.listagentregistry.bindings.updateagentregistry.endpoints.getagentregistry.endpoints.listagentregistry.locations.getagentregistry.locations.listagentregistry.mcpServers.getagentregistry.mcpServers.listagentregistry.agentregistry.agentregistry.agentregistry.operations.getagentregistry.operations.listagentregistry.services.createagentregistry.services.deleteagentregistry.services.getagentregistry.services.listagentregistry.services.update
Agent Registry API 編集者
ベータ版
(roles/)
Agent Registry API リソースに対する編集権限。
agentregistry.agents.*
agentregistry.agents.getagentregistry.agents.listagentregistry.agents.search
agentregistry.
agentregistry.bindings.get
agentregistry.bindings.list
agentregistry.endpoints.*
agentregistry.endpoints.getagentregistry.endpoints.list
agentregistry.locations.*
agentregistry.locations.getagentregistry.locations.list
agentregistry.mcpServers.*
agentregistry.mcpServers.getagentregistry.mcpServers.listagentregistry.
agentregistry.operations.*
agentregistry.agentregistry.agentregistry.operations.getagentregistry.operations.list
agentregistry.services.*
agentregistry.services.createagentregistry.services.deleteagentregistry.services.getagentregistry.services.listagentregistry.services.update
Agent Registry API 閲覧者
ベータ版
(roles/)
Agent Registry API リソースに対する読み取り専用アクセス権。
agentregistry.agents.*
agentregistry.agents.getagentregistry.agents.listagentregistry.agents.search
agentregistry.
agentregistry.bindings.get
agentregistry.bindings.list
agentregistry.endpoints.*
agentregistry.endpoints.getagentregistry.endpoints.list
agentregistry.locations.*
agentregistry.locations.getagentregistry.locations.list
agentregistry.mcpServers.*
agentregistry.mcpServers.getagentregistry.mcpServers.listagentregistry.
agentregistry.operations.get
agentregistry.operations.list
agentregistry.services.get
agentregistry.services.list
IAM 権限の詳細については、適切な事前定義ロールを見つける と IAM のロールと権限のインデックス をご覧ください。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-06-04 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-06-04 UTC。"],[],[]]
