Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תפקידים והרשאות

בדף הזה מפורטות ההרשאות שנדרשות ל-Certificate Manager והתפקידים בניהול הזהויות והרשאות הגישה שכוללים אותן.

הרשאות

בקטע הזה מפורטות ההרשאות שנדרשות לביצוע פעולות ספציפיות ב-Certificate Manager.

פעולה ושיטה	משאב	הרשאה
יצירת אישור `certificates.create`	אישורים	‫`certificatemanager.certs.create` בפרויקט היעד Google Cloud . אם משתמשים בהרשאה של DNS, נדרשת גם ההרשאה `certificatemanager.dnsauthorizations.use` לכל הרשאה משויכת של DNS.
הצגת רשימת אישורים `certificates.list`	אישורים	‫`certificatemanager.certs.list` בפרויקט Google Cloud היעד
צפייה באישורים במסוף `serviceusage.quotas.get`, `monitoring.timeSeries.list`	אישורים	‫`serviceusage.quotas.get` וגם `monitoring.timeSeries.list` בפרויקט היעד Google Cloud
אחזור אישור `certificates.get`	אישורים	`certificatemanager.certs.get` באישור היעד
עדכון אישור `certificates.patch`	אישורים	`certificatemanager.certs.update` באישור היעד
צירוף אישור למשאב	אישורים	`certificatemanager.certs.use` באישור היעד
מחיקת אישור `certificates.delete`	אישורים	`certificatemanager.certs.delete` באישור היעד
יצירת מפת אישורים `certificateMaps.create`	מפות אישורים	‫`certificatemanager.certmaps.create` בפרויקט Google Cloud היעד
הצגת רשימת מיפויים לאישורים `certificateMaps.list`	מפות אישורים	‫`certificatemanager.certmaps.list` בפרויקט Google Cloud היעד
אחזור מפת אישורים `certificateMaps.get`	מפות אישורים	‫`certificatemanager.certmaps.get` במפת האישורים של היעד
עדכון מיפוי אישורים `certificateMaps.patch`	מפות אישורים	‫`certificatemanager.certmaps.update` במפת האישורים של היעד
צירוף מיפוי אישורים למשאב	מפות אישורים	‫`certificatemanager.certmaps.use` במפת האישורים של היעד
מחיקת מיפוי אישורים `certificateMaps.delete`	מפות אישורים	‫`certificatemanager.certmaps.delete` במפת האישורים של היעד
יצירת רשומת מיפוי לאישורים `certificateMaps.certificateMapEntries.create`	רשומות מיפוי לאישורים	‫`certificatemanager.certmapentries.create` במפת האישורים של היעד ו-`certificatemanager.certs.use` בכל אישור משויך.
הצגת רשומות מיפוי לאישורים `certificateMaps.certificateMapEntries.list`	רשומות מיפוי לאישורים	‫`certificatemanager.certmapentries.list` במפת האישורים של היעד
אחזור רשומת מיפוי לאישורים `certificateMaps.certificateMapEntries.get`	רשומות מיפוי לאישורים	‫`certificatemanager.certmapentries.get` ברשומת המיפוי לאישורים של היעד
עדכון רשומת מיפוי לאישורים `certificateMaps.certificateMapEntries.patch`	רשומות מיפוי לאישורים	`certificatemanager.certmapentries.update` ברשומת מיפוי לאישורים של היעד ו`certificatemanager.certs.use` בכל אישור משויך.
מחיקת רשומה של מיפוי אישורים `certificateMaps.certificateMapEntries.delete`	רשומות מיפוי לאישורים	‫`certificatemanager.certmapentries.delete` ברשומת המיפוי לאישורים של היעד
יצירת הרשאת DNS `dnsAuthorizations.create`	הרשאות DNS	‫`certificatemanager.dnsauthorizations.create` בפרויקט Google Cloud היעד
הצגת רשימה של הרשאות DNS `dnsAuthorizations.list`	הרשאות DNS	‫`certificatemanager.dnsauthorizations.list` בפרויקט Google Cloud היעד
אחזור הרשאה ל-DNS `dnsAuthorizations.get`	הרשאות DNS	‫`certificatemanager.dnsauthorizations.get` בהרשאת ה-DNS של היעד
עדכון הרשאת DNS `dnsAuthorizations.patch`	הרשאות DNS	‫`certificatemanager.dnsauthorizations.update` בהרשאת ה-DNS של היעד
מחיקת הרשאת DNS `dnsAuthorizations.delete`	הרשאות DNS	‫`certificatemanager.dnsauthorizations.delete` בהרשאת ה-DNS של היעד
יצירת הגדרות להנפקת אישורים `certificateIssuanceConfigs.create`	הגדרות להנפקת אישורים	‫`certificatemanager.certissuanceconfigs.create` בפרויקט Google Cloud היעד
הצגת רשימה של הגדרות הנפקת אישורים `certificateIssuanceConfigs.list`	הגדרות להנפקת אישורים	‫`certificatemanager.certissuanceconfigs.list` בפרויקט Google Cloud היעד
אחזור של הגדרת הנפקת אישורים `certificateIssuanceConfigs.get`	הגדרות להנפקת אישורים	‫`certificatemanager.certissuanceconfigs.get` בהגדרת הנפקת האישורים של היעד
מחיקת הגדרת הנפקת אישורים `certificateIssuanceConfigs.delete`	הגדרות להנפקת אישורים	‫`certificatemanager.certissuanceconfigs.delete` בהגדרת הנפקת האישורים של היעד
יצירת הגדרות אמון `trustConfigs.create`	הגדרות אמון	‫`certificatemanager.trustconfigs.create` בפרויקט Google Cloud היעד
הצגת רשימה של הגדרות אמון `trustConfigs.list`	הגדרות אמון	‫`certificatemanager.trustconfigs.list` בפרויקט Google Cloud היעד
עדכון של הגדרות אמון `trustConfigs.patch`	הגדרות אמון	‫`certificatemanager.trustconfigs.update` בהגדרות של יחסי האמון של היעד
קבלת המצב של הגדרת הרשאות שיתוף `trustConfigs.get`	הגדרות אמון	‫`certificatemanager.trustconfigs.get` בהגדרות של יחסי האמון של היעד
צירוף הגדרת מהימנות למשאב	הגדרות אמון	‫`certificatemanager.trustconfigs.use` בהגדרות של יחסי האמון של היעד
מחיקת הגדרת הרשאות שיתוף `trustConfigs.delete`	הגדרות אמון	‫`certificatemanager.trustconfigs.delete` בהגדרות של יחסי האמון של היעד
יצירת מפתח חיצוני לחשבון `externalAccountKeys.create`	מפתחות של חשבונות חיצוניים	‫`publicca.externalAccountKeys.create` בפרויקט Google Cloud היעד

תפקידים

בקטע הזה מפורטים תפקידי IAM שכוללים הרשאות של Certificate Manager.

תפקידים ב-Certificate Manager ל Google Cloud פרויקטים

בטבלה הבאה מפורטים Google Cloud תפקידים בפרויקט וההרשאות של Certificate Manager שהם כוללים.

Role Permissions

Role	Permissions
Certificatemanager Admin (`roles/certificatemanager.admin`) Admin role for certificatemanager	`certificatemanager.*` `certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.createTagBinding` `certificatemanager.certissuanceconfigs.delete` `certificatemanager.certissuanceconfigs.deleteTagBinding` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.listEffectiveTags` `certificatemanager.certissuanceconfigs.listTagBindings` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.createTagBinding` `certificatemanager.certmapentries.delete` `certificatemanager.certmapentries.deleteTagBinding` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.listEffectiveTags` `certificatemanager.certmapentries.listTagBindings` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.createTagBinding` `certificatemanager.certmaps.delete` `certificatemanager.certmaps.deleteTagBinding` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.listEffectiveTags` `certificatemanager.certmaps.listTagBindings` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.createTagBinding` `certificatemanager.certs.delete` `certificatemanager.certs.deleteTagBinding` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.listEffectiveTags` `certificatemanager.certs.listTagBindings` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.createTagBinding` `certificatemanager.dnsauthorizations.delete` `certificatemanager.dnsauthorizations.deleteTagBinding` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.listEffectiveTags` `certificatemanager.dnsauthorizations.listTagBindings` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.observedcerts.get` `certificatemanager.observedcerts.list` `certificatemanager.operations.cancel` `certificatemanager.operations.delete` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.createTagBinding` `certificatemanager.trustconfigs.delete` `certificatemanager.trustconfigs.deleteTagBinding` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.listEffectiveTags` `certificatemanager.trustconfigs.listTagBindings` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Editor (`roles/certificatemanager.editor`) Edit access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.createTagBinding` `certificatemanager.certissuanceconfigs.deleteTagBinding` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.listEffectiveTags` `certificatemanager.certissuanceconfigs.listTagBindings` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.createTagBinding` `certificatemanager.certmapentries.deleteTagBinding` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.listEffectiveTags` `certificatemanager.certmapentries.listTagBindings` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.createTagBinding` `certificatemanager.certmaps.deleteTagBinding` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.listEffectiveTags` `certificatemanager.certmaps.listTagBindings` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.createTagBinding` `certificatemanager.certs.deleteTagBinding` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.listEffectiveTags` `certificatemanager.certs.listTagBindings` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.createTagBinding` `certificatemanager.dnsauthorizations.deleteTagBinding` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.listEffectiveTags` `certificatemanager.dnsauthorizations.listTagBindings` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.observedcerts.` `certificatemanager.observedcerts.get` `certificatemanager.observedcerts.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.createTagBinding` `certificatemanager.trustconfigs.deleteTagBinding` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.listEffectiveTags` `certificatemanager.trustconfigs.listTagBindings` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Viewer (`roles/certificatemanager.viewer`) Read-only access to Certificate Manager all resources.	`certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.listEffectiveTags` `certificatemanager.certissuanceconfigs.listTagBindings` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.listEffectiveTags` `certificatemanager.certmapentries.listTagBindings` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.listEffectiveTags` `certificatemanager.certmaps.listTagBindings` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.listEffectiveTags` `certificatemanager.certs.listTagBindings` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.listEffectiveTags` `certificatemanager.dnsauthorizations.listTagBindings` `certificatemanager.locations.` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.observedcerts.` `certificatemanager.observedcerts.get` `certificatemanager.observedcerts.list` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.listEffectiveTags` `certificatemanager.trustconfigs.listTagBindings` `resourcemanager.projects.get` `resourcemanager.projects.list`
Certificate Manager Owner (`roles/certificatemanager.owner`) Full access to Certificate Manager all resources.	`certificatemanager.*` `certificatemanager.certissuanceconfigs.create` `certificatemanager.certissuanceconfigs.createTagBinding` `certificatemanager.certissuanceconfigs.delete` `certificatemanager.certissuanceconfigs.deleteTagBinding` `certificatemanager.certissuanceconfigs.get` `certificatemanager.certissuanceconfigs.list` `certificatemanager.certissuanceconfigs.listEffectiveTags` `certificatemanager.certissuanceconfigs.listTagBindings` `certificatemanager.certissuanceconfigs.update` `certificatemanager.certissuanceconfigs.use` `certificatemanager.certmapentries.create` `certificatemanager.certmapentries.createTagBinding` `certificatemanager.certmapentries.delete` `certificatemanager.certmapentries.deleteTagBinding` `certificatemanager.certmapentries.get` `certificatemanager.certmapentries.list` `certificatemanager.certmapentries.listEffectiveTags` `certificatemanager.certmapentries.listTagBindings` `certificatemanager.certmapentries.update` `certificatemanager.certmaps.create` `certificatemanager.certmaps.createTagBinding` `certificatemanager.certmaps.delete` `certificatemanager.certmaps.deleteTagBinding` `certificatemanager.certmaps.get` `certificatemanager.certmaps.list` `certificatemanager.certmaps.listEffectiveTags` `certificatemanager.certmaps.listTagBindings` `certificatemanager.certmaps.update` `certificatemanager.certmaps.use` `certificatemanager.certs.create` `certificatemanager.certs.createTagBinding` `certificatemanager.certs.delete` `certificatemanager.certs.deleteTagBinding` `certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.listEffectiveTags` `certificatemanager.certs.listTagBindings` `certificatemanager.certs.update` `certificatemanager.certs.use` `certificatemanager.dnsauthorizations.create` `certificatemanager.dnsauthorizations.createTagBinding` `certificatemanager.dnsauthorizations.delete` `certificatemanager.dnsauthorizations.deleteTagBinding` `certificatemanager.dnsauthorizations.get` `certificatemanager.dnsauthorizations.list` `certificatemanager.dnsauthorizations.listEffectiveTags` `certificatemanager.dnsauthorizations.listTagBindings` `certificatemanager.dnsauthorizations.update` `certificatemanager.dnsauthorizations.use` `certificatemanager.locations.get` `certificatemanager.locations.list` `certificatemanager.observedcerts.get` `certificatemanager.observedcerts.list` `certificatemanager.operations.cancel` `certificatemanager.operations.delete` `certificatemanager.operations.get` `certificatemanager.operations.list` `certificatemanager.trustconfigs.create` `certificatemanager.trustconfigs.createTagBinding` `certificatemanager.trustconfigs.delete` `certificatemanager.trustconfigs.deleteTagBinding` `certificatemanager.trustconfigs.get` `certificatemanager.trustconfigs.list` `certificatemanager.trustconfigs.listEffectiveTags` `certificatemanager.trustconfigs.listTagBindings` `certificatemanager.trustconfigs.update` `certificatemanager.trustconfigs.use` `resourcemanager.projects.get` `resourcemanager.projects.list`

Certificatemanager Admin

(roles/certificatemanager.admin)

Admin role for certificatemanager

certificatemanager.*

certificatemanager.certissuanceconfigs.create
certificatemanager.certissuanceconfigs.createTagBinding
certificatemanager.certissuanceconfigs.delete
certificatemanager.certissuanceconfigs.deleteTagBinding
certificatemanager.certissuanceconfigs.get
certificatemanager.certissuanceconfigs.list
certificatemanager.certissuanceconfigs.listEffectiveTags
certificatemanager.certissuanceconfigs.listTagBindings
certificatemanager.certissuanceconfigs.update
certificatemanager.certissuanceconfigs.use
certificatemanager.certmapentries.create
certificatemanager.certmapentries.createTagBinding
certificatemanager.certmapentries.delete
certificatemanager.certmapentries.deleteTagBinding
certificatemanager.certmapentries.get
certificatemanager.certmapentries.list
certificatemanager.certmapentries.listEffectiveTags
certificatemanager.certmapentries.listTagBindings
certificatemanager.certmapentries.update
certificatemanager.certmaps.create
certificatemanager.certmaps.createTagBinding
certificatemanager.certmaps.delete
certificatemanager.certmaps.deleteTagBinding
certificatemanager.certmaps.get
certificatemanager.certmaps.list
certificatemanager.certmaps.listEffectiveTags
certificatemanager.certmaps.listTagBindings
certificatemanager.certmaps.update
certificatemanager.certmaps.use
certificatemanager.certs.create
certificatemanager.certs.createTagBinding
certificatemanager.certs.delete
certificatemanager.certs.deleteTagBinding
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.listEffectiveTags
certificatemanager.certs.listTagBindings
certificatemanager.certs.update
certificatemanager.certs.use
certificatemanager.dnsauthorizations.create
certificatemanager.dnsauthorizations.createTagBinding
certificatemanager.dnsauthorizations.delete
certificatemanager.dnsauthorizations.deleteTagBinding
certificatemanager.dnsauthorizations.get
certificatemanager.dnsauthorizations.list
certificatemanager.dnsauthorizations.listEffectiveTags
certificatemanager.dnsauthorizations.listTagBindings
certificatemanager.dnsauthorizations.update
certificatemanager.dnsauthorizations.use
certificatemanager.locations.get
certificatemanager.locations.list
certificatemanager.observedcerts.get
certificatemanager.observedcerts.list
certificatemanager.operations.cancel
certificatemanager.operations.delete
certificatemanager.operations.get
certificatemanager.operations.list
certificatemanager.trustconfigs.create
certificatemanager.trustconfigs.createTagBinding
certificatemanager.trustconfigs.delete
certificatemanager.trustconfigs.deleteTagBinding
certificatemanager.trustconfigs.get
certificatemanager.trustconfigs.list
certificatemanager.trustconfigs.listEffectiveTags
certificatemanager.trustconfigs.listTagBindings
certificatemanager.trustconfigs.update
certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Editor

(roles/certificatemanager.editor)

Edit access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.create

certificatemanager.certissuanceconfigs.createTagBinding

certificatemanager.certissuanceconfigs.deleteTagBinding

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.listEffectiveTags

certificatemanager.certissuanceconfigs.listTagBindings

certificatemanager.certissuanceconfigs.update

certificatemanager.certissuanceconfigs.use

certificatemanager.certmapentries.create

certificatemanager.certmapentries.createTagBinding

certificatemanager.certmapentries.deleteTagBinding

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.listEffectiveTags

certificatemanager.certmapentries.listTagBindings

certificatemanager.certmapentries.update

certificatemanager.certmaps.create

certificatemanager.certmaps.createTagBinding

certificatemanager.certmaps.deleteTagBinding

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.listEffectiveTags

certificatemanager.certmaps.listTagBindings

certificatemanager.certmaps.update

certificatemanager.certmaps.use

certificatemanager.certs.create

certificatemanager.certs.createTagBinding

certificatemanager.certs.deleteTagBinding

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.listEffectiveTags

certificatemanager.certs.listTagBindings

certificatemanager.certs.update

certificatemanager.certs.use

certificatemanager.dnsauthorizations.create

certificatemanager.dnsauthorizations.createTagBinding

certificatemanager.dnsauthorizations.deleteTagBinding

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.listEffectiveTags

certificatemanager.dnsauthorizations.listTagBindings

certificatemanager.dnsauthorizations.update

certificatemanager.dnsauthorizations.use

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.observedcerts.*

certificatemanager.observedcerts.get
certificatemanager.observedcerts.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.create

certificatemanager.trustconfigs.createTagBinding

certificatemanager.trustconfigs.deleteTagBinding

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.listEffectiveTags

certificatemanager.trustconfigs.listTagBindings

certificatemanager.trustconfigs.update

certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Viewer

(roles/certificatemanager.viewer)

Read-only access to Certificate Manager all resources.

certificatemanager.certissuanceconfigs.get

certificatemanager.certissuanceconfigs.list

certificatemanager.certissuanceconfigs.listEffectiveTags

certificatemanager.certissuanceconfigs.listTagBindings

certificatemanager.certmapentries.get

certificatemanager.certmapentries.list

certificatemanager.certmapentries.listEffectiveTags

certificatemanager.certmapentries.listTagBindings

certificatemanager.certmaps.get

certificatemanager.certmaps.list

certificatemanager.certmaps.listEffectiveTags

certificatemanager.certmaps.listTagBindings

certificatemanager.certs.get

certificatemanager.certs.list

certificatemanager.certs.listEffectiveTags

certificatemanager.certs.listTagBindings

certificatemanager.dnsauthorizations.get

certificatemanager.dnsauthorizations.list

certificatemanager.dnsauthorizations.listEffectiveTags

certificatemanager.dnsauthorizations.listTagBindings

certificatemanager.locations.*

certificatemanager.locations.get
certificatemanager.locations.list

certificatemanager.observedcerts.*

certificatemanager.observedcerts.get
certificatemanager.observedcerts.list

certificatemanager.operations.get

certificatemanager.operations.list

certificatemanager.trustconfigs.get

certificatemanager.trustconfigs.list

certificatemanager.trustconfigs.listEffectiveTags

certificatemanager.trustconfigs.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Certificate Manager Owner

(roles/certificatemanager.owner)

Full access to Certificate Manager all resources.

certificatemanager.*

certificatemanager.certissuanceconfigs.create
certificatemanager.certissuanceconfigs.createTagBinding
certificatemanager.certissuanceconfigs.delete
certificatemanager.certissuanceconfigs.deleteTagBinding
certificatemanager.certissuanceconfigs.get
certificatemanager.certissuanceconfigs.list
certificatemanager.certissuanceconfigs.listEffectiveTags
certificatemanager.certissuanceconfigs.listTagBindings
certificatemanager.certissuanceconfigs.update
certificatemanager.certissuanceconfigs.use
certificatemanager.certmapentries.create
certificatemanager.certmapentries.createTagBinding
certificatemanager.certmapentries.delete
certificatemanager.certmapentries.deleteTagBinding
certificatemanager.certmapentries.get
certificatemanager.certmapentries.list
certificatemanager.certmapentries.listEffectiveTags
certificatemanager.certmapentries.listTagBindings
certificatemanager.certmapentries.update
certificatemanager.certmaps.create
certificatemanager.certmaps.createTagBinding
certificatemanager.certmaps.delete
certificatemanager.certmaps.deleteTagBinding
certificatemanager.certmaps.get
certificatemanager.certmaps.list
certificatemanager.certmaps.listEffectiveTags
certificatemanager.certmaps.listTagBindings
certificatemanager.certmaps.update
certificatemanager.certmaps.use
certificatemanager.certs.create
certificatemanager.certs.createTagBinding
certificatemanager.certs.delete
certificatemanager.certs.deleteTagBinding
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.listEffectiveTags
certificatemanager.certs.listTagBindings
certificatemanager.certs.update
certificatemanager.certs.use
certificatemanager.dnsauthorizations.create
certificatemanager.dnsauthorizations.createTagBinding
certificatemanager.dnsauthorizations.delete
certificatemanager.dnsauthorizations.deleteTagBinding
certificatemanager.dnsauthorizations.get
certificatemanager.dnsauthorizations.list
certificatemanager.dnsauthorizations.listEffectiveTags
certificatemanager.dnsauthorizations.listTagBindings
certificatemanager.dnsauthorizations.update
certificatemanager.dnsauthorizations.use
certificatemanager.locations.get
certificatemanager.locations.list
certificatemanager.observedcerts.get
certificatemanager.observedcerts.list
certificatemanager.operations.cancel
certificatemanager.operations.delete
certificatemanager.operations.get
certificatemanager.operations.list
certificatemanager.trustconfigs.create
certificatemanager.trustconfigs.createTagBinding
certificatemanager.trustconfigs.delete
certificatemanager.trustconfigs.deleteTagBinding
certificatemanager.trustconfigs.get
certificatemanager.trustconfigs.list
certificatemanager.trustconfigs.listEffectiveTags
certificatemanager.trustconfigs.listTagBindings
certificatemanager.trustconfigs.update
certificatemanager.trustconfigs.use

resourcemanager.projects.get

resourcemanager.projects.list

Service agent roles

Service agent roles should only be granted to service agents.

Role Permissions

Role	Permissions
Certificate Manager Service Agent (`roles/certificatemanager.serviceAgent`) Grants Certificate Manager access to services and APIs in the user project. Warning: Do not grant service agent roles to any principals except service agents.	`certificatemanager.locations.get`

Certificate Manager Service Agent

(roles/certificatemanager.serviceAgent)

Grants Certificate Manager access to services and APIs in the user project.

certificatemanager.locations.get

תפקידים ב-CA ציבורי עבור Google Cloud פרויקטים

התפקידים הבאים וההרשאות שהם כוללים נדרשים באופן ספציפי לפעולות של רשות אישורים ציבורית:

תפקיד	הרשאות
יצירת מפתח לחשבון חיצוני של רשות אישורים ציבורית (`roles/publicca.externalAccountKeyCreator`) יצירת גישה למשאבי חשבון של מפתח חיצוני של רשות CA ציבורית.	resourcemanager.projects.get resourcemanager.projects.list publicca.externalAccountKeys.create

תפקידים בהתאמה אישית

Google Cloud מאפשר גם ליצור תפקידים בהתאמה אישית שכוללים הרשאות ספציפיות לצרכים העסקיים שלכם, כמו העיקרון של הרשאות מינימליות. הוראות מופיעות במאמר בנושא יצירה וניהול של תפקידים בהתאמה אישית.

תפקידים והרשאות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

הרשאות

תפקידים

תפקידים ב-Certificate Manager ל Google Cloud פרויקטים

Certificatemanager Admin

Certificate Manager Editor

Certificate Manager Viewer

Certificate Manager Owner

Service agent roles

Certificate Manager Service Agent

תפקידים ב-CA ציבורי עבור Google Cloud פרויקטים

תפקידים בהתאמה אישית

המאמרים הבאים

תפקידים והרשאות