In diesem Dokument wird eine neue Berechtigung für Rollbacks beschrieben, die 2026 in Cloud Deploy hinzugefügt werden muss.
Was wird hinzugefügt?
Ab dem 15. September 2026 ist für das Initiieren von Rollbacks über dieGoogle Cloud -Konsole oder die Google Cloud CLI die Berechtigung clouddeploy.rollouts.rollback erforderlich. Vor dieser Änderung war nur die Berechtigung clouddeploy.rollouts.create erforderlich.
Diese Berechtigung ist bereits vorhanden und in IAM-Rollen wie roles/clouddeploy.releaser und roles/clouddeploy.operator enthalten. Für Rollbacks, die über dieGoogle Cloud -Konsole oder die Google Cloud CLI initiiert werden, ist sie jedoch noch nicht erforderlich.
Was muss ich tun?
Integrierte Cloud Deploy-Rollen, die für das Ausführen von Rollbacks relevant sind, haben diese Berechtigung bereits. Wenn Sie nur integrierte Rollen für Nutzer und Dienstkonten gewähren, die Rollbacks ausführen, müssen Sie nichts weiter tun.
Wenn Sie Nutzer oder Dienstkonten haben, die Rollbacks über dieGoogle Cloud Console oder die gcloud CLI durchführen, und Sie ihnen zu diesem Zweck benutzerdefinierte Rollen zuweisen, müssen Sie diese Rollen vor dem 15. September 2026 bearbeiten, um die Berechtigung clouddeploy.rollouts.rollback einzuschließen.
Benutzerdefinierte Rollen suchen, die aktualisiert werden müssen
Führen Sie den folgenden Befehl aus, um benutzerdefinierte Rollen für Ihre Organisation zu finden, die die Berechtigung clouddeploy.rollouts.rollback benötigen:
Projektebene
Mit diesem Befehl werden benutzerdefinierte Rollen in Ihrem Projekt gesucht, für die die Berechtigung clouddeploy.rollouts.rollback erforderlich ist:
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Organisationsebene
Mit diesem Befehl werden benutzerdefinierte Rollen in Ihrer Organisation gefunden, die auf Organisationsebene definiert sind und die Berechtigung clouddeploy.rollouts.rollback benötigen:
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Berechtigung der Rolle hinzufügen
Führen Sie für jede benutzerdefinierte Rolle, der die neue Berechtigung hinzugefügt werden muss, den folgenden Befehl aus:
Projektebene
Mit diesem Befehl wird die Berechtigung clouddeploy.rollouts.rollback einer benutzerdefinierten Rolle hinzugefügt, die auf Projektebene definiert ist:
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
Organisationsebene
Mit diesem Befehl wird die clouddeploy.rollouts.rollback einer benutzerdefinierten Rolle hinzugefügt, die auf Organisationsebene definiert ist:
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.