Ce document décrit une nouvelle autorisation requise pour les rollbacks, qui sera ajoutée à Cloud Deploy en 2026.
Éléments ajoutés
À partir du 15 septembre 2026, l'autorisation clouddeploy.rollouts.rollback sera requise pour lancer des rollbacks dans la consoleGoogle Cloud ou avec Google Cloud CLI. Avant ce changement, seule l'autorisation clouddeploy.rollouts.create était requise.
Cette autorisation existe déjà et est incluse dans des rôles IAM tels que roles/clouddeploy.releaser et roles/clouddeploy.operator. Toutefois, elle n'est pas encore requise pour les rollbacks initiés via la consoleGoogle Cloud ou la Google Cloud CLI.
Que dois-je faire ?
Les rôles Cloud Deploy intégrés qui sont pertinents pour effectuer des rollbacks disposent déjà de cette autorisation. Si vous n'accordez que des rôles intégrés aux utilisateurs et aux comptes de service qui effectuent des rollbacks, vous n'avez rien à faire.
Si des utilisateurs ou des comptes de service effectuent des rollbacks à l'aide de la consoleGoogle Cloud ou de gcloud CLI, et que vous leur accordez des rôles personnalisés à cet effet, vous devez modifier ces rôles avant le 15 septembre 2026 pour inclure l'autorisation clouddeploy.rollouts.rollback.
Identifier les rôles personnalisés à modifier
Exécutez la commande suivante pour trouver les rôles personnalisés de votre organisation qui nécessitent l'autorisation clouddeploy.rollouts.rollback :
Niveau Projet
Cette commande recherche les rôles personnalisés définis dans votre projet qui nécessitent l'autorisation clouddeploy.rollouts.rollback :
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Niveau Organisation :
Cette commande recherche les rôles personnalisés de votre organisation, définis au niveau de l'organisation, qui nécessitent l'autorisation clouddeploy.rollouts.rollback :
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Ajouter l'autorisation au rôle
Pour chaque rôle personnalisé qui nécessite l'ajout de la nouvelle autorisation, exécutez la commande suivante :
Niveau Projet
Cette commande ajoute clouddeploy.rollouts.rollback à un rôle personnalisé défini au niveau du projet :
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
Niveau Organisation :
Cette commande ajoute clouddeploy.rollouts.rollback à un rôle personnalisé défini au niveau de l'organisation :
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
Pour en savoir plus, consultez Rôles et autorisations IAM.