Izin baru diperlukan untuk pengembalian

Dokumen ini menjelaskan izin yang baru diperlukan, untuk rollback, yang akan ditambahkan ke Cloud Deploy pada tahun 2026.

Yang ditambahkan

Mulai 15 September 2026, memulai rollback melalui konsolGoogle Cloud atau Google Cloud CLI akan memerlukan izin clouddeploy.rollouts.rollback. Sebelum perubahan ini, hanya izin clouddeploy.rollouts.create yang diperlukan.

Izin ini sudah ada, dan peran IAM seperti roles/clouddeploy.releaser dan roles/clouddeploy.operator sudah menyertakannya. Namun, hal ini belum diperlukan untuk pengembalian ke versi sebelumnya yang dimulai melalui konsolGoogle Cloud atau Google Cloud CLI.

Apa yang harus saya lakukan?

Peran Cloud Deploy bawaan yang relevan untuk melakukan rollback sudah memiliki izin ini. Jika Anda hanya memberikan peran bawaan untuk pengguna dan akun layanan yang melakukan rollback, Anda tidak perlu melakukan apa pun.

Jika Anda memiliki pengguna atau akun layanan yang melakukan rollback menggunakan Google Cloud konsol atau gcloud CLI, dan Anda memberi mereka peran kustom untuk tujuan ini, Anda harus mengedit peran tersebut, sebelum 15 September 2026, untuk menyertakan izin clouddeploy.rollouts.rollback.

Menemukan peran khusus yang perlu diperbarui

Jalankan perintah berikut untuk menemukan peran khusus bagi organisasi Anda yang memerlukan izin clouddeploy.rollouts.rollback:

Level project

Perintah ini menemukan peran khusus, yang ditentukan dalam project Anda, yang memerlukan izin clouddeploy.rollouts.rollback:

   gcloud asset search-all-resources \
     --scope=projects/PROJECT_ID \
     --asset-types='iam.googleapis.com/Role' \
     --filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
     --format="table(name, additionalAttributes.includedPermissions)"

Tingkat organisasi

Perintah ini menemukan peran khusus di organisasi Anda, yang ditentukan di tingkat organisasi, yang memerlukan izin clouddeploy.rollouts.rollback:

   gcloud asset search-all-resources \
     --scope=organizations/ORG_NUMBER \
     --asset-types='iam.googleapis.com/Role' \
     --filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
     --format="table(name, additionalAttributes.includedPermissions)"

Menambahkan izin ke peran

Untuk setiap peran kustom yang Anda temukan dan perlu ditambahkan izin baru, jalankan perintah berikut:

Level project

Perintah ini menambahkan clouddeploy.rollouts.rollback ke peran khusus yang ditentukan di tingkat project:

   gcloud iam roles update CUSTOM_ROLE_ID \
     --project=PROJECT_ID \
     --add-permissions=clouddeploy.rollouts.rollback

Tingkat organisasi

Perintah ini menambahkan clouddeploy.rollouts.rollback ke peran khusus yang ditentukan di tingkat organisasi:

   gcloud iam roles update CUSTOM_ROLE_ID \
     --organization=ORG_NUMBER \
     --add-permissions=clouddeploy.rollouts.rollback

Lihat Peran dan izin IAM untuk mengetahui informasi selengkapnya.