Questo documento descrive una nuova autorizzazione richiesta per i rollback, da aggiungere a Cloud Deploy nel 2026.
Cosa viene aggiunto
A partire dal 15 settembre 2026, l'avvio dei rollback tramite la consoleGoogle Cloud o Google Cloud CLI richiederà l'autorizzazioneclouddeploy.rollouts.rollback. Prima di questa modifica, è richiesta solo l'autorizzazione
clouddeploy.rollouts.create.
Questa autorizzazione esiste già e i ruoli IAM come
roles/clouddeploy.releaser e roles/clouddeploy.operator la includono già. Tuttavia, non è ancora obbligatorio per i rollback avviati tramite la
consoleGoogle Cloud o Google Cloud CLI.
Che cosa devo fare?
I ruoli Cloud Deploy integrati pertinenti per l'esecuzione di rollback dispongono già di questa autorizzazione. Se concedi solo ruoli predefiniti per gli utenti e account di servizio che eseguono i rollback, allora non devi fare altro.
Se hai utenti o service account che eseguono rollback utilizzando la consoleGoogle Cloud o gcloud CLI e stai concedendo loro ruoli personalizzati a questo scopo, devi modificare questi ruoli, prima del 15 settembre 2026, per includere l'autorizzazione clouddeploy.rollouts.rollback.
Trovare i ruoli personalizzati che devono essere aggiornati
Esegui questo comando per trovare i ruoli personalizzati per la tua organizzazione che richiedono
l'autorizzazione clouddeploy.rollouts.rollback:
Livello progetto
Questo comando trova i ruoli personalizzati, definiti nel tuo progetto, che richiedono l'autorizzazione
clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Livello dell'organizzazione
Questo comando trova i ruoli personalizzati nella tua organizzazione, definiti a livello di organizzazione, che richiedono l'autorizzazione clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Aggiungi l'autorizzazione al ruolo
Per ogni ruolo personalizzato che richiede l'aggiunta della nuova autorizzazione, esegui il seguente comando:
Livello progetto
Questo comando aggiunge clouddeploy.rollouts.rollback a un ruolo personalizzato
definito a livello di progetto:
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
Livello dell'organizzazione
Questo comando aggiunge clouddeploy.rollouts.rollback a un ruolo personalizzato
definito a livello di organizzazione:
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
Per ulteriori informazioni, consulta Ruoli e autorizzazioni IAM.