Este documento descreve uma autorização recentemente necessária para reversões que vai ser adicionada ao Cloud Deploy em 2026.
O que está a ser adicionado
A partir de 15 de setembro de 2026, o início de reversões através daGoogle Cloud consola ou da CLI do Google Cloud vai exigir a autorização clouddeploy.rollouts.rollback. Antes desta alteração, apenas é necessária a autorização clouddeploy.rollouts.create.
Esta autorização já existe e as funções de IAM, como roles/clouddeploy.releaser e roles/clouddeploy.operator, já a incluem. No entanto, ainda não é obrigatório para reversões iniciadas através da
Google Cloud consola ou da CLI Google Cloud.
O que necessito de fazer?
As funções do Cloud Deploy incorporadas relevantes para a reversão já têm esta autorização. Se conceder apenas funções integradas aos utilizadores e à conta de serviço que executam reversões, não tem de fazer nada.
Se tiver utilizadores ou contas de serviço a fazer reversões através da
Google Cloud consola ou da CLI gcloud, e estiver a conceder-lhes funções
personalizadas para este fim, tem de editar essas funções antes de 15 de setembro de 2026
para incluir a autorização clouddeploy.rollouts.rollback.
Encontre funções personalizadas que precisam de ser atualizadas
Execute o seguinte comando para encontrar funções personalizadas para a sua organização que precisam da autorização clouddeploy.rollouts.rollback:
Nível do projeto
Este comando encontra funções personalizadas, definidas no seu projeto, que precisam da autorização clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Nível da organização
Este comando encontra funções personalizadas na sua organização, definidas ao nível da organização, que precisam da autorização clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Adicione a autorização à função
Para cada função personalizada que necessite da nova autorização, execute o comando seguinte:
Nível do projeto
Este comando adiciona a clouddeploy.rollouts.rollback a uma função personalizada
definida ao nível do projeto:
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
Nível da organização
Este comando adiciona o clouddeploy.rollouts.rollback a uma função personalizada
definida ao nível da organização:
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
Consulte as funções e autorizações do IAM para mais informações.