Nova permissão necessária para reversões

Este documento descreve uma permissão recém-obrigatória para rollbacks, que será adicionada ao Cloud Deploy em 2026.

O que está sendo adicionado

A partir de 15 de setembro de 2026, será preciso ter a permissão clouddeploy.rollouts.rollback para iniciar reversões pelo console ou pela Google Cloud CLI.Google Cloud Antes dessa mudança, apenas a permissão clouddeploy.rollouts.create era necessária.

Essa permissão já existe, e papéis do IAM como roles/clouddeploy.releaser e roles/clouddeploy.operator já a incluem. No entanto, ainda não é necessário para rollbacks iniciados pelo consoleGoogle Cloud ou pela Google Cloud CLI.

O que eu preciso fazer?

As funções integradas do Cloud Deploy relevantes para realizar rollbacks já têm essa permissão. Se você conceder apenas papéis integrados para usuários e conta de serviço que realizam rollbacks, não será necessário fazer nada.

Se você tiver usuários ou contas de serviço fazendo rollbacks usando o consoleGoogle Cloud ou a CLI gcloud e estiver concedendo a eles papéis personalizados para essa finalidade, edite esses papéis antes de 15 de setembro de 2026 para incluir a permissão clouddeploy.rollouts.rollback.

Encontrar funções personalizadas que precisam ser atualizadas

Execute o seguinte comando para encontrar papéis personalizados da sua organização que precisam da permissão clouddeploy.rollouts.rollback:

Nível do projeto

Esse comando encontra papéis personalizados, definidos no seu projeto, que precisam da permissão clouddeploy.rollouts.rollback:

   gcloud asset search-all-resources \
     --scope=projects/PROJECT_ID \
     --asset-types='iam.googleapis.com/Role' \
     --filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
     --format="table(name, additionalAttributes.includedPermissions)"

Nível da organização

Esse comando encontra papéis personalizados na sua organização, definidos no nível da organização, que precisam da permissão clouddeploy.rollouts.rollback:

   gcloud asset search-all-resources \
     --scope=organizations/ORG_NUMBER \
     --asset-types='iam.googleapis.com/Role' \
     --filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
     --format="table(name, additionalAttributes.includedPermissions)"

Adicionar a permissão à função

Para cada papel personalizado que precisar da nova permissão, execute o comando a seguir:

Nível do projeto

Esse comando adiciona a clouddeploy.rollouts.rollback a um papel personalizado definido no nível do projeto:

   gcloud iam roles update CUSTOM_ROLE_ID \
     --project=PROJECT_ID \
     --add-permissions=clouddeploy.rollouts.rollback

Nível da organização

Esse comando adiciona o clouddeploy.rollouts.rollback a um papel personalizado definido no nível da organização:

   gcloud iam roles update CUSTOM_ROLE_ID \
     --organization=ORG_NUMBER \
     --add-permissions=clouddeploy.rollouts.rollback

Consulte Papéis e permissões do IAM para mais informações.