身分與存取權管理角色和權限
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁面說明 Developer Connect 角色和權限。
Developer Connect 的存取權控管使用 Identity and Access Management (IAM)。您可以使用 IAM 建立及管理 Google Cloud 資源的權限。Developer Connect 提供一組特定的預先定義 IAM 角色,每個角色都包含一組權限,適用於特定類型的存取或動作。建議您採用最低權限安全性原則,僅授予必要的資源存取權限。
預先定義的 Developer Connect 角色
您可利用角色將權限指派給帳戶。下表列出 Developer Connect 的可用角色,以及這些角色具備的權限:
| 角色 |
權限 |
|
Name (名稱):developerconnect.admin
職稱:Developer Connect 管理員
授予 Developer Connect 資源的完整存取權。
|
developerconnect.operations.delete
developerconnect.operations.cancel
developerconnect.connections.create
developerconnect.connections.update
developerconnect.connections.delete
developerconnect.connections.constructGitHubAppManifest
developerconnect.connections.processGitHubOAuthCallback
developerconnect.connections.processGitHubAppCreationCallback
developerconnect.connections.generateGitHubStateToken
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.create
developerconnect.gitRepositoryLinks.delete
|
|
Name (名稱):developerconnect.readTokenAccessor
標題:Developer Connect 讀取權杖存取者
可存取唯讀權杖,也能查看 Git 存放區連結。
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
|
|
Name (名稱):developerconnect.tokenAccessor
標題:Developer Connect 權杖存取者
可存取讀取/寫入權杖和唯讀權杖,也能查看 Git 存放區連結。
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.fetchReadWriteToken
|
|
Name (名稱):developerconnect.user
標題:Developer Connect 使用者
可查看連線,並存取與 Git 存放區互動的功能,例如讀取 Git 存放區內容或連結至 Git 存放區。
|
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.gitRepositoryLinks.fetchGitRefs
|
|
Name (名稱):developerconnect.viewer
名稱:Developer Connect 檢視者
具備 Developer Connect 資源的唯讀存取權。
|
resourcemanager.projects.get
resourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.connections.list
developerconnect.connections.get
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.list
developerconnect.gitRepositoryLinks.get
|
|
Name (名稱):developerconnect.gitProxyReader
標題:Developer Connect Git Proxy 讀取者
可授予存放區的唯讀存取權 (透過 Git Proxy 存取)。
|
developerconnect.gitRepositoryLinks.gitProxyRead
|
|
Name (名稱):developerconnect.gitProxyUser
Title: Developer Connect Git Proxy User
可透過 Git Proxy 讀取及寫入存放區。
|
developerconnect.gitRepositoryLinks.gitProxyRead
developerconnect.gitRepositoryLinks.gitProxyWrite
|
|
Name (名稱):developerconnect.accountConnectorProxyUser
標題:Developer Connect 帳戶連接器 Proxy 使用者
可透過 Git 和 HTTP Proxy 存取帳戶連接器。
|
developerconnect.accountConnectors.gitProxyUse
developerconnect.accountConnectors.fetchUserRepositories
|
|
Name (名稱):developerconnect.oauthAdmin
標題:Developer Connect OAuth 管理員
可讀取及寫入 Account Connector 資源。
|
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.fetchUserRepositories
developerconnect.users.delete
developerconnect.users.list
developerconnect.providers.list
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
|
|
Name (名稱):developerconnect.oauthUser
Title:Developer Connect OAuth 使用者
具備使用者資源的讀寫權限,以及帳戶連結器的讀取權限。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
|
|
Name (名稱):developerconnect.insightsAdmin
名稱:Developer Connect 洞察管理員
具備 Developer Connect 洞察的完整存取權,以及 Resource Manager 資源的唯讀存取權。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
developerconnect.insightsConfigs.create
developerconnect.insightsConfigs.update
developerconnect.insightsConfigs.delete
|
|
Name (名稱):developerconnect.insightsAgent
名稱:Developer Connect 洞察代理
授予使用者 Cloud Asset Inventory 資產的唯讀存取權、Cloud Asset Inventory 資訊串流的讀取和建立存取權、Artifact Analysis 發生事項的唯讀存取權,以及建立 Cloud Logging 記錄項目的權限。
|
cloudasset.assets.searchAllResources
cloudasset.assets.listResource
cloudasset.assets.exportResource
cloudasset.feeds.create
cloudasset.feeds.update
cloudasset.feeds.get
containeranalysis.occurrences.get
containeranalysis.occurrences.list
logging.logEntries.create
|
|
Name (名稱):developerconnect.insightsViewer
名稱:Developer Connect 洞察檢視者
授予 Resource Manager 專案,以及 Developer Connect 作業、位置和洞察資料的唯讀存取權。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
|
Developer Connect 服務帳戶
與其他服務通訊時,Developer Connect 會使用服務代理程式代表您執行工作。首次與 Developer Connect 互動時 (建立存放區連線或帳戶連接器),系統會自動建立這個服務代理程式。
開發人員連線服務代理的 ID 如下,其中 PROJECT_NUMBER 是您的 Google Cloud
專案編號。
service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com
您可以使用這個 ID 授予或修改 IAM 角色和權限。
如需授予角色的詳細步驟,請參閱「授予、變更及撤銷資源存取權」。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-02-24 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-02-24 (世界標準時間)。"],[],[]]
