Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
IAM のロールと権限
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Developer Connect のロールと権限について説明します。
Developer Connect でのアクセス制御は、
Identity and Access Management(IAM)を使用して制御します。IAM
を使用すると、 リソースの権限を作成および
管理できます。 Google Cloud Developer Connect では、
事前定義された IAM
ロールのセットが用意されています。
各ロールには、特定のタイプの
アクセスまたはアクションに適した一連の権限が含まれています。最小権限の
セキュリティ原則を導入し、
リソースに対する必要なアクセス権のみを付与することをおすすめします。
事前定義された Developer Connect のロール
役割を使用して、アカウントに権限を割り当てます。次の表に、Developer Connect で使用可能な IAM
ロールと、それに含まれる権限を示します。
IAM のドキュメントには、
すべての事前定義ロールの検索可能なリファレンス
が含まれています。
| Role |
Permissions |
Developer Connect Admin
Beta
(roles/developerconnect.admin)
Full access to Developer Connect resources.
|
developerconnect.connections.constructGitHubAppManifest
developerconnect.connections.create
developerconnect.connections.delete
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.connections.generateGitHubStateToken
developerconnect.connections.get
developerconnect.connections.list
developerconnect.connections.processGitHubAppCreationCallback
developerconnect.connections.processGitHubOAuthCallback
developerconnect.connections.update
developerconnect.gitRepositoryLinks.create
developerconnect.gitRepositoryLinks.delete
developerconnect.gitRepositoryLinks.fetchGitRefs
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.gitProxyRead
developerconnect.gitRepositoryLinks.gitProxyWrite
developerconnect.gitRepositoryLinks.list
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.*
developerconnect.operations.canceldeveloperconnect.operations.deletedeveloperconnect.operations.getdeveloperconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Developer Connect Viewer
Beta
(roles/developerconnect.viewer)
Read-only access to Developer Connect resources.
|
developerconnect.connections.get
developerconnect.connections.list
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.list
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.get
developerconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Developer Connect HTTP Proxy Writer
Beta
(roles/developerconnect.connectionHttpProxyWriter)
Grants read and write access to connections through the HTTP Proxy.
|
developerconnect.connections.httpProxyRead
developerconnect.connections.httpProxyWrite
|
Developer Connect Git Proxy Reader
Beta
(roles/developerconnect.gitProxyReader)
Grants read-only access to repositories through the Git Proxy.
|
developerconnect.gitRepositoryLinks.gitProxyRead
|
Developer Connect Git Proxy User
Beta
(roles/developerconnect.gitProxyUser)
Grants read and write access to repositories through the Git Proxy.
|
developerconnect.gitRepositoryLinks.gitProxyRead
developerconnect.gitRepositoryLinks.gitProxyWrite
|
Developer Connect Insights Admin
Beta
(roles/developerconnect.insightsAdmin)
Admin access to Developer Connect Insights resources.
|
developerconnect.deploymentEvents.*
developerconnect.deploymentEvents.getdeveloperconnect.deploymentEvents.list
developerconnect.insightsConfigs.*
developerconnect.insightsConfigs.createdeveloperconnect.insightsConfigs.deletedeveloperconnect.insightsConfigs.getdeveloperconnect.insightsConfigs.listdeveloperconnect.insightsConfigs.update
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.get
developerconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Developer Connect Insights Config Agent
Beta
(roles/developerconnect.insightsAgent)
Allow Developer Connect to access SDLC information.
|
cloudasset.assets.exportResource
cloudasset.assets.listResource
cloudasset.assets.searchAllResources
cloudasset.feeds.create
cloudasset.feeds.get
cloudasset.feeds.update
containeranalysis.occurrences.get
containeranalysis.occurrences.list
logging.logEntries.create
|
Developer Connect Insights Viewer
Beta
(roles/developerconnect.insightsViewer)
Read-only access to Developer Connect Insights resources.
|
developerconnect.deploymentEvents.*
developerconnect.deploymentEvents.getdeveloperconnect.deploymentEvents.list
developerconnect.insightsConfigs.get
developerconnect.insightsConfigs.list
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.get
developerconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Developer Connect OAuth Admin
Beta
(roles/developerconnect.oauthAdmin)
Grants read and write access to AccountConnector resources.
|
developerconnect.accountConnectors.*
developerconnect.accountConnectors.createdeveloperconnect.accountConnectors.deletedeveloperconnect.accountConnectors.getdeveloperconnect.accountConnectors.listdeveloperconnect.accountConnectors.update
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.get
developerconnect.operations.list
developerconnect.providers.list
developerconnect.users.*
developerconnect.users.deletedeveloperconnect.users.deleteSelfdeveloperconnect.users.fetchAccessTokendeveloperconnect.users.finishOAuthdeveloperconnect.users.getSelfdeveloperconnect.users.listdeveloperconnect.users.startOAuth
resourcemanager.projects.get
resourcemanager.projects.list
|
Developer Connect OAuth User
Beta
(roles/developerconnect.oauthUser)
Grants read and write access to User resources, and read access to AccountConnectors.
|
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.get
developerconnect.operations.list
developerconnect.users.deleteSelf
developerconnect.users.fetchAccessToken
developerconnect.users.finishOAuth
developerconnect.users.getSelf
developerconnect.users.startOAuth
resourcemanager.projects.get
resourcemanager.projects.list
|
Developer Connect Read Token Accessor
Beta
(roles/developerconnect.readTokenAccessor)
Grants access to Read-Only tokens (both PAT and short-lived). Also grants access to view the git repository link.
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.get
|
Developer Connect Token Accessor
Beta
(roles/developerconnect.tokenAccessor)
Grants access to Read/Write and Read-Only tokens (both PAT and short-lived). Also grants access to view the git repository link.
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.fetchReadWriteToken
developerconnect.gitRepositoryLinks.get
|
Developer Connect User
Beta
(roles/developerconnect.user)
Grants access to view the connection and to the features that interact with the actual repository such as reading content from the repository
|
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.connections.get
developerconnect.connections.list
developerconnect.gitRepositoryLinks.fetchGitRefs
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.list
developerconnect.locations.*
developerconnect.locations.getdeveloperconnect.locations.list
developerconnect.operations.get
developerconnect.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Service agent roles
Service agent roles should only be granted to service agents.
| Role |
Permissions |
Developer Connect Service Agent
(roles/developerconnect.serviceAgent)
Gives the Developer Connect API Service Account access to necessary GCP resources.
|
apphub.applications.get
apphub.services.get
apphub.services.list
apphub.workloads.get
apphub.workloads.list
developerconnect.operations.get
|
Developer Connect サービス アカウント
Developer Connect は、他のサービスと通信するときに、ユーザーに代わってタスクを実行するサービス エージェントを使用します。
このサービス エージェントは、Developer Connect(リポジトリ接続またはアカウント
コネクタの作成)を初めて操作するときに自動的に作成されます。
Developer Connect
サービス エージェントの ID は次のとおりです。PROJECT_NUMBER は Google Cloud
プロジェクト番号です。
service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com
この ID を使用して、IAM ロールと権限を付与または変更します。
ロールを付与する具体的な手順については、
リソースへのアクセス権の付与、変更、取り消しをご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-06-01 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-06-01 UTC。"],[],[]]
