フィードバックを送信
IAM のロールと権限
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Developer Connect のロールと権限について説明します。
Developer Connect のアクセス制御は、Identity and Access Management(IAM) を使用して制御されます。IAM を使用すると、 Google Cloud リソースの権限を作成および管理できます。Developer Connect には、事前定義された IAM ロール の特定のセットが用意されています。各ロールには、特定のタイプのアクセスまたはアクションに適した一連の権限が含まれています。セキュリティに関する最小権限の原則 を導入し、リソースに対する必要なアクセス権のみを付与することをおすすめします。
事前定義された Developer Connect ロール
役割を使用して、アカウントに権限を割り当てます。次の表に、Developer Connect で使用可能なロールと、それらに含まれる権限を示します。
ロール
権限
名前 : developerconnect.admin
タイトル : Developer Connect 管理者
Developer Connect リソースに対する完全アクセス権を付与します。
developerconnect.operations.delete
developerconnect.operations.cancel
developerconnect.connections.create
developerconnect.connections.update
developerconnect.connections.delete
developerconnect.connections.constructGitHubAppManifest
developerconnect.connections.processGitHubOAuthCallback
developerconnect.connections.processGitHubAppCreationCallback
developerconnect.connections.generateGitHubStateToken
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.create
developerconnect.gitRepositoryLinks.delete
名前 : developerconnect.readTokenAccessor
タイトル : Developer Connect 読み取りトークン アクセサー
読み取り専用トークンへのアクセス権を付与します。Git リポジトリのリンクを表示する権限も付与します。
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
名前 : developerconnect.tokenAccessor
タイトル : Developer Connect トークン アクセサー
読み取り/書き込みトークンと読み取り専用トークンへのアクセス権を付与します。Git リポジトリのリンクを表示する権限も付与します。
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.fetchReadWriteToken
名前 : developerconnect.user
タイトル : Developer Connect ユーザー
接続の表示権限と、Git リポジトリのコンテンツの読み取りや Git リポジトリへのリンクなど、Git リポジトリとやり取りを行う機能へのアクセス権を付与します。
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.gitRepositoryLinks.fetchGitRefs
名前 : developerconnect.viewer
タイトル : Developer Connect 閲覧者
Developer Connect リソースに対する読み取り専用アクセス権を付与します。
resourcemanager.projects.get
resourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.connections.list
developerconnect.connections.get
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.list
developerconnect.gitRepositoryLinks.get
名前 : developerconnect.gitProxyReader
タイトル : Developer Connect Git プロキシ読み取り
Git プロキシを介したリポジトリの読み取り専用アクセス権を付与します。
developerconnect.gitRepositoryLinks.gitProxyRead
名前 : developerconnect.gitProxyUser
タイトル : Developer Connect Git プロキシ ユーザー
Git プロキシを介したリポジトリに対する読み取り / 書き込みアクセス権を付与します。
developerconnect.gitRepositoryLinks.gitProxyRead
developerconnect.gitRepositoryLinks.gitProxyWrite
名前 : developerconnect.accountConnectorProxyUser
タイトル : Developer Connect アカウント コネクタ プロキシ ユーザー
Git プロキシおよび HTTP プロキシを介してアカウント コネクタに対するアクセス権を付与します。
developerconnect.accountConnectors.gitProxyUse
developerconnect.accountConnectors.fetchUserRepositories
名前 : developerconnect.oauthAdmin
タイトル : Developer Connect OAuth 管理者
Account Connector リソースに対する読み取り / 書き込みアクセス権を付与します。
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.fetchUserRepositories
developerconnect.users.delete
developerconnect.users.list
developerconnect.providers.list
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
名前 : developerconnect.oauthUser
タイトル : Developer Connect OAuth ユーザー
ユーザー リソースに対する読み取り / 書き込みアクセス権と、アカウント コネクタに対する読み取りアクセス権を付与します。
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
名前 : developerconnect.insightsAdmin
タイトル : Developer Connect 分析情報管理者
Developer Connect 分析情報に対する完全アクセス権と、Resource Manager リソースに対する読み取り専用アクセス権を付与します。
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
developerconnect.insightsConfigs.create
developerconnect.insightsConfigs.update
developerconnect.insightsConfigs.delete
名前 : developerconnect.insightsAgent
タイトル : Developer Connect Insights エージェント
Cloud Asset Inventory アセットに対する読み取り専用アクセス権、Cloud Asset Inventory フィードに対する読み取りと作成のアクセス権、Artifact Analysis オカレンスに対する読み取り専用アクセス権、Cloud Logging ログエントリを作成する権限を付与します。
cloudasset.assets.searchAllResources
cloudasset.assets.listResource
cloudasset.assets.exportResource
cloudasset.feeds.create
cloudasset.feeds.update
cloudasset.feeds.get
containeranalysis.occurrences.get
containeranalysis.occurrences.list
logging.logEntries.create
名前 : developerconnect.insightsViewer
タイトル : Developer Connect 分析情報閲覧者
Resource Manager プロジェクトと Developer Connect のオペレーション、ロケーション、分析情報に対する読み取り専用アクセス権を付与します。
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
Developer Connect サービス アカウント
Developer Connect は、他のサービスと通信するときに、サービス エージェント を使用してユーザーに代わってタスクを実行します。このサービス エージェントは、Developer Connect を初めて使用するとき(リポジトリ接続またはアカウント コネクタを作成するとき)に自動的に作成されます。
Developer Connect サービス エージェントの ID は次のとおりです。ここで、PROJECT_NUMBER は Google Cloud
プロジェクト番号 です。
service-PROJECT_NUMBER @gcp-sa-devconnect.iam.gserviceaccount.com
この ID を使用して、IAM ロールと権限を付与または変更します。
ロールを付与する具体的な手順については、リソースへのアクセス権の付与、変更、取り消し をご覧ください。
次のステップ
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-02-24 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-02-24 UTC。"],[],[]]
