Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
IAM のロールと権限
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Developer Connect のロールと権限について説明します。
Developer Connect でのアクセス制御は、
Identity and Access Management(IAM)を使用して制御します。IAM
を使用すると、 リソースの権限を作成および
管理できます。 Google Cloud Developer Connect では、
事前定義された IAM
ロールのセットが用意されています。
各ロールには、特定のタイプの
アクセスまたはアクションに適した一連の権限が含まれています。最小権限の
原則を導入し、
リソースに対する必要なアクセス権のみを付与することをおすすめします。
事前定義された Developer Connect のロール
役割を使用して、アカウントに権限を割り当てます。次の表に、Developer Connect で使用できるロールと、そのロールに含まれる権限を示します。
| ロール |
権限 |
|
名前: developerconnect.admin
タイトル: Developer Connect 管理者
Developer Connect リソースに対する完全アクセス権を付与します。
|
developerconnect.operations.delete
developerconnect.operations.cancel
developerconnect.connections.create
developerconnect.connections.update
developerconnect.connections.delete
developerconnect.connections.constructGitHubAppManifest
developerconnect.connections.processGitHubOAuthCallback
developerconnect.connections.processGitHubAppCreationCallback
developerconnect.connections.generateGitHubStateToken
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.create
developerconnect.gitRepositoryLinks.delete
|
|
名前: developerconnect.readTokenAccessor
タイトル: Developer Connect 読み取りトークン アクセサー
読み取り専用トークンへのアクセス権を付与します。Git
リポジトリのリンクを表示する権限も付与します。
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
|
|
名前: developerconnect.tokenAccessor
タイトル: Developer Connect トークン アクセサー
読み取り/書き込みトークンと読み取り専用トークンへのアクセス権を付与します。Git リポジトリのリンクを表示する権限も付与します。
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.fetchReadWriteToken
|
|
名前: developerconnect.user
タイトル: Developer Connect ユーザー
接続を表示する権限と、Git リポジトリからコンテンツを読み取る、Git リポジトリにリンクするなど、Git リポジトリとやり取りする機能へのアクセス権を付与します。
|
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.gitRepositoryLinks.fetchGitRefs
|
|
名前: developerconnect.viewer
タイトル: Developer Connect 閲覧者
Developer Connect リソースに対する読み取り専用アクセス権を付与します。
|
resourcemanager.projects.get
resourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.connections.list
developerconnect.connections.get
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.list
developerconnect.gitRepositoryLinks.get
|
|
名前: developerconnect.gitProxyReader
タイトル: Developer Connect Git プロキシ読み取り
Git プロキシを介したリポジトリの読み取り専用アクセス権を付与します。
|
developerconnect.gitRepositoryLinks.gitProxyRead
|
|
名前: developerconnect.gitProxyUser
タイトル: Developer Connect Git プロキシ ユーザー
Git プロキシを介したリポジトリの読み取り / 書き込みアクセス権を付与します。
|
developerconnect.gitRepositoryLinks.gitProxyRead
developerconnect.gitRepositoryLinks.gitProxyWrite
|
|
名前: developerconnect.oauthAdmin
タイトル: Developer Connect OAuth 管理者
Account Connector リソースに対する読み取り / 書き込みアクセス権を付与します。
|
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.fetchUserRepositories
developerconnect.users.delete
developerconnect.users.list
developerconnect.providers.list
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.accountConnectors.gitProxyRead
developerconnect.accountConnectors.gitProxyWrite
developerconnect.accountConnectors.httpProxyRead
developerconnect.accountConnectors.httpProxyWrite
|
|
名前: developerconnect.oauthUser
タイトル: Developer Connect OAuth ユーザー
ユーザー リソースに対する読み取り / 書き込みアクセス権と、Account Connector に対する読み取りアクセス権を付与します。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.accountConnectors.gitProxyRead
developerconnect.accountConnectors.gitProxyWrite
developerconnect.accountConnectors.httpProxyRead
developerconnect.accountConnectors.httpProxyWrite
developerconnect.accountConnectors.fetchUserRepositories
|
|
名前: developerconnect.insightsAdmin
タイトル: Developer Connect 分析情報管理者
Developer Connect の分析情報に対する完全アクセス権と、Resource Manager リソースに対する読み取り専用
アクセス権を付与します。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
developerconnect.insightsConfigs.create
developerconnect.insightsConfigs.update
developerconnect.insightsConfigs.delete
|
|
名前: developerconnect.insightsAgent
タイトル: Developer Connect Insights エージェント
Cloud Asset Inventory アセットに対する読み取り専用アクセス権、Cloud Asset Inventory フィードに対する読み取り / 作成アクセス権、Artifact Analysis オカレンスに対する読み取り専用アクセス権、Cloud Logging ログエントリを作成する権限を付与します。
|
cloudasset.assets.searchAllResources
cloudasset.assets.listResource
cloudasset.assets.exportResource
cloudasset.feeds.create
cloudasset.feeds.update
cloudasset.feeds.get
containeranalysis.occurrences.get
containeranalysis.occurrences.list
logging.logEntries.create
|
|
名前: developerconnect.insightsViewer
タイトル: Developer Connect 分析情報閲覧者
Resource Manager プロジェクトと、
Developer Connect のオペレーション、ロケーション、分析情報に対する読み取り専用アクセス権を付与します。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
|
Developer Connect サービス アカウント
Developer Connect は、他のサービスと通信するときに、ユーザーに代わってタスクを実行する
サービスエージェントを使用します。このサービス エージェントは、Developer Connect
を初めて操作したとき(リポジトリ接続またはアカウント コネクタを作成したとき)に自動的に作成されます。
Developer Connect
サービス エージェントの ID は次のとおりです。PROJECT_NUMBER は Google Cloud
プロジェクト番号です。
service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com
この ID を使用して、IAM ロールと権限を付与または変更します。
ロールを付与する具体的な手順については、
リソースへのアクセス権の付与、変更、取り消しをご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-05-02 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-05-02 UTC。"],[],[]]
