Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
身分與存取權管理角色和權限
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁面說明 Developer Connect 角色和權限。
Developer Connect 的存取控管使用 Identity and Access Management (IAM)。您可以使用 IAM 建立及管理 Google Cloud 資源的權限。Developer Connect 提供一組特定的預先定義 IAM 角色,每個角色都包含一組權限,適用於特定類型的存取權或動作。建議您採用最小權限原則,僅授予必要的資源存取權限。
預先定義的 Developer Connect 角色
您可利用角色將權限指派給帳戶。下表列出 Developer Connect 的可用角色,以及這些角色具備的權限:
| 角色 |
權限 |
|
Name (名稱):developerconnect.admin
職稱:Developer Connect 管理員
授予 Developer Connect 資源的完整存取權。
|
developerconnect.operations.delete
developerconnect.operations.cancel
developerconnect.connections.create
developerconnect.connections.update
developerconnect.connections.delete
developerconnect.connections.constructGitHubAppManifest
developerconnect.connections.processGitHubOAuthCallback
developerconnect.connections.processGitHubAppCreationCallback
developerconnect.connections.generateGitHubStateToken
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.create
developerconnect.gitRepositoryLinks.delete
|
|
Name (名稱):developerconnect.readTokenAccessor
標題:Developer Connect 讀取權杖存取者
可存取唯讀權杖,也能查看 Git 存放區連結。
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
|
|
Name (名稱):developerconnect.tokenAccessor
標題:Developer Connect 權杖存取者
可存取讀取/寫入權杖和唯讀權杖。也能查看 Git 存放區連結。
|
developerconnect.connections.get
developerconnect.gitRepositoryLinks.get
developerconnect.gitRepositoryLinks.fetchReadToken
developerconnect.gitRepositoryLinks.fetchReadWriteToken
|
|
Name (名稱):developerconnect.user
標題:Developer Connect 使用者
可查看連線,並存取與 Git 存放區互動的功能,例如讀取 Git 存放區內容或連結至 Git 存放區。
|
developerconnect.connections.fetchGitHubInstallations
developerconnect.connections.fetchLinkableGitRepositories
developerconnect.gitRepositoryLinks.fetchGitRefs
|
|
Name (名稱):developerconnect.viewer
名稱:Developer Connect 檢視者
具備 Developer Connect 資源的唯讀存取權。
|
resourcemanager.projects.get
resourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.connections.list
developerconnect.connections.get
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.gitRepositoryLinks.list
developerconnect.gitRepositoryLinks.get
|
|
Name (名稱):developerconnect.gitProxyReader
標題:Developer Connect Git Proxy 讀取者
可授予存放區的唯讀存取權 (透過 Git Proxy 存取)。
|
developerconnect.gitRepositoryLinks.gitProxyRead
|
|
Name (名稱):developerconnect.gitProxyUser
標題:Developer Connect Git Proxy 使用者
可授予存放區的讀寫權限 (透過 Git Proxy 存取)。
|
developerconnect.gitRepositoryLinks.gitProxyRead
developerconnect.gitRepositoryLinks.gitProxyWrite
|
|
Name (名稱):developerconnect.oauthAdmin
標題:Developer Connect OAuth 管理員
可讀取及寫入 Account Connector 資源。
|
developerconnect.accountConnectors.create
developerconnect.accountConnectors.update
developerconnect.accountConnectors.delete
developerconnect.accountConnectors.fetchUserRepositories
developerconnect.users.delete
developerconnect.users.list
developerconnect.providers.list
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.accountConnectors.gitProxyRead
developerconnect.accountConnectors.gitProxyWrite
developerconnect.accountConnectors.httpProxyRead
developerconnect.accountConnectors.httpProxyWrite
|
|
Name (名稱):developerconnect.oauthUser
Title:Developer Connect OAuth 使用者
具備使用者資源的讀寫權限,以及帳戶連結器的讀取權限。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.users.startOAuth
developerconnect.users.finishOAuth
developerconnect.users.fetchAccessToken
developerconnect.users.getSelf
developerconnect.users.deleteSelf
developerconnect.accountConnectors.get
developerconnect.accountConnectors.list
developerconnect.accountConnectors.gitProxyRead
developerconnect.accountConnectors.gitProxyWrite
developerconnect.accountConnectors.httpProxyRead
developerconnect.accountConnectors.httpProxyWrite
developerconnect.accountConnectors.fetchUserRepositories
|
|
Name (名稱):developerconnect.insightsAdmin
標題:Developer Connect 洞察管理員
具備 Developer Connect 洞察的完整存取權,以及 Resource Manager 資源的唯讀存取權。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
developerconnect.insightsConfigs.create
developerconnect.insightsConfigs.update
developerconnect.insightsConfigs.delete
|
|
Name (名稱):developerconnect.insightsAgent
名稱:Developer Connect 洞察代理
授予使用者 Cloud Asset Inventory 資產的唯讀存取權、Cloud Asset Inventory 資訊串流的讀取和建立存取權、Artifact Analysis 發生事項的唯讀存取權,以及建立 Cloud Logging 記錄項目的權限。
|
cloudasset.assets.searchAllResources
cloudasset.assets.listResource
cloudasset.assets.exportResource
cloudasset.feeds.create
cloudasset.feeds.update
cloudasset.feeds.get
containeranalysis.occurrences.get
containeranalysis.occurrences.list
logging.logEntries.create
|
|
Name (名稱):developerconnect.insightsViewer
標題:Developer Connect 洞察檢視者
授予 Resource Manager 專案,以及 Developer Connect 作業、位置和洞察資料的唯讀存取權。
|
cloudresourcemanager.projects.get
cloudresourcemanager.projects.list
developerconnect.operations.list
developerconnect.operations.get
developerconnect.locations.list
developerconnect.locations.get
developerconnect.insightsConfigs.list
developerconnect.insightsConfigs.get
|
Developer Connect 服務帳戶
與其他服務通訊時,Developer Connect 會使用服務代理程式代表您執行工作。首次與 Developer Connect 互動時 (建立存放區連線或帳戶連接器),系統會自動建立這個服務代理程式。
Developer Connect 服務代理的 ID 如下,其中 PROJECT_NUMBER 是您的 Google Cloud
專案編號。
service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com
您可以使用這個 ID 授予或修改 IAM 角色和權限。
如需授予角色的詳細步驟,請參閱「授予、變更及撤銷資源存取權」。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-05-02 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-05-02 (世界標準時間)。"],[],[]]
