このページは Cloud Translation API によって翻訳されました。

IAM によるアクセス制御

このドキュメントでは、Cloud Hub のロールと権限について説明します。

Cloud Hub に表示されるデータへのアクセスを制御するには、Identity and Access Management（IAM）を使用して、ユーザーまたはグループにロールと権限を割り当てます。

Cloud Hub の前提条件と必要なロールは、 Google Cloud 組織がアプリケーション管理用にアプリ対応フォルダで構成されているかどうかによって異なります。

始める前に

必要な API の有効化、App Hub アプリケーションとして管理するリソースの App Hub の設定、ログ、指標、トレースの集約など、Cloud Hub を設定するの手順を行っていることを確認します。

必要なロール

このセクションでは、データを表示するための事前定義ロールについて説明します。

Cloud Hub でデータを表示するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

プロジェクトのデータを表示する: 管理するプロジェクトに対する Cloud Hub オペレーター（roles/cloudhub.operator）
アプリケーションのデータを表示する: アプリ対応フォルダに対するアプリ管理閲覧者（roles/apphub.appManagementViewer）。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Cloud Hub オペレーターロールは、特定のプロジェクトで作業を行うオペレーターやデベロッパーなどのユーザーを対象としています。アプリ管理閲覧者は、フォルダ内のすべてのアプリの健全性をモニタリングするサイト信頼性エンジニア（SRE）などのユーザーを対象としています。

Cloud Hub でのプロジェクトデータとアプリケーションデータのサポートについては、アプリケーションビューとプロジェクトビューをご覧ください。

データに対してアクションを実行するためのロール

Cloud Hub オペレーターのロールとこのドキュメントに記載されている他のロールは、データを表示する権限のみを付与します。データに基づいて変更を行う場合（サポートケースを開く、アラートポリシーを作成する、App Design Center で App Hub アプリケーションを更新するなど）は、それらの変更を行う権限が必要です。必要な特定のロールまたは権限は、管理を担当する Google Cloud リソースによって異なります。

各 Cloud Hub ページのドキュメントには、Cloud Hub に表示されるデータに対応するために実行する一般的なアクションのロールと権限に関するドキュメントへのリンクが含まれています。

次のステップ

Cloud Hub の [ホーム] ページを表示します。