ロールと権限
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Cloud Network Insights にアクセスするために必要な Identity and Access Management(IAM)のロールと権限について説明します。IAM の詳細については、Identity and Access Management のドキュメントをご覧ください。
ユーザーまたはサービス アカウントに権限または事前定義ロールを付与することも、指定した権限を使用するカスタムロールを作成することもできます。
Google Cloud CLI で add-iam-policy コマンドを実行して、Cloud Network Insights ロールをユーザーに付与する必要がある場合があります。
Google Cloud でユーザーに付与されたロールは AppNeta で複製されます。 Google Cloud コンソールで Cloud Network Insights リソースを編集できる場合は、AppNeta で編集できます。
ロール
このセクションでは、Cloud ネットワーク インサイトの権限を付与するときに、事前定義ロールとカスタムロールを使用する方法について説明します。
Cloud Network Insights の事前定義ロール
Cloud Network Insights には、すべての Cloud Network Insights リソースを変更するか、リソースを表示するかのいずれかを許可する次の事前定義ロールがあります。
- Cloud Network Insights 編集者(
roles/networkmanagement.CloudNetworkInsightsEditor)
- Cloud Network Insights 閲覧者(
roles/networkmanagement.CloudNetworkInsightsViewer)
Cloud Network Insights がすでに有効になっているプロジェクトで Cloud Network Insights を表示する権限をユーザーに付与する場合は、次のいずれかの事前定義ロールをユーザーに付与します。
- Cloud ネットワーク管理閲覧者(
roles/networkmanagement.viewer)
- Cloud Network Insights 閲覧者(
roles/networkmanagement.CloudNetworkInsightsViewer)
ロールの付与の詳細については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
Cloud Network Insights のロール
次の表に、Cloud Network Insights の IAM 事前定義ロールとそれに関連する権限を示します。
詳細については、IAM 権限のリファレンスをご覧ください。
| ロール |
権限 |
Cloud Network Insights 編集者
(
roles/networkmanagement.CloudNetworkInsightsEditor
)
Cloud Network Insights リソースに対する完全アクセス権。
このロールを付与できる最も低いレベルのリソース:
|
- networkmanagement.providers.get
- networkmanagement.providers.list
- networkmanagement.providers.generateProviderAccessToken
- networkmanagement.providers.create
- networkmanagement.providers.delete
- networkmanagement.providers.downloadConfig
- networkmanagement.monitoringPoints.get
- networkmanagement.monitoringPoints.list
- networkmanagement.networkPaths.get
- networkmanagement.networkPaths.list
- networkmanagement.webPaths.get
- networkmanagement.webPaths.list
- productrequirementsservice.requirements.record
- productrequirementsservice.requirements.check
|
Cloud Network Insights 閲覧者
(roles/networkmanagement.CloudNetworkInsightsViewer)
Cloud Network Insights リソースに対する読み取り専用アクセス権。
このロールを付与できる最も低いレベルのリソース:
|
- networkmanagement.providers.get
- networkmanagement.providers.list
- networkmanagement.providers.generateProviderAccessToken
- networkmanagement.monitoringPoints.get
- networkmanagement.monitoringPoints.list
- networkmanagement.networkPaths.get
- networkmanagement.networkPaths.list
- networkmanagement.webPaths.get
- networkmanagement.webPaths.list
- productrequirementsservice.requirements.check
|
アラートとログのロール
次の表に、Cloud ネットワーク インサイトのデータに基づいてアラートとログを表示または管理するための IAM 事前定義ロールと、関連する権限を示します。また、Cloud Network Insights 閲覧者または編集者のロールも必要です。
| ロール |
権限
|
ログビューア
(roles/logging.viewer)
ログを閲覧するためのアクセス権を付与します。
このロールを付与できる最も低いレベルのリソース:
|
- logging.buckets.get
- logging.buckets.list
- logging.exclusions.get
- logging.exclusions.list
- logging.links.get
- logging.links.list
- logging.locations.*
- logging.logEntries.list
- logging.logMetrics.get
- logging.logMetrics.list
- logging.logScopes.get
- logging.logScopes.list
- logging.logServiceIndexes.list
- logging.logServices.list
- logging.logs.list
- logging.operations.get
- logging.operations.list
- logging.queries.getShared
- logging.queries.listShared
- logging.queries.usePrivate
- logging.sinks.get
- logging.sinks.list
- logging.usage.get
- logging.views.get
- logging.views.list
- observability.scopes.get
- resourcemanager.projects.get
|
ログ設定ライター
(roles/logging.configWriter)
アラート ポリシーを作成します。
このロールを付与できる最も低いレベルのリソース:
|
- logging.buckets.create
- logging.buckets.createTagBinding
- logging.buckets.delete
- logging.buckets.deleteTagBinding
- logging.buckets.get
- logging.buckets.list
- logging.buckets.listEffectiveTags
- logging.buckets.listTagBindings
- logging.buckets.undelete
- logging.buckets.update
- logging.exclusions.*
- logging.links.*
- logging.locations.*
- logging.logMetrics.*
- logging.logScopes.*
- logging.logServiceIndexes.list
- logging.logServices.list
- logging.logs.list
- logging.notificationRules.*
- logging.operations.*
- logging.settings.*
- logging.sinks.*
- logging.sqlAlerts.*
- logging.views.create
- logging.views.delete
- logging.views.get
- logging.views.getIamPolicy
- logging.views.list
- logging.views.update
- observability.scopes.get
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Monitoring NotificationChannel 編集者(ベータ版)
(roles/monitoring.notificationChannelEditor)
通知に関連付けられたアラート ポリシーを作成します。 |
- monitoring.notificationChannelDescriptors.*
- monitoring.notificationChannels.create
- monitoring.notificationChannels.delete
- monitoring.notificationChannels.get
- monitoring.notificationChannels.list
- monitoring.notificationChannels.sendVerificationCode
- monitoring.notificationChannels.update
- monitoring.notificationChannels.verify
|
Monitoring AlertPolicy 閲覧者
(roles/monitoring.alertPolicyViewer)
アラート ポリシーを表示します。 |
- monitoring.alertPolicies.get
- monitoring.alertPolicies.list
- monitoring.alertPolicies.listEffectiveTags
- monitoring.alertPolicies.listTagBindings
|
Monitoring AlertPolicy 編集者
(roles/monitoring.alertPolicyEditor)
アラート ポリシーを編集します。 |
- monitoring.alertPolicies.*
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-04-03 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-04-03 UTC。"],[],[]]
