Controllo dell'accesso con IAM

Questa pagina descrive i ruoli e le autorizzazioni di Runtime SaaS.

Per utilizzare Runtime SaaS, devi assicurarti di avere i service account richiesti. Per questi service account, devi concedere le autorizzazioni richieste. Per maggiori dettagli sui service account e su Runtime SaaS, consulta Service account di Runtime SaaS. Per i dettagli sui service account, consulta Panoramica dei service account.

Per eseguire il deployment o visualizzare le Google Cloud risorse definite nella configurazione di Terraform, devi concedere al account di servizio le autorizzazioni specifiche per queste risorse. Queste autorizzazioni si aggiungono a quelle richieste per utilizzare Runtime SaaS. Per un elenco di tutti i ruoli e delle autorizzazioni che contengono, consulta la documentazione di riferimento sui ruoli di base e predefiniti di Identity and Access Management.

Non è necessario un account di servizio per visualizzare i deployment, le revisioni e i criteri IAM di Runtime SaaS.

Ruoli predefiniti di Runtime SaaS

IAM fornisce ruoli predefiniti che concedono l'accesso a risorse specifiche Google Cloud e impediscono l'accesso non autorizzato ad altre risorse.

La tabella seguente elenca i ruoli IAM di Runtime SaaS e le autorizzazioni che includono:

Ruolo Descrizione Autorizzazioni
Amministratore di Runtime SaaS (roles/saasservicemgmt.admin) Accesso completo a tutte le risorse di Runtime SaaS. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
Visualizzatore di Runtime SaaS (roles/saasservicemgmt.viewer) Leggi le risorse di Runtime SaaS: release, implementazioni, rolloutKinds, unità, unitKinds, unitOperations, saas e tenant. resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

Autorizzazioni

Le autorizzazioni che il chiamante deve avere per chiamare ogni metodo sono elencate nella documentazione di riferimento dell'API REST.

Passaggi successivi