Control de acceso con la IAM

En esta página, se describen los roles y permisos de App Lifecycle Manager.

Para usar App Lifecycle Manager, debes asegurarte de tener las cuentas de servicio necesarias. Para estas cuentas de servicio, debes otorgar los permisos necesarios. Para obtener más detalles sobre las cuentas de servicio y App Lifecycle Manager, consulta Cuentas de servicio de App Lifecycle Manager. Para obtener detalles sobre las cuentas de servicio, consulta Descripción general de las cuentas de servicio.

Para implementar o ver los recursos Google Cloud definidos en la configuración de Terraform, debes otorgar a la cuenta de servicio permisos específicos para estos recursos. Estos permisos se suman a los que se requieren para usar App Lifecycle Manager. Para obtener una lista de todos los roles y los permisos que contienen, consulta la referencia de los roles básicos y predefinidos de Identity and Access Management.

No se requiere una cuenta de servicio para ver las implementaciones, las revisiones y las políticas de IAM de App Lifecycle Manager.

Roles predefinidos de App Lifecycle Manager

IAM proporciona roles predefinidos que otorgan acceso a recursos específicos de Google Cloud y evitan el acceso no autorizado a otros recursos.

En la siguiente tabla, se enumeran los roles de IAM de App Lifecycle Manager y los permisos que incluyen:

Rol Descripción Permisos
Administrador de App Lifecycle Manager (roles/saasservicemgmt.admin) Acceso completo a todos los recursos de App Lifecycle Manager. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
Visualizador de App Lifecycle Manager (roles/saasservicemgmt.viewer) Leer los recursos de App Lifecycle Manager: lanzamientos, implementaciones, tipos de implementación, unidades, tipos de unidades, operaciones de unidades, SaaS y usuarios resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

Permisos

Los permisos que debe tener el emisor para llamar a cada método se enumeran en la referencia de la API de REST.

¿Qué sigue?